Tweet
1. Giriş
Operasyonel risk bankaların karşılaştıkları en eski risk türüdür. Yeni kurulan bir banka kredi işlemleri veya piyasa pozisyonuyla ilgili karar vermeden önce operasyonel risklere maruz kalır (Geiger, 2000: 1). Son yıllarda bankalar açısından operasyonel riskin öneminin artması, özellikle uluslararası finansal piyasalarda kullanılmakta olan ürünler, yöntemler ve teknolojinin oldukça karmaşık bir düzeye ulaşmasından kaynaklanmaktadır. Son 20 yıldaki teknolojik atılımlar, finansal piyasaların ve finans mühendisliğinin gelişiminde önemli bir rol oynamıştır. Bu durum özellikle türev ürünleri ve diğer finansal yeniliklerin oluşumunu mümkün kılmıştır. Böylece bankaların risk profilini değerlendirme ve aktif olarak yönetme (örneğin hedging-finansal risklere karşı korunma- ve aktif-pasif yönetimi) konusundaki yetenekleri gelişmiş ve bu da risk yönetim sürecini (riskleri tanımlama, ölçme, izleme ve kontrol etme) çok yönlü ve karmaşık hale getirmiştir. İşlemlerin karmaşıklığıyla beraber tamamlanma hızı ve verilere olan ihtiyaç artmıştır. Bu gelişmelere paralel olarak finansal kurumların teknolojik sistemlere ve kilit personele bağımlılığı daha da belirginleşmiştir (Keck, Jovic, 1999: 964).
Bu gelişmeler doğrultusunda denetim otoritelerinin operasyonel riske yönelik ilgileri artmış ve operasyonel risk yönetimi kredi ve piyasa riski dışında ayrı bir disiplin olarak görülmeye başlanmıştır (Geiger, 2000: 2). Bu gelişmenin önemli bir diğer nedeni de, son yıllarda çok sayıda bankanın operasyonel riskin neden olduğu büyük boyutlu zararlara maruz kalmalarıdır. Örnek olarak: Credit Suisse Chiasso (1977), Barings (1995), Daiwa (1995), Deutsche Morgan Grenfell (1996), Sumitomo (1996) olayları sayılabilir (Geiger, 2000: 14).
Bu çalışmada, operasyonel riskin tanımlanması, ölçümü, izlenmesi ve kontrolü aşamalarından oluşan yönetim süreci, bu risk türünün yönetimindeki en iyi uygulama (best practice) önerileri, operasyonel riskle ilgili Basel Komitesi’nin düzenlemeleri, İkinci İstişare Paketi ile ilgili Kantitatif Etki Çalışması (Quantitative Impact Study) çerçevesinde bankaların getirdikleri eleştiriler ve öneriler değerlendirilmektedir.
2. Operasyonel Riskin Tanımı ve Türleri
2.1. Tanım
Operasyonel riskin tanımı üzerinde kesin bir birlik olmamakla birlikte, son yıllarda genel kabul görmüş dolaylı ve doğrudan tanımlama türlerinden söz etmek mümkündür. Dolaylı tanıma göre operasyonel risk; “Kredi veya piyasa riskleri altında sınıflandırılamayan diğer tüm risklerdir” (Geiger, 2000: 4). Sade bir şekilde formüle edilen bu tanım, başlangıçta geniş çapta kabul görmüş ve denetim otoriteleri tarafından da kullanılmıştır. Fakat son yıllarda bu tanımın pratik ve teorik düzeyde tatmin edici olmadığı ortaya çıkmıştır. Daha sonra geliştirilen tanıma göre ise operasyonel risk: “Yetersiz ve başarısız içsel süreçlerden, personel ve sistemlerden ya da dışsal olaylardan kaynaklanan, doğrudan veya dolaylı zarar riskidir” (Basel Komitesi, 2001a: 2).
Bu tanım, operasyonel riskin nedenleri üzerinde yoğunlaşmakta ve bu şekliyle Basel Komitesi tarafından risk yönetimi için uygun olduğu kabul edilmektedir. Komite her bankanın kendi tanımını seçebilmesine de imkan tanımaktadır (Basel Komitesi, 2001d: 2).
Ülkemizde de BDDK’nın 8 Şubat 2001 tarih 24312 Sayılı Resmi Gazete’de yayımlanan “Bankaların İç Denetim ve Risk Yönetimi Hakkında Yönetmelik”te operasyonel risk; “Banka içi kontrollerdeki aksamalar sonucu hata ve usulsüzlüklerin gözden kaçmasından, banka yönetimi ve personeli tarafından zaman ve koşullara uygun hareket edilmemesinden, banka yönetimindeki hatalardan, bilgi teknolojisi sistemlerindeki hata ve aksamalar ile deprem, yangın, sel gibi felaketlerden kaynaklanabilecek kayıplara ya da zarara uğrama ihtimali” olarak tanımlanmaktadır.
2.2. Operasyonel Risk Türleri
Operasyonel riskler; personel riski, teknolojik riskler, organizasyon riski, yasal riskler ve dış risklerden oluşmaktadır.
2.2.1. Personel Riski
Banka yönetiminin ve personelin yetersizliğinden, ihmalinden, görevlerini unutmalarından ya da kötüye kullanmalarından veya kasıtlı olarak suç sayılan eylemleri gerçekleştirmelerinden kaynaklanan risklerdir. Örneğin banka yönetiminin limitleri aşarak ve yeterli güvence almadan kredi açması, gerekli incelemeleri yapmadan başka teşebbüslere iştirak etmesi, teknolojik yenilikleri bankaya adapte edememesi, değişime ayak uyduramaması, ürün ve hizmet tanıtımındaki yetersizlik ve belirsizliğin (Campbell vd., 1988: 27) yanı sıra personelin yolsuzluk, hırsızlık ve sahtekarlık yapması, emirleri dikkate almaması veya kurallara aykırı olarak yerine getirmesi, bilerek işi engellemesi, kötü niyetli davranması gibi hususlar personel riski kapsamında değerlendirilebilir. Bu riske neden olan faktörler içerisinde ise personelin bilgi ve tecrübe yetersizliği, motivasyon eksikliği, aşırı iş yükü, personelin düzensiz yer değişimi, iş yerinin elverişsizliği ya da düzeninin iyi kurulmamış olması (Betge, 1996: 277) gibi konular sayılabilir.
2.2.2. Teknolojik Riskler
Bilgisayar ve iletişim sistemlerindeki teknik sorunlar ve aksamalar (Hugentobler, 1995: 65), virüs problemleri, yetersiz ya da eskimiş sistemlerden kaynaklanan risklerdir (Keck, Jovic, 1999: 965).
2.2.3. Organizasyon Riski
Banka örgüt yapısı ve işleyişiyle ilgili sorunlardan doğan risklerdir. Örneğin, örgüt içerisindeki kademeler arasındaki bilgi akışının yetersizliği, yetki sınırlarının kesin olmaması, yapı-işleyiş değişikliklerinden doğan belirsizlikler bu gruba girmektedir (Betge, 1996: 278).
2.2.4. Yasal Riskler
Bankalar özellikle yeni tip işlemlere girerken veya uluslararası bankacılık faaliyetlerinde yasal risklerle karşılaşırlar. Bunun nedeni söz konusu faaliyetlerin yabancı unsur taşımaları, buna bağlı olarak da birden fazla hukuk düzenini ilgilendirmeleridir. Dolayısıyla uluslararası bankacılık işlemlerinde ve sözleşmelerde yabancı hukuk sistemine uygunluk denetimi şarttır. Örneğin, karşı taraf taahhüdünü yerine getirmeyi reddediyorsa veya belirli sözleşme tipleri yabancı hukuk sisteminde geçersiz ise, bankanın taleplerini elde edebilmesi hususu önemli bir risk taşır (Betge, 1996: 278-279). Ayrıca mevcut yasal düzenlemeler de bankanın dahil olduğu hukuki sorunları çözmede yetersiz kalabilir (Basel Komitesi, 1997: 22).
2.2.5. Dış Riskler
Banka dışında üçüncü kişilerle ilgili sahtekarlık olayları, risk doğurması muhtemel konulara ilişkin hukuki düzenlemelerdeki değişiklik ve boşluklar (Keck, Jovic, 1999: 965), deprem, yangın, sel gibi felaketlerden kaynaklanan riskler, terörist faaliyetler, sosyal kargaşanın yol açacağı zararlar, para aklama, web sitelerinin dış müdahalelerle kötüye kullanılması, enerji iletiminde oluşan aksamalar, (Van den Brink, 2002: 12) bu gruba girmektedir.
3. Operasyonel Riske Etki Eden Faktörler
Operasyonel riske etki eden faktörler; müşteri ilişkileri, iş sistemleri, personel, gider dalgalanması, faaliyet değişikliği, güvenlik ve çekirdek faaliyet kapasitesi başlıkları altında Şekil 1’de gösterilmiştir.
4. Operasyonel Riskin Ölçümü ve Gerekli Sermayenin Hesaplanması
Operasyonel riskin tanımlanmasından sonra yönetim sürecinin ikinci aşaması bu risk türünün ölçülmesidir. Operasyonel riskin ölçümü her zaman için zor bir uğraş olmuştur. Bir çok farklı riskin mevcudiyeti, oluşturdukları etkilerin ve zaman çevrelerinin farklılığı, nedensel faktörlerin belirlenmesindeki zorluk, imaj zedelenmesi ve en önemlisi operasyonel zararlarla ilgili verilerin kısıtlılığı buna neden olmaktadır (Aksel, 2001: 1).
Risklerin ölçülmesinde, gerekli ekonomik ve düzenleyici sermaye tahsisinin hesaplanmasında en önemli şart, risklerin sayısallaştırılabilir olmasıdır. Risklerin sayısallaştırılması ise zarar potansiyelinin tahminine ve zarar olayının gerçekleşme olasılığının belirlenmesine bağlıdır. Ancak bu şartlar operasyonel riskin sadece belirli bir bölümü için geçerlidir. Bu nedenle teknik olarak operasyonel riskin tamamının sayısallaştırılabilmesi mümkün değildir (Geiger, 2000: 9).
Sayısallaştırma çerçevesinde operasyonel riskten kaynaklanan zararın büyüklüğü ve sıklığına ilişkin bilgiler ile yeterli miktar ve kalitede bir veri bankası oluşturmak da oldukça zordur. Bununla birlikte yüksek kalitede yeterli bilgi varsa, zarar dağılımını tahmin ederek operasyonel riskin sayısallaştırılması mümkün olabilir (Jovic, Piaz, 2001: 924).
Ayrıca Basel Komitesi 1998 tarihinde farklı ülkelerden 30’a yakın banka üzerinde yaptığı bir araştırmada sonucunda, operasyonel riski kapsayan karmaşık bir sistemin geliştirilmesinin ve yürütülmesinin maliyetinin oldukça yüksek olacağını belirtmiştir (Basel Komitesi, 1998a: 4).
4.1. Operasyonel Risk Sermayesinin Ölçümünde Kullanılan Yaklaşımlar
Bankalar tarafından operasyonel risk sermayesinin ölçümünde uygulanan yaklaşımlar iki grupta toplanmaktadır; “Kantitatif–Kalitatif Yaklaşımlar” ve “Aşağı Yönlü - Yukarı Yönlü- (Top Down- Bottom Up) Yaklaşımlar”. Finansal hizmet sektöründe her iki gruptan teknikler de kullanılmaktadır. Tablo 1’de bu yaklaşımlar tasnif edilmiştir.
Yukarı yönlü yaklaşımlarda öncelikle operasyonel riskin nedenleri araştırılarak, bunun işletme için muhtemel sonuçlarının ortaya çıkarılması ve değerlendirilmesi amaçlanmaktadır. Bu aşamada süreçler ve süreçler arasındaki bağlantıların ayrıntılı olarak analiz edilmesi zorunludur. Burada özellikle karşılaşılan problem; toplam risk yönetimi ile değerlendirme başarısının personelin inisiyatifine ve maliyetin yoğunluğuna bağlı olması hususları arasında bir ilişki bulunmamasıdır (Jovic, Piaz, 2001: 924).
Aşağı yönlü yaklaşımlarının uygulanması açısından ise, bir finansal kurum için operasyonel riskin bilinen sonuçlarının ön plana alınması önem taşımaktadır. Bundan iç ve dış geçmiş veriler yardımıyla toplam operasyonel riske ilişkin bir tahmine ulaşılır. Bu yaklaşımların sağladığı avantaj, farklı işletmelerin operasyonel risklerinin birbiriyle karşılaştırılabilmesi, dezavantajları ise kesin bir hesaplama sunulamaması ve nedenlerin dikkate alınamamasıdır (Jovic, Piaz, 2001: 924).
Genel olarak aşağı yönlü yaklaşımlar basit, kullanımı kolay ve düşük kaynak gereksiniminden dolayı ucuzdur. Yukarı yönlü yaklaşımlar ise, daha doğru sonuçlar verebilir ve faaliyet yöneticilerinin ihtiyaçlarına uygundur (Marshall, 2001: 99).
4.1.1. Kantitatif Yaklaşımlar
Kantitatif yaklaşımlar içinde “Maliyet/Kar Odaklı Yaklaşımlar” gibi çok basit teknikler olduğu kadar, “Simülasyon Modeli” gibi karmaşık teknikler de bulunmaktadır. “Maliyet/Kar Odaklı Yaklaşım” gibi muhasebe içerikli yaklaşımlarda; maliyet, karda değişkenlik veya aktif değerler birer temel gösterge olarak kullanılmaktadır. Piyasa ve kredi riski bileşenlerinden arındırılmış söz konusu temel gösterge değerinin sabit bir yüzdesi, daha sonra operasyonel riske maruz kalma açısından değerlendirmeye alınmaktadır. “Ekonomik Fiyatlama Modeli”nde (Sermaye Varlıkları Fiyatlama Modeli-CAPM yardımıyla) operasyonel riskin ölçümü için risk ve getiri arasındaki sabit ilişki bulunmaya çalışılır. Burada Beta faktörü-β risk oranının ölçüsüne karşılık olarak değerlendirmelerin merkezinde yer almakta ve yatırımın piyasa getirisinden sapan sistematik dalgalanmasını göstermektedir. Diğer ölçülebilir risk bileşenlerinin (örneğin finansal riskler) ve risk sermayesinin hesaba katılması durumunda operasyonel riskin büyüklüğü ortaya çıkarılabilir. Bu yöntem görünürdeki kesinliğine rağmen, modelin çok sayıda varsayım içermesi ve büyük ölçüde piyasaya bağımlı olması nedeniyle eleştirilmektedir. Her iki model de operasyonel riskin kesin olarak değerlendirilmesi için pek elverişli değildir (Jovic, Piaz, 2001: 926).
Kantitatif yaklaşımların büyük bir bölümü olasılık hesaplaması ile yakından ilgilidir. Veri miktarındaki farklılaşmalar nedeniyle gerçekleşme sıklığı ve zararın büyüklüğü çoğunlukla ayrı ayrı modellenir. Şayet operasyonel riskle ilgili yeterli veri mevcutsa, ampirik dağılımlar doğrudan türetilebilir. Fakat çoğu durumda veri yetersizliğiyle karşılaşılabilir. Bu nedenle teorik “Tesadüfi Dağılımlar”ın kullanılması daha yerinde olur. Binomial ve Poisson dağılımı gibi tesadüfi dağılımların yanında, çok nadir ve yüksek zararla sonuçlanan olaylarda “Uç Değer Teorisi”ne başvurulabilir. Bu teori diğer istatistiksel tekniklerin aksine, merkezdeki çoğunluk verileri önemsememekte ve sadece dağılımın uçlarında yer alan değerlerin daha iyi tahmin edilmesiyle ilgilenmektedir (Saka, 2002: 12). Operasyonel risk sonuçlarının etkisini belirlemek için Lognormal, Pareto ve Weibull dağılımları gibi teorik tesadüfi dağılımlar kullanılabilir. Burada olasılık hesaplaması üzerine oturtulacak “Güvenirlik Teorisi” tekniği, önemli bir tamamlayıcı olabilir. Bu teknikten kural olarak, belirli bir zaman dilimi içinde müstakil süreç ve sistemlerin hata oranının hesaplanmasında yararlanılmaktadır. Operasyonel riskin değerlendirilmesinde olasılık hesabı metodunun kullanılması, verilerin kalitesine ve miktarına bağlı olarak, olumlu sonuçlar verebilir (Jovic, Piaz, 2001: 926).
Kantitatif yaklaşımlardaki diğer tekniklerde işletme sanal olarak karmaşık bir sisteme benzetilmektedir. Örneğin “Simülasyon Modeli”nde temel amaç, belirli bir zaman dilimi içerisinde bir sistemin gelişimini benzeşim yoluyla yeniden oluşturmaktır. Böyle bir simülasyon operasyonel risk durumunun gelişimini de kapsamaktadır. “Senaryo Analizi”nde ise beklenmedik olaylarla ilgili geliştirilen her senaryo için ortaya çıkma olasılığı ve etki değerleri varsayılarak operasyonel risklerin olası büyüklükleri belirlenmeye çalışılmaktadır (Saka, 2002: 11). Subjektif nitelik taşıyan senaryo analizi, daha çok belirsiz ve şüpheli durumlarda kullanıma uygundur (Marshall, 2001: 105). Bu teknikler operasyonel risk alanında çok yönlü kullanıma açık olmalarına rağmen, yüksek maliyetlerinden ötürü ancak istisnai hallerde uygulanmaları verimlidir (Jovic, Piaz, 2001: 926).
4.1.2. Kalitatif Yaklaşımlar
Operasyonel riskin değerlendirilmesinin ikinci önemli boyutu olan kalitatif yaklaşımlar, risk durumunun sistematik veya sistematik olmayan şekilde yansıtılmasını sağlayan subjektif tecrübelere bağlı değer tahminlerine dayanmaktadır. Bu yaklaşımlar, anahtar göstergelerin belirlenmesi veya sistematik hale getirilmesiyle (örneğin fayda değer analizi yardımıyla) şekillenmektedir. Riskin olası sonucuna ilişkin bir uyarı sinyali olarak görev yapan “Anahtar Risk Göstergeleri”nin tespit edilmesiyle operasyonel riskin nedenlerinin ortaya çıkarılmasına çalışılır. Nedenler ortaya çıkarılarak gelecekte operasyonel riske maruz kalma olasılığı tahmin edilir. Anahtar faktörlerin tespiti çok esnek ve işletmeye has bir şekilde (örneğin performans ve kontrollere odaklanma yoluyla) gerçekleştirilebilir. Risk göstergelerinin amaca uygun olarak seçimi ve kombinasyonuyla daha kesin bir değerlendirme sistematiğine ulaşılabilir. Bu göstergeler karar alıcıların önceliklerine göre ağırlıklandırılarak sıralanırsa, Fayda-Değer Analizi olarak adlandırılan işletmenin özelliklerine uygun bir değerlendirme şeması ortaya çıkar. Bir risk değerlendirmesi, ancak farklı işletme alanlarının karşılaştırılarak, belirli kriterlerin yerine getirilmesine göre yapılacak sınıflandırmayla gerçekleştirilir. Bu şekilde her bir faaliyet kolunun bir içsel risk rakamı ile ifade edilmesi sağlanabilir. Fayda değer analizi ve anahtar göstergeler, operasyonel riskin değerlendirilmesinde çok faydalı olabilecek yöntemlerdir (Jovic, Piaz, 2001: 926-927).
Diğer kalitatif değerlendirme teknikleri içerisinde senaryo analizi, süreç riski analizi ve karar ağacı analizi sayılabilir. Bu tür kalitatif süreçlerde beşeri sezgi ve muhakeme kabiliyeti önem taşır. Burada işletmeye veya işletmenin faaliyet alanlarından birine ilişkin olarak gelecekteki olası risk durumunun tahminine çalışılmaktadır. Bu tahmin tamamen subjektif değerlendirmelere dayanmaktadır ve çoğu olayda sistematik nitelik göstermektedir. Salt subjektif metotlar olarak sadece mülakatlar ve uzman görüşleri değil, diğer bütün kalitatif değerlendirme teknikleri de her zaman hesaba katılmalıdır (Jovic, Piaz, 2001: 927).
Neticede, yukarıda özetlenen bütün bu değerlendirme metotları, finansal kurumlar tarafından kullanılabilirlik ve maliyet esaslarına göre denenebilir.
4.2. Düzenleyici Otoritelerin Önerdikleri Yaklaşımlar
Bankacılık sektöründe önemli bir otorite olan Basel Komitesi, operasyonel riskin ölçümünün güçlüğü nedeniyle, bu risk grubunun sadece sayısallaştırılabilen kısmı için tahsis edilecek sermayenin hesaplanmasında bir dizi yaklaşım önermektedir. “Temel Gösterge Yaklaşımı”, “Standartlaştırılmış Yaklaşım”, “İçsel Ölçüm Yaklaşımı” ve ayrıca “Zarar Dağılım Yaklaşımı” olarak adlandırılan bu yaklaşım türleri aşağıda incelenmektedir.
4.2.1. Temel Gösterge Yaklaşımı (Basic Indicator Approach)
En basit yaklaşım türü olan Temel Gösterge Yaklaşımı, bankanın bütün faaliyetleri için tek bir gösterge kullanarak, operasyonel riski karşılamak üzere gerekli sermaye tahsisini tespit etmektedir. Bu gösterge “brüt gelir” (gross income)’dir. Temel Gösterge Yaklaşımı, bankalar arasında evrensel boyutta yaygın olarak kullanılan ve uygulaması oldukça kolay bir yaklaşımdır (Basel Komitesi, 2001a: 6).
Bu yaklaşımda operasyonel risk için gerekli sermaye tahsisi; temel göstergenin “Alfa Faktörü-α“" ile çarpımı yoluyla hesaplanır.
K=EI×α (1)
Burada K; Temel Gösterge Yaklaşımı altında toplam sermaye tahsisini, EI; bütün kurum için maruz kalınan risk göstergesini (brüt gelir), α ise Komite tarafından belirlenen sabit yüzdeyi temsil etmektedir (Basel Komitesi, 2001c: 8).
Ancak bu yaklaşım daha çok küçük ve ulusal bankaların kullanımına uygundur. Basel Komitesi, uluslararası alanda faaliyet gösteren ve önemli boyutta operasyonel riske maruz kalan büyük bankalar için daha karmaşık yaklaşımlar kullanmalarını önermektedir (Basel Komitesi, 2001a: 6).
4.2.2. Standartlaştırılmış Yaklaşım (Standardised Approach)
Temel Gösterge Yaklaşımının daha karmaşık bir şekli olan Standartlaştırılmış Yaklaşım, banka faaliyetlerini bir dizi standartlaştırılmış faaliyet birimlerine ve faaliyet kollarına ayırmakta, daha sonra bu alanlarda bankanın faaliyetinin büyüklüğü ve hacmini yansıtan genel bir gösterge kullanmaktadır. Bu gösterge ile, her bir faaliyet koluna ilişkin operasyonel risk miktarının yaklaşık olarak temsil edilmesi amaçlanmaktadır. Aşağıdaki tabloda bu yaklaşımda kullanılan faaliyet birimleri, faaliyet kolları ve göstergeler yer almaktadır.
Her bir faaliyet kolu için sermaye tahsisi, bankanın temel risk göstergesinin “Beta Faktörü-β“ ile çarpımı yoluyla hesaplanır. Örneğin, kurumsal finansman faaliyet kolu için düzenleyici sermaye tahsisi;
KKurumsal Finansman = βKurumsal Finansman×EI ( Brüt Gelir )’dir. (2)
Bu formülde K; Standartlaştırılmış Yaklaşım altında kurumsal finansman faaliyet kolu için toplam sermaye tahsisini, β; kurumsal finansman faaliyet kolunda kullanılan sermaye faktörünü, EI; bu faaliyet kolu için maruz kalınan risk göstergesinin (brüt gelir) düzeyini temsil etmektedir (Basel Komitesi, 2001a: 7).
Bankanın tümü için sermaye tahsisi ise; her bir faaliyet kolu için hesaplanan sermaye tahsislerinin basit toplamı yoluyla hesaplanır ve formülasyonu da şu şekildedir:
K= Σ(EI×β) (4)
4.2.3. İçsel Ölçüm Yaklaşımı (Internal Measurement Approach)
Bu yaklaşımla bankalara gerekli sermayenin hesaplanmasında kendi içsel zarar verilerini kullanabilme imkanı sunulmuştur. Bu şekilde bankalar içsel zarar verilerini bir araya getirmeye teşvik edilmektedir. Ancak bankacılık sektörü halihazırda bu yaklaşımın uygulanmasına yönelik gerekli verileri toplama aşamasındadır. Şu anda bu yaklaşımı kullanarak sermaye tahsisini hesaplamak için sektörde yeterli veri mevcut değildir.
İçsel Ölçüm Yaklaşımının işleyişi yandaki sayfada açıklandığı şekildedir (Basel Komitesi, 2001a: 8-9):
Banka aktiviteleri faaliyet kollarına ayrılır ve her bir faaliyet kolunda kullanılmak üzere operasyonel risk türleri tanımlanır. Basel Komitesi, Standartlaştırılmış Yaklaşımda kullanılan faaliyet kollarını önermektedir.
Her bir faaliyet kolu/zarar türü kombinasyonu için denetçi, her faaliyet kolunun maruz kaldığı operasyonel riskin büyüklüğü (veya miktarını) temsil eden bir gösterge (Exposure Indicator-EI) tayin eder. Basel Komitesi, yaklaşımlar arasında paralelliği sağlamak amacıyla, Standartlaştırılmış Yaklaşımda kullanılan göstergelerin aynısını tavsiye etmektedir.
EI göstergesine ek olarak, bankalar her bir faaliyet kolu/zarar türü kombinasyonu için, kendi içsel zarar verilerine dayalı olarak zararın gerçekleşme olasılığını (Probability of Loss Event-PE) temsil eden bir parametreyi ve olayın gerçekleşmesi durumunda maruz kalınabilecek zararı (Loss Given Event-LGE) temsil eden ikinci bir parametreyi ölçerler. Daha sonra bu üç faktör çarpılarak, her bir faaliyet kolu/zarar türü kombinasyonu için beklenen zarar (Expected Loss-EL) hesaplanır.
EL=EI× PE× LGE (5)
Denetçi, beklenen zararı (EL) sermaye tahsisine dönüştürmek üzere her bir faaliyet kolu/zarar türü kombinasyonu için “Gama Faktörü-γ” tayin eder. Belirli bir banka için toplam sermaye tahsisi; her bir faaliyet kolu/zarar türü kombinasyonu için hesaplanan sermaye tahsislerinin basit toplamı şeklinde belirlenir. Bu hesaplamanın formülasyonu aşağıda sunulmaktadır;
K = Σi Σj [γ(i,j)×EI(i,j)×PE(i,j)×LGE(I,j)] (6)
(i = Faaliyet kolu, j = Risk türü)
4.2.3.1. İçsel Ölçüm Yaklaşımında Kullanılan Parametreler:
• Zarara Maruz Kalma Göstergesi (Exposure Indicator-EI): Belirli faaliyet kollarında maruz kalınan operasyonel riskin boyutunu temsil eder. Basel Komitesi, faaliyet kolları ve zarar türleri için standartlaştırılmış EI’lar önermektedir.
• Zararın Gerçekleşme Olasılığı (Probability of Loss Event -PE): Zararın gerçekleşme olasılığını gösterir ve şu şekilde formüle edilir:
PE = Zarar Olaylarının Sayısı/İşlemlerin Sayısı (7)
• Gerçekleşen Zarar (Loss Given Event -LGE): Formülasyonu aşağıdaki gibidir:
LGE = Ortalama Zarar/İş Miktarı (8)
• Risk Ağırlığı ve Gama Faktörü-γ: EI× PE× LGE çarpımı her bir faaliyet kolu/risk türü için beklenen zararı (Expected Loss – EL) vermektedir. Gama faktörü-γ, EL’nin riske veya sermaye tahsisine dönüşümünde kullanılan bir sabittir. Belirli bir güven aralığında, elde tutulan süre başına maksimum zarar miktarı olarak tanımlanmaktadır. Gama Faktörü-γ, her bir faaliyet alanı/zarar türü için denetçiler tarafından belirlenerek sabitlenmektedir.
Basel Komitesi İçsel Ölçüm Yaklaşımını daha çok karmaşık yapılı finansal kurumlar için önermektedir. Bu üç yaklaşımın haricinde Komite, İçsel Ölçüm Yaklaşımının daha karmaşık ve ileri düzey bir versiyonu olan Zarar Dağılım Yaklaşımını (Loss Distribution Approach) ve Puan Kartı Yaklaşımını (Scorecard Appoach) da tavsiye etmektedir. İçsel Ölçüm Yaklaşımı, Zarar Dağılım Yaklaşımı ve Puan Kartı Yaklaşımı, İleri Düzeyde Ölçüm Yaklaşımları (Advanced Measurement Approaches) adı altında toplanmış ve bankaların bu teknikleri kullanabilmeleri için üst denetimin onayı ve bir dizi kalitatif ve kantitatif standartlar getirilmiştir (Basel Komitesi, 2001c: 5).
4.2.4. Zarar Dağılım Yaklaşımı (Loss Distribution Approach)
Bu yaklaşım çerçevesinde tarihi verilere dayanarak her faaliyet kolu ve risk türü açısından operasyonel riskler aracılığıyla zararın gerçekleşmesi ve miktarına ilişkin olasılık dağılımları tahmin edilmektedir. Daha sonra sermaye -piyasa risklerinde Riske Maruz Değer (Value at Risk-VaR)’e benzer bir şekilde- ortaya çıkan zarar olasılık dağılımının belirli bir oranı olarak hesaplanmaktadır (Basel Komitesi, 2001a: 11, Giese, 2002: 72).
4.2.5. Puan Kartı Yaklaşımı (Scorecard Approach)
Bu yaklaşımda bankalar, öncelikle bankanın tamamını veya faaliyet kolu düzeyini esas alacak operasyonel risk sermayesinin başlangıç seviyesini tespit edip, bu miktarı puan kartına dayalı olarak zaman içinde değiştirirler. Puan kartı, çeşitli faaliyet kollarında risk profilini ve risk kontrol çevresinin önemini belirlemeye çalışır. Bu yaklaşım, sermaye hesaplamaları için ileriye dönük bir bakış açısı getirmeyi hedeflemektedir. Bu şekilde gelecekteki operasyonel risk zararlarının sıklığı ve şiddetini azaltacak risk kontrol çevresindeki gelişmeler yansıtılır. Puan kartı gerçek risk ölçümlerine dayalı olabilir. Fakat daha çok faaliyet birimleri/faaliyet kollarındaki belirli risk türlerini temsil eden göstergeleri tanımlar (Basel Komitesi, 2001c: 34-35).
Puan kartı yaklaşımında, alan yöneticisi tarafından kontrol listesi (scorecard) yardımı ile, ilgili faaliyet kollarındaki riskler değerlendirilmekte ve sermayeye çevrilmektedir. Bu metodun üstünlüğü sadece tarihsel verilere dayanmamasıdır (Giese, 2002: 72). Tarihsel veriler puan kartı yaklaşımının sonuçlarının teyidinde kullanılır (Basel Komitesi, 2001c: 35).
Sonuç olarak Basel Komitesi’ne göre; şayet bir banka kriterleri yerine getirmişse, önceden daha basit bir yaklaşım kullanmış olduğuna bakılmaksızın, istediği yaklaşımı kullanmasına izin verilmelidir. Ayrıca banka bazı faaliyet kollarında Standartlaştırılmış Yaklaşımı kullanırken, diğer faaliyet kollarında İçsel Ölçüm Yaklaşımını kullanabilir. Fakat daha önceden ileri düzey bir yaklaşımı kabul etmişken, sonra basit yaklaşımlara geri dönemez (Basel Komitesi, 2001a: 4, 2001c: 11).
5. Operasyonel Riskin İzlenmesi
Operasyonel riskin ölçülmesinden sonra izlenmesi aşamasında bankanın işlem hacmi, personel devir hızı, uzlaşma başarısızlıkları, ertelemeler ve hatalar gibi operasyonel performans ölçümlerine bakılır. Operasyonel riskle ilgili bilgilerin elde edilmesi ve raporlanmasına yönelik sistemler incelenir (Basel Komitesi, 1998: 5). İzleme süreci, operasyonel risk yönetimi ile ilgili politikalarda, süreçlerde ve prosedürlerdeki yetersizliklerin tespit edilmesi ve düzeltilmesini sağlamaktadır (Basel Komitesi, 2001d: 8). Hatta bu amaçla online izleme sistemi kuran bankalar dahi mevcuttur.
6. Operasyonel Riskin Kontrolü
Operasyonel riskin kontrolü ve azaltılması için çok sayıda teknik kullanılmaktadır. İç kontrol ve iç denetim süreçleri bunlardan en önemli olanlarıdır. Operasyonel riski azaltmak amacıyla kullanılan iç kontrol teknikleri içerisinde; personelin özenle seçimi, yetiştirilmesi ve izlenmesi (Geiger, 2000: 14), görevlerin ayırımı, çıkar çatışmalarına neden olabilecek sorumlulukları personele devretmeme (Basel Komitesi, 2001d: 9), açık bir yönetim raporlama hattı ve uygun faaliyet prosedürleri sayılabilir. İç kontrolün zayıflığı veya mevcut iç kontrol prosedürleriyle uyum eksikliği, operasyonel riske neden olacak olayları doğurmaktadır (Basel Komitesi, 1998a: 6). Bu nedenle bankanın etkin bir risk kontrol sistemi oluştururken; kendi risk politikası, iç talimat ve direktifler yoluyla yeterli örgütsel düzenlemeyi yapması, uygun iletişim ve bilgi sistemlerini kurması, gözetim fonksiyonunu algılaması, sorumluluğu açıkça tanımlaması, ön ve arka ofisleri (front-back offices) birbirinden ayırması, riski hesaba katan teşvik ve limit sistemlerini geliştirmesi gerekir (Keck, Jovic, 1999: 968).
Bu konuda bazı bankalar, operasyonel risk ölçümlerine dayalı olarak operasyonel risk limitleri veya potansiyel problemlere ışık tutan raporlama mekanizmaları geliştirmişlerdir.
Operasyonel risk yönetiminde kullanılan diğer önemli araç iç denetimdir. İç denetim özellikle potansiyel problemlerin tasvir edilmesi, yönetimin kendi kendini değerlendirmesinin bağımsız olarak onaylanması ve problemli durumları izleme yöntemleri ile gerçekleştirilmektedir.
İç denetime ek olarak, bağımsız finansal ve iç kontrol fonksiyonları (denetim komitesi dahil) bu konuda önemli rol oynamaktadır (Basel Komitesi, 1998a: 7). Ayrıca bankalar kendi derecelendirme puanlarını ve dış denetim veya denetçi görüşlerini kullanarak kendi kendini değerlendirme programı (self assessment program) yardımıyla da operasyonel riski kontrol etmektedirler.
Operasyonel riskin azaltılmasında kullanılan diğer araçlar; operasyonel riskin sigortalanması, karşılık ayrılması ve reasüransıdır (Basel Komitesi, 2001a: 15-16).
Aynı zamanda kamuyu aydınlatma yoluyla da operasyonel risk kontrol edilebilir. Şöyle ki; bankanın denetim otoritelerine, maruz kaldığı zararlar hakkında açıklama yapma zorunluluğu, risk profili ile ilgili önemli bilgileri garanti altına almak üzere bir dış rapor hazırlanması şeklinde gerçekleşebilir (Keck, Jovic, 1999: 968). Bu durum dolaylı olarak bankaları operasyonel riskleri kontrol etmeye sevk eder.
Son olarak, çeşitlendirme yaparak operasyonel riskin azaltılması da mümkündür. Örneğin; ülkenin başka bir bölgesinde destekleyici bilgisayar sistemi kurularak, güç kesintisi veya deprem gibi tehlikelerden kaynaklanabilecek sistem çökmesi olasılığı minimize edilebilir (Geiger, 2000: 1).
7. En İyi Uygulamalar
Operasyonel riskinin tanımı, ölçümü, izlenmesi ve kontrolü aşamalarından oluşan yönetim süreciyle ilgili buraya kadar yapılan açıklamalardan sonra bu bölümde operasyonel riskin yönetiminde önerilen en iyi uygulamalardan bahsedilmektedir. En iyi uygulamalar çerçevesinde önemli 8 anahtar faktörün (Bkz. Şekil 3) varlığı aranmaktadır: (Keck, Jovic, 1999: 964)
İlk aşamada operasyonel riske ilişkin açıkça tanımlanmış bir politikanın geliştirilmesi gerekir.
Riskin belirlenmesinde en önemli şart, kurum içinde yeknesak bir risk kavramının kullanımı için bir temel oluşturularak, münferit riskleri ve risk gruplarını tanımlamak ve sınırlandırmaktır.
Etkin bir “operasyonel risk yönetimi” için en önemli anahtar, kurumun işleyişi ve içsel süreçler hakkında kesin bilgi sahibi olmaktır.
Riskin ölçümü, bankanın maruz kaldığı operasyonel riskin tespitine imkan sağlayan risk kütlesi hususunda kurumsal bir çerçeve taslağın geliştirilmesini gerekli kılmaktadır.
Riskin ölçümü aşamasından sonra, maruz kalınan riskin aktif olarak yönetilmesi gerekmektedir [Örneğin, sigortalama yoluyla belirli risklere karşı korunma sağlanması (hedging)].
Risk yönetim sürecindeki bir sonraki anahtar faktör raporlamadır: İç ve dış raporlama çerçevesinde, maruz kalınan operasyonel riske ve yönetimi için alınan önlemlere ilişkin kantitatif ve kalitatif açıklamalar yapılır.
Banka, yeni ürünlerin ve yeni iş akışının tanıtımını değerlendirmeye imkan sağlayan bir risk analizi sürecini oluşturmalıdır. Bu tür risk analizinin en önemli parçası, operasyonel riskten kaynaklanan olağanüstü durumların etkilerini tahmin etmeye yardımcı olan stres testlerinin kullanımı olabilir.
Son aşamada, operasyonel riske yönelik sermaye tahsisi için çerçeve şartların oluşturulması gerekir. Bu şekilde, risk-getiri ilişkisine dayalı banka yönetim kararlarının alınabilmesi olanağı doğacaktır.
8. Operasyonel Riskle İlgili Düzenlemeler
Basel Komitesi’nin 1988 tarihli Sermaye Uzlaşısı’nda (Basel Accord) diğer risk türlerini de kapsayacak şekilde sadece kredi riski, sermaye gereklerinin hesaplanmasında dikkate alınıyordu. Daha sonraları Komite, piyasa riski ve operasyonel riski ayrı birer disiplin olarak ele aldı. Eylül 1998’de operasyonel riskle ilgili bir başlangıç raporu yayımlandı. Bu raporda; “Komite’nin operasyonel risk alanındaki gelişmeleri izlemeye devam edeceği” bildiriliyordu. Haziran 1999’daki Yeni Sermaye Yeterliliği Çerçevesi’nde, operasyonel risk için ayrıca sermaye ayrılması ve birinci esasta (Pillar 1) değerlendirilmesi önerildi. Kasım 1999’da yapılan güncelleme ile “Risk Yönetim Grubu’nun operasyonel riski karşılamak amacıyla sermaye tahsisi hususunda bir çerçeve çalışması geliştirdiği” ifadesi kullanılarak, operasyonel riskin artan önemi nedeniyle sermaye çerçeve çalışmasında yer alması niyeti açıkça vurgulandı (Geiger, 2000: 2). Basel Komitesi Ocak 2001’de Yeni Sermaye Uzlaşısı (Basel II Accord) adlı düzenlemede sermaye hesaplamasında dikkate alınan riskler içerisine operasyonel riskleri de dahil etti. Ayrıca bu düzenlemede operasyonel risk sermayesinin hesaplanmasında kullanılmak üzere bir dizi yaklaşımdan bahsedildi (Basel Komitesi, 2001b: 4). Eylül 2001 tarihinde yayımlanan “Regulatory Treatment of Operational Risk” adlı çalışmada Ocak 2001 tarihli İkinci İstişare Paketinin (Second Consultative Package) sonuçları analiz edilerek operasyonel risk sermayesi tahsisinin hesaplanmasında kullanılmak üzere üç yaklaşım önerildi: “Temel Gösterge Yaklaşımı”, “Standartlaştırılmış Yaklaşım” ve “İleri Düzey Ölçüm Yaklaşımları”. İleri Düzey Ölçüm Yaklaşımları içinde de İçsel Ölçüm Yaklaşımı, Zarar Dağılım Yaklaşımı ve Puan Kartı Yaklaşımı sayıldı.
Aralık 2001’de açıklanan düzenlemede ise Basel Komitesi operasyonel riskin yönetimine ilişkin dört ana başlık altında 10 prensip sunmuştur. Ana başlıklar: 1-Uygun bir risk yönetim çerçevesi geliştirmek, 2-Risk yönetimi: tanımlama, ölçme, gözetim ve kontrol, 3-Denetçilerin rolü ve 4-Kamuyu aydınlatmanın rolü şeklinde belirlenmiştir (Basel Komitesi, 2001d: 3). Son olarak da Komite, bankalardan ve düzenleyici otoritelerden gelen yorumlara dayalı olarak ilgili düzenlemeyi gözden geçirmiş ve bazı değişiklikler yaparak Temmuz 2002’de tekrar yayımlamıştır (Basel Komitesi, 2002c).
9. Eleştiriler ve Yapılan Değişiklikler
Basel Komitesi’nin Ocak 2001’de Yeni Sermaye Uzlaşısı (Basel II Accord) çerçevesinde operasyonel risklere ilişkin düzenlemeleri bankalar tarafından eleştirilmiştir. Operasyonel risklerle ilgili veri toplama ve elde etme konusunda ciddi problemler yaşanmaktadır. Basel Komitesi kurumların Basel II şartlarına uymayı imkansız olmamakla birlikte çok zor bulduklarını belirtmiştir. Bankacılık sektörünün bir çok çekincesi yayımlanan araştırma ve eklerle tümüyle giderilememiştir. (Aksel, 2002: 5).
Basel Komitesi İkinci İstişare Paketine getirilen eleştirilerden sonra öncelikle operasyonel riski yeniden tanımlamıştır. Doğrudan ve dolaylı ibareleri yeni tanımdan çıkarılmış, operasyonel risk, “yetersiz ve başarısız içsel süreçlerden, personel ve sistemlerden veya dışsal olaylardan kaynaklanan zarar riski” olarak tanımlanmıştır.
Basel Komitesi’nin Ocak 2001 belgesinde, operasyonel riski karşılamak üzere minimum sermayenin ortalama yüzde 20’sini bulundurma zorunluluğu bankalarca yüksek görülmüş ve bu oranın yüzde 12’ye düşürülmesi istenmiştir. Komite Haziran 2001 belgesinde bu oranın düşürülmesi gerektiğini belirtmiş ve daha sonra yapılan düzenlemelerle söz konusu oran yüzde 12’ye –gelişmiş yöntem uygulandığı taktirde yüzde 9’a- indirilmiştir. Bu sonuca ulaşmak için, Temel Gösterge Yaklaşımında kullanılan alfa faktörü brüt gelirin yüzde 30’undan yüzde 17-20’ye çekilmiştir. Standartlaştırılmış Yaklaşımda ise tüm faaliyet kollarının riske maruz kalma göstergesi olarak “brüt gelir” alınmıştır (Aksel, 2002: 6).
Operasyonel riskin ölçümü için önerilen Temel Gösterge Yaklaşımında ve Standartlaştırılmış Yaklaşımda “brüt gelirin” bir gösterge olarak kullanılması pek mantıklı bulunmamaktadır. Çünkü bu hesaplama metodu, bir finansal kurumun zarar ettiği yıllarda veya yapısal olarak kar edemeyecek olan bankalarda (örneğin kalkınma bankalarında) mantıklı sonuç vermemektedir. İçsel Ölçüm Yaklaşımı ve Zarar Dağılımı Yaklaşımı, Temel Gösterge ve Standartlaştırılmış Yaklaşımlara göre daha makul görünmekle birlikte, yüksek teknik maliyetlerden ötürü sadece büyük bankalar tarafından kullanılabilmektedir (Giese, 2002: 72).
Basel Komitesi, İleri Düzey Ölçüm Yöntemlerinde gerekli minimum operasyonel risk sermayesi olarak Standartlaştırılmış Yaklaşımda bulunması zaruri sermayenin yüzde 75’inin esas alınacağını (Moody’s, 2002: 3) ve operasyonel risk ölçümlerinin en az beş yıllık tarihsel veri toplama sürecine dayandırılması gerektiğini açıklamıştır. Geçiş döneminde ise üç yıllık bir tarihsel veri toplama çalışması yeterli kabul edilmektedir.
Her bir faaliyet kolu bazında operasyonel zararların açıklanma zorunluluğu da kaldırılmıştır. Kabul edilen ölçüm yöntemine göre, seçilen risk yönetimi hedefleri ve her bir faaliyet kolu için ayrılan operasyonel risk sermayesi halen mevcuttur (Aksel, 2002: 6).
Operasyonel riski azaltıcı araçlardan sigortaya ilişkin Basel Komitesi’nin şu anki görüşü, bu aracı kullanarak operasyonel risk sermayesini indirebilme imkanının sadece İleri Düzey Ölçüm Yöntemlerini kabul etmiş bankalara bir hak olarak tanınması gerektiği yönündedir. Ayrıca söz konusu sermaye indirimi Standartlaştırılmış Yaklaşıma göre elde edilecek yüzde 25’lik bir tavan ile sınırlandırılmıştır (Aksel, 2002: 6).
Son olarak, operasyonel riskin 1. esastan ziyade (Pillar 1), 2. ve hatta 3. esaslar (Pillar 2, Pillar 3) içinde değerlendirilmesinin daha uygun olacağı da vurgulanmaktadır (Geiger, 2000: 16).
10. Sonuç
Son yıllarda uluslararası piyasalarda yaşanan gelişmeler doğrultusunda kullanılmakta olan ürünler, süreçler ve teknoloji oldukça karmaşıklaşmış ve bankalar finansal aracılık, bankacılık ürün ve hizmet sunma sürecinde çok sayıda farklı ve karmaşık risklerle iç içe yaşamak zorunda kalmışlardır. Özellikle günümüzde çok sayıda bankanın operasyonel risklerin neden olduğu büyük boyutlu zararlara maruz kalmaları aslında hiç de yeni olmayan bu risk türü üzerinde gerek bankaların gerekse denetim otoritelerinin ilgilerini artırmış ve operasyonel risk yönetimi kredi ve piyasa risklerinden ayrı bir disiplin olarak görülmeye başlanmıştır.
Yetersiz ve hatalı işlemler, sistemler ve kişilerden veya dış olaylardan kaynaklanan zarar riski olarak tanımlanan operasyonel riskin yönetimindeki en kritik aşama bu risk türünün uygun bir şekilde tanımlanması ve ölçümüdür. Operasyonel riskle ilgili zarar potansiyelinin tahmini ve zararın gerçekleşme olasılığının tespiti güç olduğundan bu risk türünün tamamı sayısallaştırılamamakta ve bu nedenle tam olarak ölçümü de gerçekleştirilememektedir. Sayısallaştırılan kısım açısından ise, operasyonel riskten kaynaklanan zararın büyüklüğü ve sıklığına ilişkin bilgileri içeren yeterli miktar ve kalitede bir veri bankası oluşturmak oldukça zordur. Basel Komitesi operasyonel riskin sayısallaştırılabilen kısmı için tahsis edilecek sermayenin hesaplanmasında “Temel Gösterge Yaklaşımı”, “Standartlaştırılmış Yaklaşım” ve “İleri Düzey Ölçüm Yaklaşımları”nı önermektedir. Operasyonel riskin sayısallaştırılamayan bölümü için ise “Kalitatif Standartlar” ve “Benchmarking” teknikleri tavsiye edilmektedir. Operasyonel risk yönetiminin son aşamasında da iç denetim, iç kontrol ve sigortalama yoluyla operasyonel riskin kontrol edilerek azaltılması amaçlanmaktadır.
Basel Komitesi’nin kararları uluslararası finansal kurumlar için tavsiye niteliğinde olup bir yaptırım içermemekteyse de, operasyonel risklerin yönetimiyle ilgili olarak yürütülen bu çalışmalar son derece aydınlatıcı niteliktedir.
Türk bankacılığında son yıllarda yaşanan olumsuz gelişmeler bankacılıkta risk yönetimi kavramının uygulamaya geçirilmesini bir zaruret haline getirmiştir. Bu amaçla BDDK Şubat 2001’de “Bankaların İç Denetim ve Risk Yönetimi Sistemleri Hakkında Yönetmelik” yayımlamış ve Ağustos 2002’de de bu yönetmeliğin uygulanmasına ilişkin 1 Sayılı Tebliğ taslağını kamuya ilan etmiştir. Bu yönetmelikle bankacılık sektöründeki risklerin azaltılması amaçlanmaktadır.
Türk bankacılık sektörü yaşanan kriz şartlarından dolayı Basel II Uzlaşısı çerçevesindeki gelişmeleri takip edememektedir. Halihazırda BDDK ve bankalar öncelikle piyasa ve kredi risklerine odaklanış olup, operasyonel riskin yönetimini konusuna gereken ilgiyi gösterememişlerdir. Bu bağlamda öncelikle bankaların operasyonel risklerle ilgili kendi zarar verilerini toplayıp, veri bankaları oluşturmaları gerekmektedir. Basel Komitesi tarafından önerilen operasyonel riskin ölçümüne ilişkin yaklaşımların şartlarına uyularak, bu risk türünü kontrol edici tekniklerden biri seçilmelidir. Kanımızca Türk bankacılığının ve denetim otoritesinin AB ile uyum sürecinde Basel II Uzlaşısı çerçevesindeki gelişmelere en kısa sürede adapte olunması hususunda gereken tedbirleri alması kaçınılmazdır.
Operasyonel risk bankaların karşılaştıkları en eski risk türüdür. Yeni kurulan bir banka kredi işlemleri veya piyasa pozisyonuyla ilgili karar vermeden önce operasyonel risklere maruz kalır (Geiger, 2000: 1). Son yıllarda bankalar açısından operasyonel riskin öneminin artması, özellikle uluslararası finansal piyasalarda kullanılmakta olan ürünler, yöntemler ve teknolojinin oldukça karmaşık bir düzeye ulaşmasından kaynaklanmaktadır. Son 20 yıldaki teknolojik atılımlar, finansal piyasaların ve finans mühendisliğinin gelişiminde önemli bir rol oynamıştır. Bu durum özellikle türev ürünleri ve diğer finansal yeniliklerin oluşumunu mümkün kılmıştır. Böylece bankaların risk profilini değerlendirme ve aktif olarak yönetme (örneğin hedging-finansal risklere karşı korunma- ve aktif-pasif yönetimi) konusundaki yetenekleri gelişmiş ve bu da risk yönetim sürecini (riskleri tanımlama, ölçme, izleme ve kontrol etme) çok yönlü ve karmaşık hale getirmiştir. İşlemlerin karmaşıklığıyla beraber tamamlanma hızı ve verilere olan ihtiyaç artmıştır. Bu gelişmelere paralel olarak finansal kurumların teknolojik sistemlere ve kilit personele bağımlılığı daha da belirginleşmiştir (Keck, Jovic, 1999: 964).
Bu gelişmeler doğrultusunda denetim otoritelerinin operasyonel riske yönelik ilgileri artmış ve operasyonel risk yönetimi kredi ve piyasa riski dışında ayrı bir disiplin olarak görülmeye başlanmıştır (Geiger, 2000: 2). Bu gelişmenin önemli bir diğer nedeni de, son yıllarda çok sayıda bankanın operasyonel riskin neden olduğu büyük boyutlu zararlara maruz kalmalarıdır. Örnek olarak: Credit Suisse Chiasso (1977), Barings (1995), Daiwa (1995), Deutsche Morgan Grenfell (1996), Sumitomo (1996) olayları sayılabilir (Geiger, 2000: 14).
Bu çalışmada, operasyonel riskin tanımlanması, ölçümü, izlenmesi ve kontrolü aşamalarından oluşan yönetim süreci, bu risk türünün yönetimindeki en iyi uygulama (best practice) önerileri, operasyonel riskle ilgili Basel Komitesi’nin düzenlemeleri, İkinci İstişare Paketi ile ilgili Kantitatif Etki Çalışması (Quantitative Impact Study) çerçevesinde bankaların getirdikleri eleştiriler ve öneriler değerlendirilmektedir.
2. Operasyonel Riskin Tanımı ve Türleri
2.1. Tanım
Operasyonel riskin tanımı üzerinde kesin bir birlik olmamakla birlikte, son yıllarda genel kabul görmüş dolaylı ve doğrudan tanımlama türlerinden söz etmek mümkündür. Dolaylı tanıma göre operasyonel risk; “Kredi veya piyasa riskleri altında sınıflandırılamayan diğer tüm risklerdir” (Geiger, 2000: 4). Sade bir şekilde formüle edilen bu tanım, başlangıçta geniş çapta kabul görmüş ve denetim otoriteleri tarafından da kullanılmıştır. Fakat son yıllarda bu tanımın pratik ve teorik düzeyde tatmin edici olmadığı ortaya çıkmıştır. Daha sonra geliştirilen tanıma göre ise operasyonel risk: “Yetersiz ve başarısız içsel süreçlerden, personel ve sistemlerden ya da dışsal olaylardan kaynaklanan, doğrudan veya dolaylı zarar riskidir” (Basel Komitesi, 2001a: 2).
Bu tanım, operasyonel riskin nedenleri üzerinde yoğunlaşmakta ve bu şekliyle Basel Komitesi tarafından risk yönetimi için uygun olduğu kabul edilmektedir. Komite her bankanın kendi tanımını seçebilmesine de imkan tanımaktadır (Basel Komitesi, 2001d: 2).
Ülkemizde de BDDK’nın 8 Şubat 2001 tarih 24312 Sayılı Resmi Gazete’de yayımlanan “Bankaların İç Denetim ve Risk Yönetimi Hakkında Yönetmelik”te operasyonel risk; “Banka içi kontrollerdeki aksamalar sonucu hata ve usulsüzlüklerin gözden kaçmasından, banka yönetimi ve personeli tarafından zaman ve koşullara uygun hareket edilmemesinden, banka yönetimindeki hatalardan, bilgi teknolojisi sistemlerindeki hata ve aksamalar ile deprem, yangın, sel gibi felaketlerden kaynaklanabilecek kayıplara ya da zarara uğrama ihtimali” olarak tanımlanmaktadır.
2.2. Operasyonel Risk Türleri
Operasyonel riskler; personel riski, teknolojik riskler, organizasyon riski, yasal riskler ve dış risklerden oluşmaktadır.
2.2.1. Personel Riski
Banka yönetiminin ve personelin yetersizliğinden, ihmalinden, görevlerini unutmalarından ya da kötüye kullanmalarından veya kasıtlı olarak suç sayılan eylemleri gerçekleştirmelerinden kaynaklanan risklerdir. Örneğin banka yönetiminin limitleri aşarak ve yeterli güvence almadan kredi açması, gerekli incelemeleri yapmadan başka teşebbüslere iştirak etmesi, teknolojik yenilikleri bankaya adapte edememesi, değişime ayak uyduramaması, ürün ve hizmet tanıtımındaki yetersizlik ve belirsizliğin (Campbell vd., 1988: 27) yanı sıra personelin yolsuzluk, hırsızlık ve sahtekarlık yapması, emirleri dikkate almaması veya kurallara aykırı olarak yerine getirmesi, bilerek işi engellemesi, kötü niyetli davranması gibi hususlar personel riski kapsamında değerlendirilebilir. Bu riske neden olan faktörler içerisinde ise personelin bilgi ve tecrübe yetersizliği, motivasyon eksikliği, aşırı iş yükü, personelin düzensiz yer değişimi, iş yerinin elverişsizliği ya da düzeninin iyi kurulmamış olması (Betge, 1996: 277) gibi konular sayılabilir.
2.2.2. Teknolojik Riskler
Bilgisayar ve iletişim sistemlerindeki teknik sorunlar ve aksamalar (Hugentobler, 1995: 65), virüs problemleri, yetersiz ya da eskimiş sistemlerden kaynaklanan risklerdir (Keck, Jovic, 1999: 965).
2.2.3. Organizasyon Riski
Banka örgüt yapısı ve işleyişiyle ilgili sorunlardan doğan risklerdir. Örneğin, örgüt içerisindeki kademeler arasındaki bilgi akışının yetersizliği, yetki sınırlarının kesin olmaması, yapı-işleyiş değişikliklerinden doğan belirsizlikler bu gruba girmektedir (Betge, 1996: 278).
2.2.4. Yasal Riskler
Bankalar özellikle yeni tip işlemlere girerken veya uluslararası bankacılık faaliyetlerinde yasal risklerle karşılaşırlar. Bunun nedeni söz konusu faaliyetlerin yabancı unsur taşımaları, buna bağlı olarak da birden fazla hukuk düzenini ilgilendirmeleridir. Dolayısıyla uluslararası bankacılık işlemlerinde ve sözleşmelerde yabancı hukuk sistemine uygunluk denetimi şarttır. Örneğin, karşı taraf taahhüdünü yerine getirmeyi reddediyorsa veya belirli sözleşme tipleri yabancı hukuk sisteminde geçersiz ise, bankanın taleplerini elde edebilmesi hususu önemli bir risk taşır (Betge, 1996: 278-279). Ayrıca mevcut yasal düzenlemeler de bankanın dahil olduğu hukuki sorunları çözmede yetersiz kalabilir (Basel Komitesi, 1997: 22).
2.2.5. Dış Riskler
Banka dışında üçüncü kişilerle ilgili sahtekarlık olayları, risk doğurması muhtemel konulara ilişkin hukuki düzenlemelerdeki değişiklik ve boşluklar (Keck, Jovic, 1999: 965), deprem, yangın, sel gibi felaketlerden kaynaklanan riskler, terörist faaliyetler, sosyal kargaşanın yol açacağı zararlar, para aklama, web sitelerinin dış müdahalelerle kötüye kullanılması, enerji iletiminde oluşan aksamalar, (Van den Brink, 2002: 12) bu gruba girmektedir.
3. Operasyonel Riske Etki Eden Faktörler
Operasyonel riske etki eden faktörler; müşteri ilişkileri, iş sistemleri, personel, gider dalgalanması, faaliyet değişikliği, güvenlik ve çekirdek faaliyet kapasitesi başlıkları altında Şekil 1’de gösterilmiştir.
4. Operasyonel Riskin Ölçümü ve Gerekli Sermayenin Hesaplanması
Operasyonel riskin tanımlanmasından sonra yönetim sürecinin ikinci aşaması bu risk türünün ölçülmesidir. Operasyonel riskin ölçümü her zaman için zor bir uğraş olmuştur. Bir çok farklı riskin mevcudiyeti, oluşturdukları etkilerin ve zaman çevrelerinin farklılığı, nedensel faktörlerin belirlenmesindeki zorluk, imaj zedelenmesi ve en önemlisi operasyonel zararlarla ilgili verilerin kısıtlılığı buna neden olmaktadır (Aksel, 2001: 1).
Risklerin ölçülmesinde, gerekli ekonomik ve düzenleyici sermaye tahsisinin hesaplanmasında en önemli şart, risklerin sayısallaştırılabilir olmasıdır. Risklerin sayısallaştırılması ise zarar potansiyelinin tahminine ve zarar olayının gerçekleşme olasılığının belirlenmesine bağlıdır. Ancak bu şartlar operasyonel riskin sadece belirli bir bölümü için geçerlidir. Bu nedenle teknik olarak operasyonel riskin tamamının sayısallaştırılabilmesi mümkün değildir (Geiger, 2000: 9).
Sayısallaştırma çerçevesinde operasyonel riskten kaynaklanan zararın büyüklüğü ve sıklığına ilişkin bilgiler ile yeterli miktar ve kalitede bir veri bankası oluşturmak da oldukça zordur. Bununla birlikte yüksek kalitede yeterli bilgi varsa, zarar dağılımını tahmin ederek operasyonel riskin sayısallaştırılması mümkün olabilir (Jovic, Piaz, 2001: 924).
Ayrıca Basel Komitesi 1998 tarihinde farklı ülkelerden 30’a yakın banka üzerinde yaptığı bir araştırmada sonucunda, operasyonel riski kapsayan karmaşık bir sistemin geliştirilmesinin ve yürütülmesinin maliyetinin oldukça yüksek olacağını belirtmiştir (Basel Komitesi, 1998a: 4).
4.1. Operasyonel Risk Sermayesinin Ölçümünde Kullanılan Yaklaşımlar
Bankalar tarafından operasyonel risk sermayesinin ölçümünde uygulanan yaklaşımlar iki grupta toplanmaktadır; “Kantitatif–Kalitatif Yaklaşımlar” ve “Aşağı Yönlü - Yukarı Yönlü- (Top Down- Bottom Up) Yaklaşımlar”. Finansal hizmet sektöründe her iki gruptan teknikler de kullanılmaktadır. Tablo 1’de bu yaklaşımlar tasnif edilmiştir.
Yukarı yönlü yaklaşımlarda öncelikle operasyonel riskin nedenleri araştırılarak, bunun işletme için muhtemel sonuçlarının ortaya çıkarılması ve değerlendirilmesi amaçlanmaktadır. Bu aşamada süreçler ve süreçler arasındaki bağlantıların ayrıntılı olarak analiz edilmesi zorunludur. Burada özellikle karşılaşılan problem; toplam risk yönetimi ile değerlendirme başarısının personelin inisiyatifine ve maliyetin yoğunluğuna bağlı olması hususları arasında bir ilişki bulunmamasıdır (Jovic, Piaz, 2001: 924).
Aşağı yönlü yaklaşımlarının uygulanması açısından ise, bir finansal kurum için operasyonel riskin bilinen sonuçlarının ön plana alınması önem taşımaktadır. Bundan iç ve dış geçmiş veriler yardımıyla toplam operasyonel riske ilişkin bir tahmine ulaşılır. Bu yaklaşımların sağladığı avantaj, farklı işletmelerin operasyonel risklerinin birbiriyle karşılaştırılabilmesi, dezavantajları ise kesin bir hesaplama sunulamaması ve nedenlerin dikkate alınamamasıdır (Jovic, Piaz, 2001: 924).
Genel olarak aşağı yönlü yaklaşımlar basit, kullanımı kolay ve düşük kaynak gereksiniminden dolayı ucuzdur. Yukarı yönlü yaklaşımlar ise, daha doğru sonuçlar verebilir ve faaliyet yöneticilerinin ihtiyaçlarına uygundur (Marshall, 2001: 99).
4.1.1. Kantitatif Yaklaşımlar
Kantitatif yaklaşımlar içinde “Maliyet/Kar Odaklı Yaklaşımlar” gibi çok basit teknikler olduğu kadar, “Simülasyon Modeli” gibi karmaşık teknikler de bulunmaktadır. “Maliyet/Kar Odaklı Yaklaşım” gibi muhasebe içerikli yaklaşımlarda; maliyet, karda değişkenlik veya aktif değerler birer temel gösterge olarak kullanılmaktadır. Piyasa ve kredi riski bileşenlerinden arındırılmış söz konusu temel gösterge değerinin sabit bir yüzdesi, daha sonra operasyonel riske maruz kalma açısından değerlendirmeye alınmaktadır. “Ekonomik Fiyatlama Modeli”nde (Sermaye Varlıkları Fiyatlama Modeli-CAPM yardımıyla) operasyonel riskin ölçümü için risk ve getiri arasındaki sabit ilişki bulunmaya çalışılır. Burada Beta faktörü-β risk oranının ölçüsüne karşılık olarak değerlendirmelerin merkezinde yer almakta ve yatırımın piyasa getirisinden sapan sistematik dalgalanmasını göstermektedir. Diğer ölçülebilir risk bileşenlerinin (örneğin finansal riskler) ve risk sermayesinin hesaba katılması durumunda operasyonel riskin büyüklüğü ortaya çıkarılabilir. Bu yöntem görünürdeki kesinliğine rağmen, modelin çok sayıda varsayım içermesi ve büyük ölçüde piyasaya bağımlı olması nedeniyle eleştirilmektedir. Her iki model de operasyonel riskin kesin olarak değerlendirilmesi için pek elverişli değildir (Jovic, Piaz, 2001: 926).
Kantitatif yaklaşımların büyük bir bölümü olasılık hesaplaması ile yakından ilgilidir. Veri miktarındaki farklılaşmalar nedeniyle gerçekleşme sıklığı ve zararın büyüklüğü çoğunlukla ayrı ayrı modellenir. Şayet operasyonel riskle ilgili yeterli veri mevcutsa, ampirik dağılımlar doğrudan türetilebilir. Fakat çoğu durumda veri yetersizliğiyle karşılaşılabilir. Bu nedenle teorik “Tesadüfi Dağılımlar”ın kullanılması daha yerinde olur. Binomial ve Poisson dağılımı gibi tesadüfi dağılımların yanında, çok nadir ve yüksek zararla sonuçlanan olaylarda “Uç Değer Teorisi”ne başvurulabilir. Bu teori diğer istatistiksel tekniklerin aksine, merkezdeki çoğunluk verileri önemsememekte ve sadece dağılımın uçlarında yer alan değerlerin daha iyi tahmin edilmesiyle ilgilenmektedir (Saka, 2002: 12). Operasyonel risk sonuçlarının etkisini belirlemek için Lognormal, Pareto ve Weibull dağılımları gibi teorik tesadüfi dağılımlar kullanılabilir. Burada olasılık hesaplaması üzerine oturtulacak “Güvenirlik Teorisi” tekniği, önemli bir tamamlayıcı olabilir. Bu teknikten kural olarak, belirli bir zaman dilimi içinde müstakil süreç ve sistemlerin hata oranının hesaplanmasında yararlanılmaktadır. Operasyonel riskin değerlendirilmesinde olasılık hesabı metodunun kullanılması, verilerin kalitesine ve miktarına bağlı olarak, olumlu sonuçlar verebilir (Jovic, Piaz, 2001: 926).
Kantitatif yaklaşımlardaki diğer tekniklerde işletme sanal olarak karmaşık bir sisteme benzetilmektedir. Örneğin “Simülasyon Modeli”nde temel amaç, belirli bir zaman dilimi içerisinde bir sistemin gelişimini benzeşim yoluyla yeniden oluşturmaktır. Böyle bir simülasyon operasyonel risk durumunun gelişimini de kapsamaktadır. “Senaryo Analizi”nde ise beklenmedik olaylarla ilgili geliştirilen her senaryo için ortaya çıkma olasılığı ve etki değerleri varsayılarak operasyonel risklerin olası büyüklükleri belirlenmeye çalışılmaktadır (Saka, 2002: 11). Subjektif nitelik taşıyan senaryo analizi, daha çok belirsiz ve şüpheli durumlarda kullanıma uygundur (Marshall, 2001: 105). Bu teknikler operasyonel risk alanında çok yönlü kullanıma açık olmalarına rağmen, yüksek maliyetlerinden ötürü ancak istisnai hallerde uygulanmaları verimlidir (Jovic, Piaz, 2001: 926).
4.1.2. Kalitatif Yaklaşımlar
Operasyonel riskin değerlendirilmesinin ikinci önemli boyutu olan kalitatif yaklaşımlar, risk durumunun sistematik veya sistematik olmayan şekilde yansıtılmasını sağlayan subjektif tecrübelere bağlı değer tahminlerine dayanmaktadır. Bu yaklaşımlar, anahtar göstergelerin belirlenmesi veya sistematik hale getirilmesiyle (örneğin fayda değer analizi yardımıyla) şekillenmektedir. Riskin olası sonucuna ilişkin bir uyarı sinyali olarak görev yapan “Anahtar Risk Göstergeleri”nin tespit edilmesiyle operasyonel riskin nedenlerinin ortaya çıkarılmasına çalışılır. Nedenler ortaya çıkarılarak gelecekte operasyonel riske maruz kalma olasılığı tahmin edilir. Anahtar faktörlerin tespiti çok esnek ve işletmeye has bir şekilde (örneğin performans ve kontrollere odaklanma yoluyla) gerçekleştirilebilir. Risk göstergelerinin amaca uygun olarak seçimi ve kombinasyonuyla daha kesin bir değerlendirme sistematiğine ulaşılabilir. Bu göstergeler karar alıcıların önceliklerine göre ağırlıklandırılarak sıralanırsa, Fayda-Değer Analizi olarak adlandırılan işletmenin özelliklerine uygun bir değerlendirme şeması ortaya çıkar. Bir risk değerlendirmesi, ancak farklı işletme alanlarının karşılaştırılarak, belirli kriterlerin yerine getirilmesine göre yapılacak sınıflandırmayla gerçekleştirilir. Bu şekilde her bir faaliyet kolunun bir içsel risk rakamı ile ifade edilmesi sağlanabilir. Fayda değer analizi ve anahtar göstergeler, operasyonel riskin değerlendirilmesinde çok faydalı olabilecek yöntemlerdir (Jovic, Piaz, 2001: 926-927).
Diğer kalitatif değerlendirme teknikleri içerisinde senaryo analizi, süreç riski analizi ve karar ağacı analizi sayılabilir. Bu tür kalitatif süreçlerde beşeri sezgi ve muhakeme kabiliyeti önem taşır. Burada işletmeye veya işletmenin faaliyet alanlarından birine ilişkin olarak gelecekteki olası risk durumunun tahminine çalışılmaktadır. Bu tahmin tamamen subjektif değerlendirmelere dayanmaktadır ve çoğu olayda sistematik nitelik göstermektedir. Salt subjektif metotlar olarak sadece mülakatlar ve uzman görüşleri değil, diğer bütün kalitatif değerlendirme teknikleri de her zaman hesaba katılmalıdır (Jovic, Piaz, 2001: 927).
Neticede, yukarıda özetlenen bütün bu değerlendirme metotları, finansal kurumlar tarafından kullanılabilirlik ve maliyet esaslarına göre denenebilir.
4.2. Düzenleyici Otoritelerin Önerdikleri Yaklaşımlar
Bankacılık sektöründe önemli bir otorite olan Basel Komitesi, operasyonel riskin ölçümünün güçlüğü nedeniyle, bu risk grubunun sadece sayısallaştırılabilen kısmı için tahsis edilecek sermayenin hesaplanmasında bir dizi yaklaşım önermektedir. “Temel Gösterge Yaklaşımı”, “Standartlaştırılmış Yaklaşım”, “İçsel Ölçüm Yaklaşımı” ve ayrıca “Zarar Dağılım Yaklaşımı” olarak adlandırılan bu yaklaşım türleri aşağıda incelenmektedir.
4.2.1. Temel Gösterge Yaklaşımı (Basic Indicator Approach)
En basit yaklaşım türü olan Temel Gösterge Yaklaşımı, bankanın bütün faaliyetleri için tek bir gösterge kullanarak, operasyonel riski karşılamak üzere gerekli sermaye tahsisini tespit etmektedir. Bu gösterge “brüt gelir” (gross income)’dir. Temel Gösterge Yaklaşımı, bankalar arasında evrensel boyutta yaygın olarak kullanılan ve uygulaması oldukça kolay bir yaklaşımdır (Basel Komitesi, 2001a: 6).
Bu yaklaşımda operasyonel risk için gerekli sermaye tahsisi; temel göstergenin “Alfa Faktörü-α“" ile çarpımı yoluyla hesaplanır.
K=EI×α (1)
Burada K; Temel Gösterge Yaklaşımı altında toplam sermaye tahsisini, EI; bütün kurum için maruz kalınan risk göstergesini (brüt gelir), α ise Komite tarafından belirlenen sabit yüzdeyi temsil etmektedir (Basel Komitesi, 2001c: 8).
Ancak bu yaklaşım daha çok küçük ve ulusal bankaların kullanımına uygundur. Basel Komitesi, uluslararası alanda faaliyet gösteren ve önemli boyutta operasyonel riske maruz kalan büyük bankalar için daha karmaşık yaklaşımlar kullanmalarını önermektedir (Basel Komitesi, 2001a: 6).
4.2.2. Standartlaştırılmış Yaklaşım (Standardised Approach)
Temel Gösterge Yaklaşımının daha karmaşık bir şekli olan Standartlaştırılmış Yaklaşım, banka faaliyetlerini bir dizi standartlaştırılmış faaliyet birimlerine ve faaliyet kollarına ayırmakta, daha sonra bu alanlarda bankanın faaliyetinin büyüklüğü ve hacmini yansıtan genel bir gösterge kullanmaktadır. Bu gösterge ile, her bir faaliyet koluna ilişkin operasyonel risk miktarının yaklaşık olarak temsil edilmesi amaçlanmaktadır. Aşağıdaki tabloda bu yaklaşımda kullanılan faaliyet birimleri, faaliyet kolları ve göstergeler yer almaktadır.
Her bir faaliyet kolu için sermaye tahsisi, bankanın temel risk göstergesinin “Beta Faktörü-β“ ile çarpımı yoluyla hesaplanır. Örneğin, kurumsal finansman faaliyet kolu için düzenleyici sermaye tahsisi;
KKurumsal Finansman = βKurumsal Finansman×EI ( Brüt Gelir )’dir. (2)
Bu formülde K; Standartlaştırılmış Yaklaşım altında kurumsal finansman faaliyet kolu için toplam sermaye tahsisini, β; kurumsal finansman faaliyet kolunda kullanılan sermaye faktörünü, EI; bu faaliyet kolu için maruz kalınan risk göstergesinin (brüt gelir) düzeyini temsil etmektedir (Basel Komitesi, 2001a: 7).
Bankanın tümü için sermaye tahsisi ise; her bir faaliyet kolu için hesaplanan sermaye tahsislerinin basit toplamı yoluyla hesaplanır ve formülasyonu da şu şekildedir:
K= Σ(EI×β) (4)
4.2.3. İçsel Ölçüm Yaklaşımı (Internal Measurement Approach)
Bu yaklaşımla bankalara gerekli sermayenin hesaplanmasında kendi içsel zarar verilerini kullanabilme imkanı sunulmuştur. Bu şekilde bankalar içsel zarar verilerini bir araya getirmeye teşvik edilmektedir. Ancak bankacılık sektörü halihazırda bu yaklaşımın uygulanmasına yönelik gerekli verileri toplama aşamasındadır. Şu anda bu yaklaşımı kullanarak sermaye tahsisini hesaplamak için sektörde yeterli veri mevcut değildir.
İçsel Ölçüm Yaklaşımının işleyişi yandaki sayfada açıklandığı şekildedir (Basel Komitesi, 2001a: 8-9):
Banka aktiviteleri faaliyet kollarına ayrılır ve her bir faaliyet kolunda kullanılmak üzere operasyonel risk türleri tanımlanır. Basel Komitesi, Standartlaştırılmış Yaklaşımda kullanılan faaliyet kollarını önermektedir.
Her bir faaliyet kolu/zarar türü kombinasyonu için denetçi, her faaliyet kolunun maruz kaldığı operasyonel riskin büyüklüğü (veya miktarını) temsil eden bir gösterge (Exposure Indicator-EI) tayin eder. Basel Komitesi, yaklaşımlar arasında paralelliği sağlamak amacıyla, Standartlaştırılmış Yaklaşımda kullanılan göstergelerin aynısını tavsiye etmektedir.
EI göstergesine ek olarak, bankalar her bir faaliyet kolu/zarar türü kombinasyonu için, kendi içsel zarar verilerine dayalı olarak zararın gerçekleşme olasılığını (Probability of Loss Event-PE) temsil eden bir parametreyi ve olayın gerçekleşmesi durumunda maruz kalınabilecek zararı (Loss Given Event-LGE) temsil eden ikinci bir parametreyi ölçerler. Daha sonra bu üç faktör çarpılarak, her bir faaliyet kolu/zarar türü kombinasyonu için beklenen zarar (Expected Loss-EL) hesaplanır.
EL=EI× PE× LGE (5)
Denetçi, beklenen zararı (EL) sermaye tahsisine dönüştürmek üzere her bir faaliyet kolu/zarar türü kombinasyonu için “Gama Faktörü-γ” tayin eder. Belirli bir banka için toplam sermaye tahsisi; her bir faaliyet kolu/zarar türü kombinasyonu için hesaplanan sermaye tahsislerinin basit toplamı şeklinde belirlenir. Bu hesaplamanın formülasyonu aşağıda sunulmaktadır;
K = Σi Σj [γ(i,j)×EI(i,j)×PE(i,j)×LGE(I,j)] (6)
(i = Faaliyet kolu, j = Risk türü)
4.2.3.1. İçsel Ölçüm Yaklaşımında Kullanılan Parametreler:
• Zarara Maruz Kalma Göstergesi (Exposure Indicator-EI): Belirli faaliyet kollarında maruz kalınan operasyonel riskin boyutunu temsil eder. Basel Komitesi, faaliyet kolları ve zarar türleri için standartlaştırılmış EI’lar önermektedir.
• Zararın Gerçekleşme Olasılığı (Probability of Loss Event -PE): Zararın gerçekleşme olasılığını gösterir ve şu şekilde formüle edilir:
PE = Zarar Olaylarının Sayısı/İşlemlerin Sayısı (7)
• Gerçekleşen Zarar (Loss Given Event -LGE): Formülasyonu aşağıdaki gibidir:
LGE = Ortalama Zarar/İş Miktarı (8)
• Risk Ağırlığı ve Gama Faktörü-γ: EI× PE× LGE çarpımı her bir faaliyet kolu/risk türü için beklenen zararı (Expected Loss – EL) vermektedir. Gama faktörü-γ, EL’nin riske veya sermaye tahsisine dönüşümünde kullanılan bir sabittir. Belirli bir güven aralığında, elde tutulan süre başına maksimum zarar miktarı olarak tanımlanmaktadır. Gama Faktörü-γ, her bir faaliyet alanı/zarar türü için denetçiler tarafından belirlenerek sabitlenmektedir.
Basel Komitesi İçsel Ölçüm Yaklaşımını daha çok karmaşık yapılı finansal kurumlar için önermektedir. Bu üç yaklaşımın haricinde Komite, İçsel Ölçüm Yaklaşımının daha karmaşık ve ileri düzey bir versiyonu olan Zarar Dağılım Yaklaşımını (Loss Distribution Approach) ve Puan Kartı Yaklaşımını (Scorecard Appoach) da tavsiye etmektedir. İçsel Ölçüm Yaklaşımı, Zarar Dağılım Yaklaşımı ve Puan Kartı Yaklaşımı, İleri Düzeyde Ölçüm Yaklaşımları (Advanced Measurement Approaches) adı altında toplanmış ve bankaların bu teknikleri kullanabilmeleri için üst denetimin onayı ve bir dizi kalitatif ve kantitatif standartlar getirilmiştir (Basel Komitesi, 2001c: 5).
4.2.4. Zarar Dağılım Yaklaşımı (Loss Distribution Approach)
Bu yaklaşım çerçevesinde tarihi verilere dayanarak her faaliyet kolu ve risk türü açısından operasyonel riskler aracılığıyla zararın gerçekleşmesi ve miktarına ilişkin olasılık dağılımları tahmin edilmektedir. Daha sonra sermaye -piyasa risklerinde Riske Maruz Değer (Value at Risk-VaR)’e benzer bir şekilde- ortaya çıkan zarar olasılık dağılımının belirli bir oranı olarak hesaplanmaktadır (Basel Komitesi, 2001a: 11, Giese, 2002: 72).
4.2.5. Puan Kartı Yaklaşımı (Scorecard Approach)
Bu yaklaşımda bankalar, öncelikle bankanın tamamını veya faaliyet kolu düzeyini esas alacak operasyonel risk sermayesinin başlangıç seviyesini tespit edip, bu miktarı puan kartına dayalı olarak zaman içinde değiştirirler. Puan kartı, çeşitli faaliyet kollarında risk profilini ve risk kontrol çevresinin önemini belirlemeye çalışır. Bu yaklaşım, sermaye hesaplamaları için ileriye dönük bir bakış açısı getirmeyi hedeflemektedir. Bu şekilde gelecekteki operasyonel risk zararlarının sıklığı ve şiddetini azaltacak risk kontrol çevresindeki gelişmeler yansıtılır. Puan kartı gerçek risk ölçümlerine dayalı olabilir. Fakat daha çok faaliyet birimleri/faaliyet kollarındaki belirli risk türlerini temsil eden göstergeleri tanımlar (Basel Komitesi, 2001c: 34-35).
Puan kartı yaklaşımında, alan yöneticisi tarafından kontrol listesi (scorecard) yardımı ile, ilgili faaliyet kollarındaki riskler değerlendirilmekte ve sermayeye çevrilmektedir. Bu metodun üstünlüğü sadece tarihsel verilere dayanmamasıdır (Giese, 2002: 72). Tarihsel veriler puan kartı yaklaşımının sonuçlarının teyidinde kullanılır (Basel Komitesi, 2001c: 35).
Sonuç olarak Basel Komitesi’ne göre; şayet bir banka kriterleri yerine getirmişse, önceden daha basit bir yaklaşım kullanmış olduğuna bakılmaksızın, istediği yaklaşımı kullanmasına izin verilmelidir. Ayrıca banka bazı faaliyet kollarında Standartlaştırılmış Yaklaşımı kullanırken, diğer faaliyet kollarında İçsel Ölçüm Yaklaşımını kullanabilir. Fakat daha önceden ileri düzey bir yaklaşımı kabul etmişken, sonra basit yaklaşımlara geri dönemez (Basel Komitesi, 2001a: 4, 2001c: 11).
5. Operasyonel Riskin İzlenmesi
Operasyonel riskin ölçülmesinden sonra izlenmesi aşamasında bankanın işlem hacmi, personel devir hızı, uzlaşma başarısızlıkları, ertelemeler ve hatalar gibi operasyonel performans ölçümlerine bakılır. Operasyonel riskle ilgili bilgilerin elde edilmesi ve raporlanmasına yönelik sistemler incelenir (Basel Komitesi, 1998: 5). İzleme süreci, operasyonel risk yönetimi ile ilgili politikalarda, süreçlerde ve prosedürlerdeki yetersizliklerin tespit edilmesi ve düzeltilmesini sağlamaktadır (Basel Komitesi, 2001d: 8). Hatta bu amaçla online izleme sistemi kuran bankalar dahi mevcuttur.
6. Operasyonel Riskin Kontrolü
Operasyonel riskin kontrolü ve azaltılması için çok sayıda teknik kullanılmaktadır. İç kontrol ve iç denetim süreçleri bunlardan en önemli olanlarıdır. Operasyonel riski azaltmak amacıyla kullanılan iç kontrol teknikleri içerisinde; personelin özenle seçimi, yetiştirilmesi ve izlenmesi (Geiger, 2000: 14), görevlerin ayırımı, çıkar çatışmalarına neden olabilecek sorumlulukları personele devretmeme (Basel Komitesi, 2001d: 9), açık bir yönetim raporlama hattı ve uygun faaliyet prosedürleri sayılabilir. İç kontrolün zayıflığı veya mevcut iç kontrol prosedürleriyle uyum eksikliği, operasyonel riske neden olacak olayları doğurmaktadır (Basel Komitesi, 1998a: 6). Bu nedenle bankanın etkin bir risk kontrol sistemi oluştururken; kendi risk politikası, iç talimat ve direktifler yoluyla yeterli örgütsel düzenlemeyi yapması, uygun iletişim ve bilgi sistemlerini kurması, gözetim fonksiyonunu algılaması, sorumluluğu açıkça tanımlaması, ön ve arka ofisleri (front-back offices) birbirinden ayırması, riski hesaba katan teşvik ve limit sistemlerini geliştirmesi gerekir (Keck, Jovic, 1999: 968).
Bu konuda bazı bankalar, operasyonel risk ölçümlerine dayalı olarak operasyonel risk limitleri veya potansiyel problemlere ışık tutan raporlama mekanizmaları geliştirmişlerdir.
Operasyonel risk yönetiminde kullanılan diğer önemli araç iç denetimdir. İç denetim özellikle potansiyel problemlerin tasvir edilmesi, yönetimin kendi kendini değerlendirmesinin bağımsız olarak onaylanması ve problemli durumları izleme yöntemleri ile gerçekleştirilmektedir.
İç denetime ek olarak, bağımsız finansal ve iç kontrol fonksiyonları (denetim komitesi dahil) bu konuda önemli rol oynamaktadır (Basel Komitesi, 1998a: 7). Ayrıca bankalar kendi derecelendirme puanlarını ve dış denetim veya denetçi görüşlerini kullanarak kendi kendini değerlendirme programı (self assessment program) yardımıyla da operasyonel riski kontrol etmektedirler.
Operasyonel riskin azaltılmasında kullanılan diğer araçlar; operasyonel riskin sigortalanması, karşılık ayrılması ve reasüransıdır (Basel Komitesi, 2001a: 15-16).
Aynı zamanda kamuyu aydınlatma yoluyla da operasyonel risk kontrol edilebilir. Şöyle ki; bankanın denetim otoritelerine, maruz kaldığı zararlar hakkında açıklama yapma zorunluluğu, risk profili ile ilgili önemli bilgileri garanti altına almak üzere bir dış rapor hazırlanması şeklinde gerçekleşebilir (Keck, Jovic, 1999: 968). Bu durum dolaylı olarak bankaları operasyonel riskleri kontrol etmeye sevk eder.
Son olarak, çeşitlendirme yaparak operasyonel riskin azaltılması da mümkündür. Örneğin; ülkenin başka bir bölgesinde destekleyici bilgisayar sistemi kurularak, güç kesintisi veya deprem gibi tehlikelerden kaynaklanabilecek sistem çökmesi olasılığı minimize edilebilir (Geiger, 2000: 1).
7. En İyi Uygulamalar
Operasyonel riskinin tanımı, ölçümü, izlenmesi ve kontrolü aşamalarından oluşan yönetim süreciyle ilgili buraya kadar yapılan açıklamalardan sonra bu bölümde operasyonel riskin yönetiminde önerilen en iyi uygulamalardan bahsedilmektedir. En iyi uygulamalar çerçevesinde önemli 8 anahtar faktörün (Bkz. Şekil 3) varlığı aranmaktadır: (Keck, Jovic, 1999: 964)
İlk aşamada operasyonel riske ilişkin açıkça tanımlanmış bir politikanın geliştirilmesi gerekir.
Riskin belirlenmesinde en önemli şart, kurum içinde yeknesak bir risk kavramının kullanımı için bir temel oluşturularak, münferit riskleri ve risk gruplarını tanımlamak ve sınırlandırmaktır.
Etkin bir “operasyonel risk yönetimi” için en önemli anahtar, kurumun işleyişi ve içsel süreçler hakkında kesin bilgi sahibi olmaktır.
Riskin ölçümü, bankanın maruz kaldığı operasyonel riskin tespitine imkan sağlayan risk kütlesi hususunda kurumsal bir çerçeve taslağın geliştirilmesini gerekli kılmaktadır.
Riskin ölçümü aşamasından sonra, maruz kalınan riskin aktif olarak yönetilmesi gerekmektedir [Örneğin, sigortalama yoluyla belirli risklere karşı korunma sağlanması (hedging)].
Risk yönetim sürecindeki bir sonraki anahtar faktör raporlamadır: İç ve dış raporlama çerçevesinde, maruz kalınan operasyonel riske ve yönetimi için alınan önlemlere ilişkin kantitatif ve kalitatif açıklamalar yapılır.
Banka, yeni ürünlerin ve yeni iş akışının tanıtımını değerlendirmeye imkan sağlayan bir risk analizi sürecini oluşturmalıdır. Bu tür risk analizinin en önemli parçası, operasyonel riskten kaynaklanan olağanüstü durumların etkilerini tahmin etmeye yardımcı olan stres testlerinin kullanımı olabilir.
Son aşamada, operasyonel riske yönelik sermaye tahsisi için çerçeve şartların oluşturulması gerekir. Bu şekilde, risk-getiri ilişkisine dayalı banka yönetim kararlarının alınabilmesi olanağı doğacaktır.
8. Operasyonel Riskle İlgili Düzenlemeler
Basel Komitesi’nin 1988 tarihli Sermaye Uzlaşısı’nda (Basel Accord) diğer risk türlerini de kapsayacak şekilde sadece kredi riski, sermaye gereklerinin hesaplanmasında dikkate alınıyordu. Daha sonraları Komite, piyasa riski ve operasyonel riski ayrı birer disiplin olarak ele aldı. Eylül 1998’de operasyonel riskle ilgili bir başlangıç raporu yayımlandı. Bu raporda; “Komite’nin operasyonel risk alanındaki gelişmeleri izlemeye devam edeceği” bildiriliyordu. Haziran 1999’daki Yeni Sermaye Yeterliliği Çerçevesi’nde, operasyonel risk için ayrıca sermaye ayrılması ve birinci esasta (Pillar 1) değerlendirilmesi önerildi. Kasım 1999’da yapılan güncelleme ile “Risk Yönetim Grubu’nun operasyonel riski karşılamak amacıyla sermaye tahsisi hususunda bir çerçeve çalışması geliştirdiği” ifadesi kullanılarak, operasyonel riskin artan önemi nedeniyle sermaye çerçeve çalışmasında yer alması niyeti açıkça vurgulandı (Geiger, 2000: 2). Basel Komitesi Ocak 2001’de Yeni Sermaye Uzlaşısı (Basel II Accord) adlı düzenlemede sermaye hesaplamasında dikkate alınan riskler içerisine operasyonel riskleri de dahil etti. Ayrıca bu düzenlemede operasyonel risk sermayesinin hesaplanmasında kullanılmak üzere bir dizi yaklaşımdan bahsedildi (Basel Komitesi, 2001b: 4). Eylül 2001 tarihinde yayımlanan “Regulatory Treatment of Operational Risk” adlı çalışmada Ocak 2001 tarihli İkinci İstişare Paketinin (Second Consultative Package) sonuçları analiz edilerek operasyonel risk sermayesi tahsisinin hesaplanmasında kullanılmak üzere üç yaklaşım önerildi: “Temel Gösterge Yaklaşımı”, “Standartlaştırılmış Yaklaşım” ve “İleri Düzey Ölçüm Yaklaşımları”. İleri Düzey Ölçüm Yaklaşımları içinde de İçsel Ölçüm Yaklaşımı, Zarar Dağılım Yaklaşımı ve Puan Kartı Yaklaşımı sayıldı.
Aralık 2001’de açıklanan düzenlemede ise Basel Komitesi operasyonel riskin yönetimine ilişkin dört ana başlık altında 10 prensip sunmuştur. Ana başlıklar: 1-Uygun bir risk yönetim çerçevesi geliştirmek, 2-Risk yönetimi: tanımlama, ölçme, gözetim ve kontrol, 3-Denetçilerin rolü ve 4-Kamuyu aydınlatmanın rolü şeklinde belirlenmiştir (Basel Komitesi, 2001d: 3). Son olarak da Komite, bankalardan ve düzenleyici otoritelerden gelen yorumlara dayalı olarak ilgili düzenlemeyi gözden geçirmiş ve bazı değişiklikler yaparak Temmuz 2002’de tekrar yayımlamıştır (Basel Komitesi, 2002c).
9. Eleştiriler ve Yapılan Değişiklikler
Basel Komitesi’nin Ocak 2001’de Yeni Sermaye Uzlaşısı (Basel II Accord) çerçevesinde operasyonel risklere ilişkin düzenlemeleri bankalar tarafından eleştirilmiştir. Operasyonel risklerle ilgili veri toplama ve elde etme konusunda ciddi problemler yaşanmaktadır. Basel Komitesi kurumların Basel II şartlarına uymayı imkansız olmamakla birlikte çok zor bulduklarını belirtmiştir. Bankacılık sektörünün bir çok çekincesi yayımlanan araştırma ve eklerle tümüyle giderilememiştir. (Aksel, 2002: 5).
Basel Komitesi İkinci İstişare Paketine getirilen eleştirilerden sonra öncelikle operasyonel riski yeniden tanımlamıştır. Doğrudan ve dolaylı ibareleri yeni tanımdan çıkarılmış, operasyonel risk, “yetersiz ve başarısız içsel süreçlerden, personel ve sistemlerden veya dışsal olaylardan kaynaklanan zarar riski” olarak tanımlanmıştır.
Basel Komitesi’nin Ocak 2001 belgesinde, operasyonel riski karşılamak üzere minimum sermayenin ortalama yüzde 20’sini bulundurma zorunluluğu bankalarca yüksek görülmüş ve bu oranın yüzde 12’ye düşürülmesi istenmiştir. Komite Haziran 2001 belgesinde bu oranın düşürülmesi gerektiğini belirtmiş ve daha sonra yapılan düzenlemelerle söz konusu oran yüzde 12’ye –gelişmiş yöntem uygulandığı taktirde yüzde 9’a- indirilmiştir. Bu sonuca ulaşmak için, Temel Gösterge Yaklaşımında kullanılan alfa faktörü brüt gelirin yüzde 30’undan yüzde 17-20’ye çekilmiştir. Standartlaştırılmış Yaklaşımda ise tüm faaliyet kollarının riske maruz kalma göstergesi olarak “brüt gelir” alınmıştır (Aksel, 2002: 6).
Operasyonel riskin ölçümü için önerilen Temel Gösterge Yaklaşımında ve Standartlaştırılmış Yaklaşımda “brüt gelirin” bir gösterge olarak kullanılması pek mantıklı bulunmamaktadır. Çünkü bu hesaplama metodu, bir finansal kurumun zarar ettiği yıllarda veya yapısal olarak kar edemeyecek olan bankalarda (örneğin kalkınma bankalarında) mantıklı sonuç vermemektedir. İçsel Ölçüm Yaklaşımı ve Zarar Dağılımı Yaklaşımı, Temel Gösterge ve Standartlaştırılmış Yaklaşımlara göre daha makul görünmekle birlikte, yüksek teknik maliyetlerden ötürü sadece büyük bankalar tarafından kullanılabilmektedir (Giese, 2002: 72).
Basel Komitesi, İleri Düzey Ölçüm Yöntemlerinde gerekli minimum operasyonel risk sermayesi olarak Standartlaştırılmış Yaklaşımda bulunması zaruri sermayenin yüzde 75’inin esas alınacağını (Moody’s, 2002: 3) ve operasyonel risk ölçümlerinin en az beş yıllık tarihsel veri toplama sürecine dayandırılması gerektiğini açıklamıştır. Geçiş döneminde ise üç yıllık bir tarihsel veri toplama çalışması yeterli kabul edilmektedir.
Her bir faaliyet kolu bazında operasyonel zararların açıklanma zorunluluğu da kaldırılmıştır. Kabul edilen ölçüm yöntemine göre, seçilen risk yönetimi hedefleri ve her bir faaliyet kolu için ayrılan operasyonel risk sermayesi halen mevcuttur (Aksel, 2002: 6).
Operasyonel riski azaltıcı araçlardan sigortaya ilişkin Basel Komitesi’nin şu anki görüşü, bu aracı kullanarak operasyonel risk sermayesini indirebilme imkanının sadece İleri Düzey Ölçüm Yöntemlerini kabul etmiş bankalara bir hak olarak tanınması gerektiği yönündedir. Ayrıca söz konusu sermaye indirimi Standartlaştırılmış Yaklaşıma göre elde edilecek yüzde 25’lik bir tavan ile sınırlandırılmıştır (Aksel, 2002: 6).
Son olarak, operasyonel riskin 1. esastan ziyade (Pillar 1), 2. ve hatta 3. esaslar (Pillar 2, Pillar 3) içinde değerlendirilmesinin daha uygun olacağı da vurgulanmaktadır (Geiger, 2000: 16).
10. Sonuç
Son yıllarda uluslararası piyasalarda yaşanan gelişmeler doğrultusunda kullanılmakta olan ürünler, süreçler ve teknoloji oldukça karmaşıklaşmış ve bankalar finansal aracılık, bankacılık ürün ve hizmet sunma sürecinde çok sayıda farklı ve karmaşık risklerle iç içe yaşamak zorunda kalmışlardır. Özellikle günümüzde çok sayıda bankanın operasyonel risklerin neden olduğu büyük boyutlu zararlara maruz kalmaları aslında hiç de yeni olmayan bu risk türü üzerinde gerek bankaların gerekse denetim otoritelerinin ilgilerini artırmış ve operasyonel risk yönetimi kredi ve piyasa risklerinden ayrı bir disiplin olarak görülmeye başlanmıştır.
Yetersiz ve hatalı işlemler, sistemler ve kişilerden veya dış olaylardan kaynaklanan zarar riski olarak tanımlanan operasyonel riskin yönetimindeki en kritik aşama bu risk türünün uygun bir şekilde tanımlanması ve ölçümüdür. Operasyonel riskle ilgili zarar potansiyelinin tahmini ve zararın gerçekleşme olasılığının tespiti güç olduğundan bu risk türünün tamamı sayısallaştırılamamakta ve bu nedenle tam olarak ölçümü de gerçekleştirilememektedir. Sayısallaştırılan kısım açısından ise, operasyonel riskten kaynaklanan zararın büyüklüğü ve sıklığına ilişkin bilgileri içeren yeterli miktar ve kalitede bir veri bankası oluşturmak oldukça zordur. Basel Komitesi operasyonel riskin sayısallaştırılabilen kısmı için tahsis edilecek sermayenin hesaplanmasında “Temel Gösterge Yaklaşımı”, “Standartlaştırılmış Yaklaşım” ve “İleri Düzey Ölçüm Yaklaşımları”nı önermektedir. Operasyonel riskin sayısallaştırılamayan bölümü için ise “Kalitatif Standartlar” ve “Benchmarking” teknikleri tavsiye edilmektedir. Operasyonel risk yönetiminin son aşamasında da iç denetim, iç kontrol ve sigortalama yoluyla operasyonel riskin kontrol edilerek azaltılması amaçlanmaktadır.
Basel Komitesi’nin kararları uluslararası finansal kurumlar için tavsiye niteliğinde olup bir yaptırım içermemekteyse de, operasyonel risklerin yönetimiyle ilgili olarak yürütülen bu çalışmalar son derece aydınlatıcı niteliktedir.
Türk bankacılığında son yıllarda yaşanan olumsuz gelişmeler bankacılıkta risk yönetimi kavramının uygulamaya geçirilmesini bir zaruret haline getirmiştir. Bu amaçla BDDK Şubat 2001’de “Bankaların İç Denetim ve Risk Yönetimi Sistemleri Hakkında Yönetmelik” yayımlamış ve Ağustos 2002’de de bu yönetmeliğin uygulanmasına ilişkin 1 Sayılı Tebliğ taslağını kamuya ilan etmiştir. Bu yönetmelikle bankacılık sektöründeki risklerin azaltılması amaçlanmaktadır.
Türk bankacılık sektörü yaşanan kriz şartlarından dolayı Basel II Uzlaşısı çerçevesindeki gelişmeleri takip edememektedir. Halihazırda BDDK ve bankalar öncelikle piyasa ve kredi risklerine odaklanış olup, operasyonel riskin yönetimini konusuna gereken ilgiyi gösterememişlerdir. Bu bağlamda öncelikle bankaların operasyonel risklerle ilgili kendi zarar verilerini toplayıp, veri bankaları oluşturmaları gerekmektedir. Basel Komitesi tarafından önerilen operasyonel riskin ölçümüne ilişkin yaklaşımların şartlarına uyularak, bu risk türünü kontrol edici tekniklerden biri seçilmelidir. Kanımızca Türk bankacılığının ve denetim otoritesinin AB ile uyum sürecinde Basel II Uzlaşısı çerçevesindeki gelişmelere en kısa sürede adapte olunması hususunda gereken tedbirleri alması kaçınılmazdır.