Hizmetlerimiz - FORS Kurumsal Risk Yönetimi Danışmanlık Hizmetleri

FORS Kurumsal Risk Yönetimi Danışmanlık Hizmetleri, uluslararası en iyi uygulamalar ile yasal düzenlemeler doğrultusunda, kurumların yapısal ve işlevsel özelliklerini merkeze alan bir anlayışla, kurumsal risk yönetimi sistemlerinin kurulması ve etkin bir şekilde işletilmesini sağlar. Kurumsal risk yönetimi sistemlerinin kurulması sürecinde temel olarak aşağıdaki aşamalar izlenmektedir.

I. Risklerin Belirlenmesi (Risk Envanterinin Oluşturulması)

Risklerin belirlenmesi konusunda ağırlıklı olarak “Hedefler üzerinde yapılacak "olasılık" analizi (what if analizi)” ve geniş katılımlı risk değerlendirmesi toplantıları (brainstorming) yoluyla çalışılmaktadır.

Bu çalışmalarda kullanılacak verilerin, analizlerin beli başlılarına aşağıda yer verilmiştir;

kurum vizyon, misyon ve stratejisi,
finansal tablolar ve bütçe çalışmaları,
iç değerlendirme çalışmaları,
içsel ve dışsal kayıp veritabanları,
anahtar risk göstergeleri,
sistem/süreç analizleri (risk haritaları),
kurumsal öğrenme çalışmaları (lessons learned),
senaryo analizleri (politik ortam, ekonomik ortam, yasal düzenlemeler, çalışma ortamı vs),
sektör analizleri.

Yukarıda yer verilen konulardan risk yönetimine özgü uygulamaların kısa açıklamalarına aşağıda yer verilmiştir.

I.I. İç değerlendirme

İş birimleriyle yapılan görüşmeler ve anketler kanalıyla, çalışanların, operasyonel riskler ve kontrollerin değerlendirilmesi aşamasına bizzat katılımlarının sağlanarak, maruz kalınan risklerin bütün seviyelerde tespit edilmesine yönelik uygulanan yöntemdir.

I.II. İçsel ve dışsal kayıp veritabanları

Kurumun tarihsel kayıp verileri değerlendirilerek, görece olarak riskli alanların saptanması amaçlanır. Kurumda kayıp veritabanı uygulamasının olmaması durumunda kurulum için alternatif çözümler sunulur.

I.III. Anahtar risk göstergeleri

Operasyonel risklerin gerçekleşme ihtimallerini işaret eden anahtar risk göstergelerinden hareket edilerek firma riskleri değerlendirilir. Firma (anahtar) risk göstergeleri tespit edilmemiş ise, tespit edilmesi yolunda önerilerde bulunulur.

I.IV. Sistem/Süreç analizleri (Risk haritaları)

Her bir sürecin risk haritası oluşturularak, ilgili süreçlerdeki riskler, kontroller ve kalan riskler değerlendirilir.

I.V. Kurumsal Öğrenme Çalışmaları (Lessons Learned)

Kurumsal öğrenme çalışmalarından hareketle, gerçekleşen riskler ve alınan önlemler ışığında kalan risk değerlendirmesi yapılır. Kurumsal öğrenme sürecinin kurumda uygulanmıyor olması halinde kurum yapısına uygun süreç tasarlanır.

I.VI. Senaryo analizleri

Risklerin tanımlanması ve tespiti kapsamında daha önce gerçekleşmemiş, beklenmeyen ve sıra dışı risklerin analiz edilmesi amacıyla “senaryo analizleri” kullanılılır.

II. Risklerin Ölçülmesi

Risklerin ölçülmesi konusunda izlenen yöntem, nitel ve/veya nicel analizler şeklinde olabilir.

Nitel analiz: olasılık/etki analizi (risk haritaları),
Nicel analiz: (1) olasılık bazlı yaklaşımlar (RMD) veya (2) olasılık içermeyen yaklaşımlar (Senaryo analizleri “stress testleri, duyarlılık analizleri”) şeklindedir.

Nitel analizlerin gerçekleştirilebilmesi için, kurum yapısına ve risk iştahına uygun bir olasılık/etki analizi tablosu ve risk seviyelerini oluşturmak gerekmektedir.

Nicel analizlerde ise risk yönetimi çözümlerinin (modüllerinin) kullanımı genel kabul görmüş uygulamadır.

III. Risk yönetimi aksiyonlarının oluşturulması

Bu safhada yapılacak olan temel çalışma, tanımlanmış ve ölçülmüş olan risklerin yönetim kurulu üyeleri ve üst düzey yöneticiler tarafından değerlendirilerek alınacak aksiyonlara (kabul et kaçın, transfer et, kontrol et) karar vermeleridir.

Bu aşamada yer alan konu başlıkları aşağıdaki gibidir:

Limitler,
Sigorta,
Türev ürünler,
Kontroller,
Eğitim ve yaşam boyu eğitim planlamaları,
Çalışma prensiplerinin oluşturulması (segregation of duties, eyes, conflict of interest, arms length, need to know vs),
Kurumsal öğrenme sürecinin tesisi (lesson learning),
Müşteri şikayet yönetimi politikalarının oluşturulması,
Yeni ürün/faaliyet sürecinin belirlenmesi,
Süreç analizlerinin yapılması (RCSA),
Risk göstergelerinin oluşturulması,
Kayıp veritabanlarının oluşturulması.

IV. Takip ve Kontrol Süreci

Kurumca belirlenen risk yönetimi politika, prosedür, risk iştahı, limitler, kontroller vs’nin takip edildiği, uygulamaların etkinliğinin gözlemlendiği aşamadır.

V. Raporlamalar

Risk Yönetimi raporlamalarının belirlendiği aşamadır. Raporların içeriği, zamanlaması (on line, EOD), sıklığı, otomatik veya manual olarak üretilecek olması, olağan veya olağandışı raporlama tanımlamaları, içsel iletişim kanallarının oluşturulması, söylentilerin değerlendirilmesi bu aşamanın konuları arasında yer almaktadır.

BDDK tarafından yayınlanmış olan

Operasyonel Risk Yönetimine İlişkin Rehber
Piyasa Riski Yönetimine İlişkin Rehber
Likidite Riskinin Yönetimine İlişkin Rehber
Faiz Oranı Riski Yönetimine İlişkin Rehber
Bankaların Sermaye ve Likidite Planlamasında Kullanacakları Stres Testlerine İlişkin Rehber
Karşı Taraf Kredi Riskinin Yönetimine İlişkin Rehber
Bankaların Kredi Yönetimine İlişkin Rehber
Yoğunlaşma Riski Yönetimine İlişkin Rehber
Ülke Riskinin Yönerimine İlişkin Rehber
İSEDES Raporu Hakkında Rehber

kapsamında Banka çalışmalarının değerlendirilerek durum tespitlerinin yapılması ve tam uyum konusunda tavsiyelerde bulunulması.

FORS Kurumsal Risk Yönetimi Danışmanlık Hizmetleri, kurumların süreç yönetimi kapsamında yapması gereken çalışmalar konusunda mevcut uygulamaların incelenmesini takiben kurum yapısına uygun önerilerde bulunur.

Süreç Nedir?

Süreç, kurum kaynaklarının işlenerek müşteri taleplerini karşılamak için çıktıya dönüştürüldüğü işlem ve faaliyetler dizinidir. Süreçler genellikle hiyerarşik yapıda yönetilmesi gerekmeyen, birimler arasında vuku bulan, tekrarlanabilen ve ölçülebilen faaliyetlerdir.

Süreçler “temel” ve “destek” süreçleri olarak sınıflandırılabilir. Temel süreçler, organizasyonun misyonu gereği yapılan ve dış müşteri ihtiyaç ve beklentilerini karşılayan süreçler; destek süreçleri ise, temel süreçlerin gerçekleştirilmesi için gerekli altyapı ve hizmetleri içeren süreçlerdir.

Süreç Yönetimi Nedir?

Süreç yönetimi, süreçleri temel varlık kabul eden ve süreç iyileştirmesi ile kurumun performansının sürekli olarak geliştirilmesini hedefleyen bir yönetim disiplinidir.

“Süreç bakış açısı” ilk olarak toplam kalite yönetimi (total quality management) felsefesi ile kurumsal yaşama girmiştir. Toplam kalite yönetiminin en önemli prensipleri biri “süreç yaklaşımı” ve “sürekli iyileştirme”dir. Genel anlamda, toplam kalite yönetimi, kurumun her bölümünün kalite çalışmalarına dahil edilmesinin, tüm çalışanların eğitim almasının ve takım çalışması ile kalitenin sürekli iyileştirmesinin altını çizmektedir. Toplam kalite yönetimi “kalitenin tanımlanmasının” ve “somut olarak ölçülebilir hale getirilmesinin” öneminin altını çizmektedir.

Süreç yönetiminin temel aşamaları:

Süreçlerin tanımlanması
Süreç analizi (sürecin en etkin nasıl işleyeceğine ilişkin değerlendirme)
Süreç sorumlularının atanması
İş akışlarının hazırlanması
Süreçlerdeki risklerin ve kontrollerin belirlenmesi
Süreç verimlilik kriterlerinin belirlenmesi
Sürecin dokümante edilmesi
Raporlama ve izleme

Firmaların, süreç yönetimine yönelmelerinin başlıca sebepleri:

Hedef ve politika değişiklikleri
Finansal göstergelerdeki bozulmalar
Klasik ve hantallaşmış organizasyonlar
Ürün/hizmet kalitesindeki düşüş
Artan rekabet
Bilgi teknolojisindeki gelişmeler
Müşteri beklentilerindeki artış ve değişim
Üretim/hizmet teknolojilerindeki gelişmeler

Süreç yönetiminin sağladığı işlevsel faydalar:

İç-dış müşteriye odaklanılması
Yürütülen faaliyetlere fonksiyonel sınırlardan bağımsız ve bütünsel olarak bakılabilmesi
Yürütülen işlerin sistematik hale gelmesi
Süreç risklerinin sistematik olarak değerlendirilmesi
Süreç risklerinin belirlenmesiyle iç kontrol sisteminin geliştirilmesinin altyapısının hazırlanması
Çalışanların organizasyon içindeki yerinin netleşmesi
Kopuklukların ve tekrarların elenmesiyle verimliliğin artması
Birimler arası ilişkilerin etkinliğinin artması
Performans ölçüm sistemlerinin geliştirilmesi
Değişime hızlı bir şekilde uyum sağlanması
Başarıya öncülük eden iş alanlarında iyileşmelerin ve gelişmelerin sürekliliğinin sağlanması

FORS Kurumsal Risk Yönetimi Danışmanlık Hizmetleri tarafından sunulmakta olan yazılımları aşağıda bulabilirsiniz. Yazılımlar lokal ve/veya uluslararası firmalar tarafından geliştirilmiş, ağırlıklı olarak finans sektöründe olmak üzere, piyasanın büyük oyuncuları tarafından kabul görmüş ve kullanılmakta olan yazılımlardır.

Finans Modülü

Bütçe
Performans ve karlılık (birim, ürün, müşteri vs.)
IFRS ve IFRS9

AML ve dolandırıcılık riski yönetimi modülü

Mutabakat Modülü

Nakit Yönetimi Modülü

Operasyonel Risk Yönetimi Modülü

Operasyonel risk yönetimi modülü, GRC (Governance, Compliance, Risk Management) temelinde tasarlanmış entegre bir modül olup, içerdiği alt modüller izleyen şekildedir;

Operasyonel risk veritabanı
Risk kontrol öz değerlemesi
Risk göstergeleri
İç denetim
Yasal ve içsel düzenlemeler
Stres testleri, senaryo analizleri

Finansal Risk Yönetimi Modülü

Piyasa Riski Yönetimi
Aktif Pasif Yönetimi
Likidite riski yönetimi
Kredi Riski Yönetimi
Basel II/III
Stres testleri, senaryo analizleri

Sigorta danışmanlık hizmetleri başlığı altında (1) mevcut sigorta poliçelerinin denetlenmesi, (2) kurum risk profilinin analiz edilerek, sigortalanabilir risklerin belirlenmesi ve optimum şartlarda sigorta poliçelerinin oluşturulması, (3) kurumun sigorta operasyonlarının yüklenilerek müşteri adına yönetilmesi (outsource) yer almaktadır. Sigorta işlemlerinin yüklenilmesi ile müşterilerin sigorta konusunu uzman ellere teslim ederek, kendi alanlarına daha çok eğilebilmelerini sağlamak ve beklenmedik kayıplara uğramama konusunda yardımcı olmak amaçlanmaktadır.

Danışmanlık hizmeti verilen sigorta branşları tüm elementer sigortalardır. Yangın, Sorumluluk, Mühendislik Sigortaları, Finansal Riskler, Nakliyat & Denizcilik Sigortaları ve Yönetici Riskleri gibi çeşitli branşlarda mevcut sigorta operasyonlarının müşteri adına yürütülmesi; sigorta programlarının iyileştirilerek müşterinin risklerine en uygun hale getirilmesi kapsam dahilinde yer almaktadır.

OpRisk Dergisi; FORS tarafından İnternet üzerinden sadece üyelerine hizmet vermek üzere oluşturulmuş bir dergidir. Derginin ana konusu içerdiği operasyonel risk veritabanı’dır. Veritabanında yer alan olaylar yaptırım uygulayan resmi otoritelerce açıklanmış bilgilere dayanmaktadır. Bu doğrultuda, her bir olayın açıklandığı resmi kaynak, referans olarak veritabanında ayrı bir arama kriteri oluşturacak şekilde ve ayrıca belirli konular için ilgili link verilerek kaydedilmiştir.

Olaylar; firma, sektör, kayıp tutarı, cezaya mesnet oluşturan yasal düzenleme/ler, Basel olay tipi seviyeleri, olay nedenleri vb kıstaslar kullanılarak sınıflandırılmışlar ve bu bazlarda “sorgu” yapılmasına uygun bir şekilde yapılandırılmışlardır.

Operasyonel risk veritabanında yer alan olaylar;

Sermaye Piyasası Kurulu, Rekabet Kurulu, Bilgi Teknolojileri ve İletişim Kurumu ve Enerji Piyasaları Düzenleme Kurumu tarafından son 5-7 yılda verilmiş idari para cezaları,
Yargıtay Hukuk Genel Kurulu, Yargıtay Hukuk Daireleri ve Mahkemelerce karara bağlanmış davalardan seçilmiş ilgili örnekleri,
Bankalarca faaliyet raporlarında açıklanmış olayları,
2000/2001 krizi döneminde TMSF’ye devredilmiş banka iflas örneklerini

içermektedir.

Ayrıca, BIS’in web sitesinde Basel Komitesi tarafından yapılmış olan açıklamaların Türkçe tercümeleri Dergi üyelerine e-posta kanalıyla gönderilerek, komite çalışmaları hakkında takip ve değerlendirme kolaylığı sağlanmaktadır.