Operasyonel Riskin Tanımı
Bilişim altyapısından, insan hatasından, yönetimsel başarısızlıktan veya kurum dışı olaylardan kaynaklanabilen ve kurumun verdiği hizmetlerin yavaşlamasına, bozulmasına ya da sağlanamamasına yol açan risktir.
Amacı denetim bilgi ve becerisini ve bankacılıkta uygulanmakta olan denetim kalitesini geliştirerek finansal istikrarı güçlendirmek olan Basel Bankacılık Denetim Komitesi, operasyonel riski; “yetersiz ve başarısız içsel süreçlerden, personel ve sistemlerden ya da dışsal olaylardan kaynaklanan zarar riski” olarak tanımlamaktadır (The risk of loss resulting from inadequate or failed internal processes, people and systems or from external events). Komitenin tanımı operasyonel riski nedenlerine dayanarak tanımlamak yönündedir.
Operasyonel riskin temel bileşenlerini açtığımızda aşağıdaki beş temel unsur ile karşılaşılmaktadır:
Personel riski: Banka yönetiminin ve personelin yetersizliğinden, ihmalinden, görevlerini unutmalarından ya da kötüye kullanmalarından veya kasıtlı olarak suç sayılan eylemleri gerçekleştirmelerinden kaynaklanan risklerdir. Örneğin banka yönetiminin limitleri aşarak ve yeterli güvence almadan kredi açması, gerekli incelemeleri yapmadan başka teşebbüslere iştirak etmesi, teknolojik yenilikleri bankaya adapte edememesi, değişime ayak uyduramaması, ürün ve hizmet tanıtımındaki yetersizlik ve belirsizliğin yanı sıra personelin yolsuzluk, hırsızlık ve sahtekarlık yapması, emirleri dikkate almaması veya kurallara aykırı olarak yerine getirmesi, bilerek işi engellemesi, kötü niyetli davranması gibi hususlar personel riski kapsamında değerlendirilebilir
Teknolojik Riskler: Bilgisayar ve iletişim sistemlerindeki teknik sorunlar ve aksamalar, virüs problemleri, yetersiz ya da eskimiş sistemlerden kaynaklanan risklerdir.
Organizasyon Riski: Banka örgüt yapısı ve işleyişiyle ilgili sorunlardan doğan risklerdir. Örneğin, örgüt içerisindeki kademeler arasındaki bilgi akışının yetersizliği, yetki sınırlarının kesin olmaması, yapı-işleyiş değişikliklerinden doğan belirsizlikler bu gruba girmektedir.
Yasal Riskler: Bankalar özellikle yeni tip işlemlere girerken veya uluslararası bankacılık faaliyetlerinde yasal risklerle karşılaşırlar. Bunun nedeni söz konusu faaliyetlerin yabancı unsur taşımaları, buna bağlı olarak da birden fazla hukuk düzenini ilgilendirmeleridir. Dolayısıyla uluslararası bankacılık işlemlerinde ve sözleşmelerde yabancı hukuk sistemine uygunluk denetimi şarttır. Örneğin, karşı taraf taahhüdünü yerine getirmeyi reddediyorsa veya belirli sözleşme tipleri yabancı hukuk sisteminde geçersiz ise, bankanın taleplerini elde edebilmesi hususu önemli bir risk taşır.
Dış Etkenler: Banka dışında üçüncü kişilerle ilgili sahtekarlık olayları, risk doğurması muhtemel konulara ilişkin hukuki düzenlemelerdeki değişiklik ve boşluklar, deprem, yangın, sel gibi felaketlerden kaynaklanan riskler, terörist faaliyetler, sosyal kargaşanın yol açacağı zararlar, para aklama, web sitelerinin dış müdahalelerle kötüye kullanılması, enerji iletiminde oluşan aksamalar bu gruba dahil edilebilir.