%0
 

Hoş Geldiniz

Operasyonel Risk Yönetimi Çerçevesi - Genel Bakış Eğitimine Hoş Geldiniz.

Citi’nin kültürü ve değerleri, iş yapma şeklimizin merkezinde yer alıyor. Güçlü bir risk ve kontrol ortamı, Citi’nin mükemmellik kültürünü sağlayan temel unsurlardan biridir.

  • Citi’de risk yönetimi herkesin sorumluluğundadır. Hepimiz risk yöneticileriyiz.
  • Risk, Citi’nin işinin doğasında vardır ve kaçınılamaz. Herkes tetikte olmalı ve riski tutarlı ve sorumlu bir şekilde yönetmelidir.
  • Kurumsal Risk Yönetimi Çerçevesi (Enterprise Risk Management Framework,ERMF), Citi’nin risk yönetimi standardıdır.
  • Herkes, riski ve endişelerini üst makamlara iletmekten sorumludur ve Citi, bunun misilleme korkusu yaşanmadan yapılabileceği bir ortam sağlamaktadır.

Risk yönetimi anlamındaki rolünüzü anlamak, eylemlerinizi tamamen sahiplenmek ve her gün riskin tanımlanması ve yönetilmesi konusunda Citi’ye destek sağlamak, sizin sorumluluğunuzdadır.

Neden bu kursa katılıyorsunuz?

Bu temel kurs, Citi’nin Enterprise Risk Management Training Program'ının (ERMPT) bir parçasıdır. ERMPT, risk ve kontrol sorumluluklarınızı anlamanızı sağlayacak bir dizi kurstan oluşmaktadır.

Citi’nin ERMF’yi destekleyen yeteneklerinin bir parçası olarak, çalışanlarımızı günlük risk ve kontrol sorumluluklarını yerine getirebilmeleri için bilgi ve eğitimle donatmaya kararlıyız.

Devam etmek için aşağı kaydırın.

Kurs Hedefleri

Bu kursu tamamladıktan sonra şunları yapabileceksiniz:

  • Operasyonel Risk Yönetimindeki Operasyonel Risk türlerini de içeren temel kavramları tanımlama
  • Operasyonel Risk Yönetiminin hedeflerini ve yönetişim çerçevesini açıklama
  • Üç savunma hattındaki sorumlulukları tanımlama
  • Operasyonel Risk Yönetimi Döngüsünün bileşenlerini ve destekleyici araçları ve süreçleri açıklama

Kursta Gezinme İpuçları

Bu kurs, beş konuya ve bir kurs sonu değerlendirmesine bölünmüştür.

Her konunun sonundaki Ana Sayfa düğmesi sizi Ana Sayfaya götürür.

Menü düğmesi, konu başlıklarına doğrudan erişim sağlar.

Kaynak düğmesi, faydalı bağlantılardan oluşan bir liste sağlar.

Dil Değiştirme düğmesi, farklı bir dile geçiş yapmanıza imkan tanır.

Kapat düğmesi eğitim oturumunuzu sonlandırır ve kurs penceresini kapatır.

Kursa doğrudan internet üzerinden kişisel bir cihazdan (Citi ağının dışında) erişiyorsanız Citi ağı dahilindeki içeriğe yönlendiren bazı bağlantılar çalışmayabilir. Bu durum, kursu tamamlamanızı etkilemeyecektir.

Sıradaki

İlk olarak, Operasyonel Risk nedir? Hadi birlikte öğrenelim.

Operasyonel Riski Anlamak

Operasyonel Risk, işletme içindeki yetersiz veya başarısız süreçler, kişiler, sistemler veya dış olaylardan kaynaklanan tüm kayıp risklerini içeren risk olarak tanımlanır.

Devam etmek için aşağı kaydırın.

Günlük Hayatta Operasyonel Risk Yönetimi

Tüm iş süreçleri, kendileriyle ilişkili içsel Operasyonel Riskler içerir. Bu riskleri kabul edilebilir bir düzeye azaltmak için iyi tasarlanmış ve işletilen kontroller gereklidir.

Örneğin bir mağazada, yüksek değerli ürünler hırsızlık riski altındadır. Bu riski yönetmek için mağazaların uygulaması gerekenler:

  • Önleyici kontroller, riskin ortaya çıkmasını engellemek için uygulanır (ör. erişimi kısıtlamak amacıyla yüksek değerli ürünlerin kilitli tutulması)
  • Tespit edici kontroller, bir risk gerçekleştiğinde etkisini belirlemek ve sınırlamak için (ör. mağaza gün sonunda kapanırken günlük envanter kontrolü)

Bu tür kontrol önlemleri yalnızca iyi tasarlanmış ve amaçlandığı şekilde uygulandığında etkilidir. Bu kontrollerin etkililik açısından izlenmeleri gerekir.

Operasyonel Risk Olayları

Bir Operasyonel Risk Olayı, Operasyonel Risk ile ilişkili bir olaydır. Citi’nin kâr ve zarar tablosu (P&L) üzerinde, rezervler dahil, olumlu (“Kazanç”) veya olumsuz (“Kayıp”) doğrudan bir finansal etkisi olabilir ya da hiçbir finansal etkisi olmayabilir.

Bir Operasyonel Risk Olayı birçok biçimde ortaya çıkabilir:

Daha fazla bilgi edinmek için her bir oku seçin.

 

Siber Saldırı

Bilgisayar korsanları Citi’nin sistemlerine sızar ve müşteri verilerini çalmayı başarırlar.

Ödeme Hatası

Bir Citi müşterisine yapılması gereken bir ödeme yanlışlıkla başka bir müşteriye işlenir.

Doğal Afet

Citi’nin ofislerinden biri bir kasırga nedeniyle zarar görür.

ORM Temel Faaliyetler

Peki ORM, Citi’nin Operasyonel Riski yönetmesine nasıl yardımcı olur? ORM’nin temel faaliyetleri, Kurumsal Risk Yönetimi (Enterprise Risk Management, ERM) tarafından yönetilen Risk Yönetimi Yaşam Döngüsü ile uyumludur: Tanımlama, Ölçme, İzleme, Kontrol, Raporlama. Bu temel faaliyetlerin bazıları bu eğitimde daha sonra ele alınacaktır.

Her bir faaliyetin amacını görmek için faaliyeti seçin.

Risk Sınıflandırması ve Referans Verileri

Risk Sınıflandırması ve Referans Verileri

Citi’nin iş birimleriyle ilişkili riskler için katmanlı bir sınıflandırma sistemi.

Risk Tanımlama

Risk Tanımlama

Operasyonel risklerin tanımlanması ve önem derecesi açısından değerlendirilmesi süreci.

Risk ve Kontrol Değerlendirmesi (Risk and Control Assessment, RCA)

Risk ve Kontrol Değerlendirmesi (Risk and Control Assessment, RCA)

Operasyonel riskleri ve bunları yönetmek için kullanılan kontrolleri değerlendirme süreci.

Senaryo Analizi

Senaryo Analizi

Gerçekleşmeleri durumunda Citi üzerindeki etkisini analiz eden varsayımsal senaryoların oluşturulmasını içerir.

ORM Temel Faaliyetleri (Devam)

Her bir faaliyetin amacını görmek için faaliyeti seçin.

Risk İştahı

Risk İştahı

Citi’nin, ilgili sermaye, likidite ve diğer düzenleyici gerekliliklerle uyumlu şekilde, stratejik hedeflerimize ve iş planımıza ulaşmak için almaya istekli olduğu toplam risk düzeyi ve türleri.

Yeni Faaliyet

Yeni Faaliyet

Önerilen yeni veya değiştirilmiş bir faaliyetin risklerinin tanımlanıp yeterince ele alınıp alınmadığını değerlendirme çerçevesi.

Bağımsız Güvence

Bağımsız Güvence

ORM’nin İlk Savunma Hattı (First Line of Defense, 1LOD) risk süreçlerini, faaliyetlerini ve/veya kontrollerini test etmesi ve izlemesi için yönetişim ve ilkeler.

Control Framework

Control Framework

ORM, kontrollerin tasarımı ve yönetimi için gereklilikleri belirler ve Kontrol Sınıflandırmasına sahiptir.

ORM Temel Faaliyetleri (Devam)

Her bir faaliyetin amacını görmek için faaliyeti seçin.

Bulgu Yönetimi ve Alınan Dersler

Bulgu Yönetimi ve Alınan Dersler

Bulgu Yönetimi: Tespit edilmesinden kapanışına kadar sorunların belirlenmesi ve ele alınması süreci.

Alınan Dersler: Kontrolleri güçlendirmek ve benzer olayların gelecekte meydana gelme olasılığını azaltmak için olayların kök nedenlerini ve katkıda bulunan faktörlerini tanımlama ve raporlama sürecidir.

Kayıp Olayları

Kayıp Olayları

Operasyonel risk olaylarının merkezi bir havuzda tutulması, Citi’nin parasal kayıp yaşanan alanları ve potansiyel kontrol yetersizliklerini belirlemesini sağlar.

Yönetim Raporlama

Yönetim Raporlama

Zamanında ve doğru veri, risk yöneticilerinin bilinçli kararlar almasına yardımcı olur.

Sermaye Ölçümü

Sermaye Ölçümü

Sermaye ölçümü (örneğin Kapsamlı Sermaye Analizi ve İncelemesi (Comprehensive Capital Analysis and Review, CCAR) için), bankanın kritik bir sorumluluğu olup, şiddetli bir ekonomik şoka dayanacak kadar sermayemizin olup olmadığını değerlendirmemize yardımcı olmak için Operasyonel Risk verilerini kullanır.

Citi’nin Risk Sınıflandırması


Citi’nin Grup genelindeki Risk Sınıflandırması, Citi’nin faaliyetleriyle ilişkili riskler için bir sınıflandırma sistemidir. Risk Sınıflandırması, tüm Savunma Hatlarının riski tanımlamak, değerlendirmek ve izlemek için kullanabileceği ortak bir risk dili oluşturur. Bu sınıflandırma, Risk Tanımlama ve Risk İştahı gibi risk yönetimi uygulamalarının temelini sağlar; her ikisini de bu eğitimde ele alacağız.

Risk Sınıflandırmasının hiyerarşisi mantıksal şekilde yapılandırılmıştır; üst düzey kategorilerden daha ayrıntılı risklere doğru ilerler (L0’dan L4’e). Seviye 0’lar, Operasyonel Risk gibi birincil risk kategorileridir. Bu kategoriler Enterprise Risk Management Framework (ERMF) içinde daha ayrıntılı şekilde tanımlanmıştır.

Kökleri, Risk Yönetimi Yaşam Döngüsünden oluşan bir ağaç: Tanımlama, Ölçme, İzleme, Kontrol, Raporlama. Ağacın dalları Seviye 0 Birincil Risk Kategorileridir: Piyasa Riski, Stratejik Risk, Operasyonel Risk, Kredi Riski, Likidite Riski, İtibar Riski, Uyum Riski.

Operasyonel Risk Seviye 1 (L1) Kategorileri


Şimdi, risk miktarı ve niteliğinin Temel Risk Göstergeleri (Key Risk Indicators, KRI), limitler ve İç Denetim değerlendirmeleri kullanılarak değerlendirilebildiği geniş risk kategorilerini temsil eden L1 Risklerine odaklanıyoruz.

Seviye 2’den 4’e kadar olan seviyeler daha ayrıntılı risk segmentlerini gösterir ve açıklamalarıyla birlikte tam risk sınıflandırmasının bir parçası olarak Operasyonel Risk Yönetimi web sitesinde görülebilir.

Kökleri, Risk Yönetimi Yaşam Döngüsünden oluşan bir ağaç: Tanımlama, Ölçme, İzleme, Kontrol, Raporlama. Ağacın ana dalları Seviye 0 Birincil Risk Kategorileridir: Piyasa Riski, Stratejik Risk, Operasyonel Risk, Kredi Riski, Likidite Riski, İtibar Riski, Uyum Riski.

Ek dallar, Operasyonel Risk altındaki L1 Risklerini temsil eder: Veri Riski, İş Kesintisi ve Güvenliği Riski, Finansal Tablo Raporlama Riski, Yasal ve Yönetimsel Raporlama Riski, Model Riski, Sahtecilik Ve Hırsızlık Riski (Teknoloji hariç), İnsan Kaynağı Riski, İşlem Riski, Üçüncü Taraf Riski, Siber Risk (Bilgi Güvenliği dahil), Teknoloji Riski.

Bir düşünün…

Operasyonel Bir Risk Olayı olarak tanımlayacağınız bir olayı düşün. Bu olaya ne yol açtı ve hangi Operasyonel Risk kategorisine giriyordu?

Günlük işinize ve bankaya nasıl bir etkisi oldu? Bu deneyimden ne öğrendiniz?

Sıradaki

Sırada, Citi’de Operasyonel Riski yönetmede üç savunma hattının rolünü öğreneceğiz.

Operasyonel Risk Yönetimi

Operasyonel Riski etkin şekilde yönetmek, Operasyonel Risk maruz kalımlarını Operasyonel Risk iştahı dahilinde tutmak veya buna geri getirmek ve düzenleyici gerekliliklere uymak anlamına gelir.

Bu konuda, Citi’nin bunu sağlamak için oluşturduğu çerçeveyi ele alacağız.

Devam etmek için aşağı kaydırın.

Üç Savunma Hattı

Citi’de, hepimiz risk yöneticileriyiz. Müşterilerimizi ve bankayı korumak için herkesin risklerin belirlenmesi, ölçülmesi, kontrol edilmesi ve izlenmesinde bir rolü vardır ve bu, Operasyonel Risk için de kesinlikle geçerlidir.

Bunun için tüm üç savunma hattı sürekli bir geri besleme döngüsü içinde birlikte çalışmalıdır.

Neden? Çünkü riski birlikte daha iyi yönetiriz.

Daha fazlasını öğrenmek için her bir savunma hattını seçin.

İlk Savunma Hattı
İkinci Savunma Hattı
Üçüncü Savunma Hattı

İlk Savunma Hattı

İlk savunma hattı (1LOD), maruz kaldıkları Operasyonel Riskleri azaltmak için etkili kontrolleri uygulamaktan ve sürdürmekten sorumlu iş birimlerini ve departmanları içerir.

İkinci Savunma Hattı

İkinci savunma hattı (Second Line of Defense ,2LOD), birinci hattın risk alma faaliyetlerini denetlemekten ve birinci hattı risk yönetimi sorumluluklarını yerine getirirken sorgulamaktan sorumludur. İkinci hat, Bağımsız Risk Yönetimi (Independent Risk Management, IRM) ve Bağımsız Uyum Riski Yönetimi’nden (Independent Compliance Risk Management, ICRM) oluşur. ORM, IRM’in bir parçasıdır.

Üçüncü Savunma Hattı

Üçüncü savunma hattı (Third Line of Defense ,3LOD) olan İç Denetim, üst yönetime ORM çerçevesinin bütününün etkinliği hakkında bağımsız görüşler sağlar.

İş Birimi Risk ve Kontrol Komiteleri

ORM’nin yönetişim çerçevesinin önemli bir bileşeni, İş Birimi Risk ve Kontrol Komiteleridir (Business Risk and Control Committees, BRCC). ORM, Grup ve alt seviye BRCC’ler için gereklilikleri belirler; böylece bunlar Citi genelinde Operasyonel ve Uyum Risklerini gözetmeye yardımcı olabilir. Bu komiteler Birinci Hat tarafından yönetilir.

BRCC’ler, Üst Yönetimi Operasyonel Risk maruz kalımları, Operasyonel Risk iştahı ihlalleri ve Operasyonel Risk olayları hakkında bilgilendirmek için kanallar sağlar; böylece Üst Yönetimin bu maruz kalımların azaltılması, iyileştirilmesi veya kabul edilmesi konusunda şeffaf kararlar alıp belgeleyebilmesini sağlar.

Risk farkındalığı kültürünü ve yüksek davranış standartlarını teşvik ederken, Grup BRCC şu hususları güvence altına almaya yardımcı olur:

  • Riskler yeterince tanımlanır, izlenir, raporlanır, yönetilir ve üst makamlara iletilir ve
  • Firma genelindeki stratejik hedefler, politikalar, risk iştahı eşikleri ve düzenleyici beklentileri doğrultusunda uygun aksiyon alınır

Sıradaki

Sıradaki konuda, Operasyonel Risk Yönetimi Döngüsünün bileşenlerini öğreneceğiz.

Operasyonel Risk Yönetimi Döngüsü

Operasyonel Risk Yönetimi Döngüsünün ana bileşenleri şunlardır: Tanımlama, Ölçme, İzleme, Yönetme ve Raporlama.

Bu konuda, yaşam döngüsünü destekleyen bazı araç ve süreçlerle birlikte bu bileşenlerin her birini ele alacağız.

Devam etmek için aşağı kaydırın.

Operasyonel Riskin Tanımlanması

Risk tanımlama, özellikle en önemli etkiye sahip riskler için Operasyonel Risk yönetiminde kritik bir ilk adımdır. Farkındalık ve hazırlıklı olma, risk tanımlamanın temel unsurlarıdır.

Daha fazla bilgi edinmek için düğmeleri seçin.

Farkındalık
Hazırlıklı olma

Farkındalık

Risk tanımlama, potansiyel risklere ilişkin farkındalık sağlar. Riskleri sistematik olarak tanımlayıp değerlendirerek, kuruluşlar karşılaştıkları tehditler konusunda daha bilgili hale gelir. Ne ters gidebileceğini ve bunun operasyonları, çalışanları, müşterileri, finansı veya itibarımızı nasıl etkileyebileceğini anlamamıza yardımcı olur.

Hazırlıklı olma

Riskler tanındığında, bu riskleri azaltmak, kaçınmak, kabul etmek veya devretmek için uygun önlemleri alabiliriz. Riskleri tanımlamak, bilinçli kararlar almamızı sağlar ve kaynaklarımızı daha akıllıca tahsis etmemize yardımcı olur.

Operasyonel Riskin Ölçülmesi

Riskler tanımlandıktan sonra, bu riskleri ölçmek için çalıştığımız yollardan biri risk iştahıdır. Bu, Citi’nin, ilgili sermaye, likidite ve diğer düzenleyici gerekliliklerle uyumlu şekilde, stratejik hedeflerimize ve iş planımıza ulaşmak için almaya istekli olduğu toplam risk düzeyi ve türleridir.

Daha fazla bilgi edinmek için her bir oku seçin.

 

Risk İştahı Tabloları

Citi’de Operasyonel Risk için Firma genelinde bir Risk İştahı Bildirimi bulunmaktadır.

Bu Açıklama, Enterprise Risk Management Framework doğrultusunda yıllık olarak güncellenir.

Açıklamanın Amacı

Operasyonel Risk İştahı Açıklaması, kabul edilebilir Operasyonel Risk seviyelerini tanımlar ve şu hususları sağlar:

  • Bu seviyeleri aşan Operasyonel Risk maruz kalımlarının üst yönetime iletilmesi
  • Bu maruz kalımları kabul edilebilir seviyelere geri getirmek veya bir Risk Kabulünü resmileştirmek için gerekli adımların atılması

Senaryo Analizi

Risk ölçüm sürecinin önemli bir parçası olan Senaryo Analizi, varsayımsal Operasyonel Risk olaylarının olasılığını ve kayıp etkisini değerlendirir. Varsayımsal senaryolar ileriye dönük, makul, yüksek şiddette ve düşük olasılıktadır.

Daha fazlasını öğrenmek için sekmeleri seçin.

Örnekler
Önem
Çıktılar

Örnekler

Analiz edilen senaryolardan bazı örnekler şunlardır:

  • Yetkisiz işlem yapan yatırım uzmanı, Citi’nin Piyasalar iş birimini etkileyebilir
  • Citi’nin Piyasalar iş birimi, kontrolden çıkan bir sistem nedeniyle önemli kayıplar yaşayabilir
  • Bir siber olay ve veri ihlali, Citi’nin Kart ürünlerini yüksek oranda yasal para cezalarına ve uzlaşmalara maruz bırakabilir

Önem

Citi’nin büyük kayıp deneyimi sınırlıdır ve Senaryo Analizi, kayıp olayını fiilen yaşamadan ne olabileceğini incelememizi sağlar.

Programın bir sonucu olarak bilinmeyen riskleri ve maruz kalımları tespit edebilir, bu boşlukları gidermek ve kontrolleri güçlendirmek için planlar oluşturabiliriz.

Çıktılar

Senaryo Analizi sürecinden elde edilen iki temel çıktı vardır:

  • Kayıp şiddeti, senaryo gerçekleşirse oluşabilecek potansiyel kayıp tutarıdır.
  • Yönetim eylemleri, senaryo geliştirme sırasında ortaya konulan ve olası risk endişelerinin ve sorunlarının yönetimine fayda sağlaması beklenen eylemlerdir.

Operasyonel Riski İzleme

Operasyonel risk bulgularını izlemek ve iyileştirmek için uygulanan temel yöntemlerden biri, Bulgu Yönetimi yaşam döngüsüdür.

Daha fazla bilgi edinmek için her bir oku seçin.

 

Operasyonel Risk Bulguları

Bir bulgu; bir risk uygunsuz tasarım, etkisiz uygulama veya uygun kontrollerin eksik olması nedeniyle kabul edilebilir bir düzeye indirilemediğinde oluşur.

Bulgular; değerlendirmeler, incelemeler, testler, zorluklar, izleme faaliyetleri veya günlük işleyiş dahil olmak üzere iç tarafların (İş Birimleri/Departmanlar, Risk, Uyumluluk, İç Denetim) ya da dış tarafların (Düzenleyiciler veya Harici Denetçiler gibi) her türlü gözetim faaliyetinden kaynaklanabilir.

Bulgu Yönetimi

Bulgu Yönetimi, bulguların tespit edilmesinden kapanışına kadar Bulgu Yönetimi Yaşam Döngüsü boyunca bulguların belirlenmesi ve ele alınması sürecidir.

Bulgu Yönetimi hakkında daha fazla bilgi için Global Issue Management Policy’yi inceleyin.

Bulgu Yönetimi Yaşam Döngüsünün farklı aşamaları: Tanımlama, Değerlendirme, Düzeltme/Risk Kabulü, ve Kapanış.

Bulguları İzleme

Bulgular, Bulgu ve Düzeltici Eylem Planı Sistemi (Issue and Corrective Action Plan System, iCAPS) içinde kaydedilir ve takip edilir.

Bulguların etkin bir şekilde yönetilmesiyle Citi, potansiyel zararları en aza indirebilir, paydaşların çıkarlarını koruyabilir ve iş birimlerimizin uzun vadeli sürdürülebilirliğini güvence altına alabilir.

Operasyonel Risk Yönetimi

İş birimleri ve departmanların, Operasyonel Risk maruz kalımlarını kabul edilebilir seviyelerde tutmalarını sağlayacak süreçlere sahip olmaları gerekir.

Operational Risk Management Policy, Operasyonel Riskin hem detay seviyesinde hem de toplu seviyede yönetilmesi gerektiğini belirtir. Detaylı risk maruz kalımları (örneğin belirli risk örnekleri), Risk ve Kontrol Değerlendirmesi (RCA) aracılığıyla tespit edilir, değerlendirilir, izlenir ve/veya azaltılır.

ORM, detaylı RCA’lar için kurum genelinde asgari gereklilikleri belirler. Amaç; tutarlı sınıflandırmaların, değerlendirme yapısının ve metodolojilerin kullanımı yoluyla uyum sağlamaktır.

Risk ve Kontrol Değerlendirmeleri

ORM, Operasyonel Riskleri belirlemek ve değerlendirmek ve bu riskleri yönetmede kuruluşumuzun kontrollerinin etkinliğini ölçmek için kullanılan Risk ve Kontrol Değerlendirmesini (RCA) denetler. ORM, risk ve kontrol tanımlaması ve değerlendirmesi ile risk yönetimi yoluyla detay RCA’ların tamamlanması için asgari gereklilikleri belirler.

Daha fazlasını öğrenmek için sekmeleri seçin.

İçsel Risk Tanımlama ve Değerlendirme
Kontrol Tanımlama ve Değerlendirme
Artık Risk Yönetimi

İçsel Risk Tanımlama ve Değerlendirme

Kontrollerin yokluğunda iş biriminin ve departmanın hedeflerine ulaşmasını engelleyecek tüm ilgili riskler belirlenmeli ve değerlendirilmelidir. Bu tür riskler İçsel Risk olarak kategorize edilir.

İçsel Riskler şu hususlar dikkate alınarak değerlendirilir:

  • Riskin gerçekleşme olasılığı veya beklenen sıklığı (örn. “Bu olay ne sıklıklar oluşabilir”)
  • Risk olayı gerçekleşirse organizasyon üzerindeki etkinin önem düzeyi (potansiyel finansal ve operasyonel kayıplar, düzenleyici etkisi, itibar etkisi, davranış riski etkisi ve iş kesintisi etkisi)
İçsel Risk = Etki × Olasılık.

Kontrol Tanımlama ve Değerlendirme

İçsel Risk belirlendikten ve değerlendirildikten sonra, bu riski azaltan temel kontroller de belirlenmeli ve değerlendirilmelidir. Kontroller, aşağıdaki başlıklarda değerlendirilir:

  1. Uygun şekilde (yani kontrol amacına uygun) tasarlanıp tasarlanmadığı
  2. Belirtilen tasarıma uygun şekilde işleyip işlemediği

Artık Risk, kontroller riskleri azalttıktan sonra geriye kalan risk miktarıdır.

İçsel Risk artı Kontroller, Artık Riski oluşturur.

Artık Risk Yönetimi

RCA, artık riskin sadece değerlendirilmesiyle sınırlı değildir; son adım, bu artık riskin kabul edilebilir düzeye indirilecek şekilde yönetilmesidir.

Risk sahipleri; artık risk Citi’nin Risk İştahıyla uyumlu değilse bu bireysel artık riskleri azaltmak için Düzeltici Eylem Planı (Corrective Action Plans, CAP) belirlemeli veya artık riskin daha fazla azaltılmasının mümkün olmadığı durumlarda bir Risk Kabulünü resmileştirmelidir.

Not: RCA, Risk İştahı Değerlendirme Sürecine bir girdidir, ancak tek başına bir riskin risk iştahı içinde veya dışında olduğunu değerlendirmez; bunu yalnızca Risk İştahı Değerlendirmesi belirleyebilir.

Operasyonel Riskin Raporlanması

Operasyonel Risk olaylarının raporlanması, bankamız için kritik bir işlevdir. Bu, nerelerde para kaybedebileceğimizi ve potansiyel kontrol yetersizliklerini belirlememizi sağlar. Ek olarak, Operasyonel Risk kayıp verileri, düzenleyici gereklilikler ve sermaye hesaplamaları için kullanılır.

Operasyonel Kayıpların Raporlanması – Senaryo

Operasyonel risk kayıp verileriyle ortaya çıkabilecek bir durumu inceleyelim.

Yatırım işlemi kontrollerine ilişkin etkisiz kontroller nedeniyle, türev işlemler masasındaki yatırım uzmanı Greg yanlış bir işlemi gerçekleştirmiş ve işlem düzeltildiğinde Citi 150.000 USD kayıp yaşamıştır. Hatasını fark eden Greg, durumu üst yöneticisi Lee’ye bildirmiştir.

Tüm gerekli işlemler yapıldı mı?

En uygun yanıtı seçin ve Gönder düğmesine tıklayın.

Gönder

Kayıp Kayıt Raporlaması

Citi’de, 20.000 USD veya üzerinde operasyonel kayıp (veya kazanç) ile sonuçlanan tüm operasyonel risk olayları KKS’ye girilmelidir.

Daha fazla bilgi edinmek için her bir soruyu seçin.

 

Herhangi bir istisna var mı?

Tek istisna Sahteciliktir. Tüm Sahtecilik ile ilgili olaylar, tutarı ne olursa olsun, KKS’ye girilmelidir.

KKS’ye başka neler kaydedilmelidir?

Gerçekleşen fiili kayıp olaylarına ek olarak, KKS aşağıdaki operasyonel risk olaylarını da farklı raporlama gereklilikleriyle birlikte kaydeder:

  • Ramak Kala Olayları
  • Kredi Sınırı Olayları
  • Zamanlama Farkı Olayları
  • Düzenleyici Tarafından Tanımlanan Kredi Olayları

Her bir olay türünün tanımları Internal Loss Capture Reporting Central Procedure içinde bulunabilir.

KKS kullanmanın faydaları nelerdir?

Operasyonel Risk olaylarının merkezi bir havuzda tutulması, olay verileri içinde tekrar eden temaları ve kök nedenleri belirlememizi sağlar; bu da benzer olayların tekrar yaşanmasını sınırlamaya yardımcı olabilir.

Alınan derslerin gözden geçirilmesi genellikle kontrolleri güçlendirmeye, aynı kök nedenden kaynaklanabilecek başka bir olayın riskini azaltmaya yardımcı olur.

Lessons Learned Program

Risk raporlaması ve kontrollerin güçlendirilmesindeki bir diğer önemli girişim Lessons Learned programıdır.

Daha fazlasını öğrenmek için sekmeleri seçin.

Politika
Hedefler
Roller

Politika

Lessons Learned Policy, nitelikli olayların zamanında tanımlanması, analiz edilmesi, raporlanması ve paylaşılması için çerçeveyi ve gereklilikleri belirler. Nitelikli bir olay, Lessons Learned Procedure içinde tanımlanan kriter ve eşikleri aşan bir olaydır.

Bağımsız Risk Yönetimi ve İş Birimi, minimum eşikleri karşılamayan diğer anlamlı ve/veya önemli olayları da Alınan Dersler sürecine dahil edebilir.

Hedefler

Programın hedefleri şunlardır:

  • Belirlenen olaylardan dersler çıkarmak ve benzer olayların tekrar yaşanmasını sınırlamak için alınan aksiyonları yönlendirmek
  • Benzer risk maruz kalımının olabileceği diğer Citi İş Birimleriyle öğrenilenleri paylaşmak
  • İş birimlerinin Alınan Dersler incelemelerini kullanarak süreç risk kontrollerini güçlendirmeleri ve aynı kök nedenden kaynaklanabilecek gelecekteki riskleri azaltmaları

Roller

Alınan Dersler sürecinde İş Birimleri, kendi bünyelerinde benzer bir olayın yeniden gerçekleşme potansiyeli makul seviyedeyse, önemli iç ve dış olumsuz olayları analiz etmelidir. İş Birimi, kök nedenin, katkı sağlayan ve kontrol eden faktörlerin analizini ve benzer bir olayın tekrar etmesini azaltmaya yönelik iyileştirme planlarını içeren bir Alınan Dersler Raporu hazırlamalıdır.

Bağımsız Risk Yönetiminin rolü ve sorumluluğu:

  • Alınan Dersler raporunu sorgulamak
  • Raporun tamamlanmış ve verilen yanıtların sağlam olduğundan emin olmak
  • Kök nedene ve iyileştirme planlarının etkinliğine dair görüşünü belirtmek

Son olarak, Lessons Learned Program Yönetimi yayımlanan Alınan Dersler Raporlarını, şirket genelinde kıdemli risk yöneticileriyle paylaşır; böylece olaylara dair farkındalık genişletilir ve kendi iş birimlerinde benzer risk maruz kalımının olup olmadığı değerlendirilir.

Sıradaki

Bir sonraki bölümde öğrendiklerinizi gözden geçirebilirsiniz.

Sonuç

Değerlendirmeyi tamamlamadan önce önemli hususları inceleyin.

Devam etmek için aşağı kaydırın.

Önemli Çıkarımlar

Bu kursta öğrendiklerinizi tekrarlamak için her bölümü seçin.

 

Operasyonel Riski Anlamak

Operasyonel Risk, işletme içindeki yetersiz veya başarısız işlemler, kişiler, sistemler veya dış etkenlerden kaynaklanan tüm zarar risklerini kapsar.

Operasyonel Risk Yönetimi (ORM), temel faaliyetlerini Risk Yönetimi Yaşam Döngüsü ile uyumlu hale getirmiştir: Tanımlama, Ölçme, İzleme, Kontrol, Raporlama.

Citi’nin Grup genelindeki Risk Sınıflandırması içinde Operasyonel Risk bir Seviye 0 (Level 0, L0) risk kategorisidir ve çeşitli L1 risk kategorilerini inceler.

Operasyonel Risk Yönetimi

Müşterilerimizi ve bankayı korumak için Citi’deki herkesin risklerin belirlenmesi, ölçülmesi, kontrol edilmesi ve izlenmesinde bir rolü vardır.

İlk savunma hattı, etkili kontrolleri uygulamaktan ve sürdürmekten sorumlu iş birimleri ve departmanlardan oluşur. İkinci savunma hattı, Bağımsız Risk Yönetimi (Independent Risk Management, IRM) ve Bağımsız Uyum Riski Yönetimi’nden (Independent Compliance Risk Management, ICRM) oluşur.

ORM, IRM’in bir parçasıdır. ORM, Operasyonel ve Uyum Risklerinin gözetimine yardımcı olmak üzere İş Birimi Risk ve Kontrol Komiteleri (Business Risk and Control Committees, BRCC) için gereklilikleri belirler.

Operasyonel Risk Yönetimi Döngüsü

Potansiyel risklere ilişkin farkındalık ve bu riskleri azaltmak, kaçınmak, kabul etmek veya devretmek için uygun önlemleri almaya hazırlıklı olmak risk tanımlaması için gereklidir.

Risk, risk iştahı aracılığıyla ölçülür. Operasyonel Risk İştahı Açıklaması, kabul edilebilir Operasyonel Risk düzeylerini tanımlar. Risk ölçümü ayrıca Citi üzerindeki potansiyel etkilerini analiz etmek için varsayımsal durumların oluşturulmasını içeren Senaryo Analizini de kapsar.

Bir bulgu, bir risk kabul edilebilir bir düzeye düşürülmediğinde ortaya çıkar. Operasyonel Riskin izlenmesi, bulguların Bulgu ve Düzeltici Eylem Planı Sistemi (Issue and Corrective Action Plan System, iCAPS) içinde kaydedilmesini ve izlenmesini içerir.

İş birimleri ve departmanlar, Operasyonel Risk maruz kalımlarını kabul edilebilir düzeylere getirmek için süreçlere sahip olmalıdır. Operasyonel Riskleri tanımlamak ve değerlendirmek ve bu riskleri yönetmede kontrollerin etkinliğini ölçmek için kullanılan Risk ve Kontrol Değerlendirmesini (RCA) denetler.

Operasyonel Risk olaylarının raporlanması, nerelerde para kaybediyor olabileceğimizi ve potansiyel kontrol yetersizliklerini belirlememize yardımcı olur. 20.000 USD veya daha fazla operasyonel kayıp (veya kazanç) ile sonuçlanan tüm Operasyonel Risk olayları Kayıp Kayıt Sistemine kaydedilmelidir.

Lessons Learned Policy, nitelikli olayların zamanında tanımlanması, analiz edilmesi, raporlanması ve paylaşılması için çerçeveyi ve gereklilikleri belirler. Programın amacı; tanımlanan olaylardan ders çıkarmak, benzer olayların gelecekte tekrar oluşmasını sınırlamak için önlemler almak, öğrenilenleri diğer Citi İş Birimleriyle paylaşmak ve kontrolleri güçlendirmek için alınan derslerden yararlanmaktır.

Sıradaki

Artık kısa bir değerlendirmeyle içeriği ne kadar anladığınızı kontrol etmenin zamanı geldi.

Değerlendirme Talimatları

Aşağıdaki beş soru size öğrendiklerinizi ne kadar iyi hatırladığınızı gösterme fırsatı verecektir.

Değerlendirmeyi geçmek için %80 veya daha yüksek puan almanız gerekir.

Değerlendirmeye başladıktan sonra, puanınızın hesaplanması için tüm soruları tamamlamanız gerekir. Bunu, son sorudan sonraki sonuçlar sayfasında görebilirsiniz.

Risk ve Kontrol Değerlendirmeleri (RCA) ile ilgili aşağıdaki ifadelerden hangileri DOĞRUDUR?

Geçerli olanların tümünü seçin ve Gönder ögesine tıklayın.

Gönder

Aşağıdaki ifadelerden hangileri savunma hatlarıyla ilgilidir?

Geçerli olanların tümünü seçin ve Gönder ögesine tıklayın.

Gönder

ORM’nin ilk savunma hattı (1LOD) süreçleri, faaliyetleri ve kontrollerine yönelik test ve izleme için yönetişim ve ilkeler şunlar aracılığıyla sağlanır:

En uygun yanıtı seçin ve Gönder düğmesine tıklayın.

Gönder

Senaryo Analizi sürecinde oluşturulan varsayımsal senaryoların özellikleri nelerdir?

Geçerli olanların tümünü seçin ve Gönder ögesine tıklayın.

Gönder

Aşağıdaki risk türlerinden hangileri risk sınıflandırmasında Seviye 0 (L0) olarak kategorize edilir?

Geçerli olanların tümünü seçin ve Gönder ögesine tıklayın.

Gönder

İçsel risk, tipik olarak hangi iki değişkenin bir fonksiyonu olarak ölçülür?

En uygun yanıtı seçin ve Gönder düğmesine tıklayın.

Gönder

Aşağıdakilerden hangileri Operasyonel Risk türleridir?

Geçerli olanların tümünü seçin ve Gönder ögesine tıklayın.

Gönder

Değerlendirme Sonuçları

Telif hakkı © Citi ve/veya bağlı kuruluşları. Her hakkı saklıdır.

Bu kurs, Operasyonel Risk Yönetimi (Operational Risk Management, ORM) içindeki temel kavramları, roller ve sorumlulukları ele alır ve Operasyonel Risk Yönetimi Döngüsüne giriş sağlar.

Bu eğitimin tamamlanması yaklaşık olarak 20 dakika sürecektir.

Konu listesini görüntülemek için aşağı kaydırın, ardından başlamak için Hoş Geldiniz konusunu seçin. Bu menüye dönmek için istediğiniz zaman Ana Sayfa düğmesini seçin.

Bu kurs, beş konuya ve bir kurs sonu değerlendirmesine bölünmüştür. Bu kurstan kredi alabilmek için, eğitim içeriğini tamamladıktan sonra değerlendirmede %80 veya daha yüksek puan elde etmeniz gerekir.

Kaynaklar düğmesini seçerek istediğiniz zaman faydalı bağlantılar listesine ulaşabilirsiniz.

Kursa doğrudan internet üzerinden kişisel bir cihazdan (Citi ağının dışında) erişiyorsanız Citi ağı dahilindeki içeriğe yönlendiren bazı bağlantılar çalışmayabilir. Bu durum, kursu tamamlamanızı etkilemeyecektir.

Bordrosuz/Sözleşmeli Çalışan Sorumluluk Reddi

Bordrosuz/sözleşmeli çalışan olarak aşağıdakileri kabul edersiniz:

  1. Citigroup, Inc., Citibank, N.A. veya Citi’nin ilgili tarafları ya da iştirakleri (birlikte “Citi”) ile istihdam ilişkiniz bulunmamaktadır ve
  2. bordrosuz/sözleşmeli çalışan vasfınızla bu kursun amacı, eğitim almanızı sağlamakla sınırlıdır ve
  3. bu eğitim ve/veya eğitimin içeriğindeki herhangi bir şey ya da sizin bu eğitimi alıyor veya almıyor olmanız, siz ya da başka herhangi bir kişi tarafından Citi veya ilgili tarafları ya da iştirakleri ile sizin aranızda herhangi bir tür istihdam ilişkisi bulunduğu şeklinde yorumlanmamalıdır.

Konular

Hoş Geldiniz

Operasyonel Riski Anlamak

Operasyonel Risk Yönetimi

Operasyonel Risk Yönetimi Döngüsü

Sonuç

Değerlendirme

Ana Sayfa
Operasyonel Risk Yönetimi Çerçevesi (Operational Risk Management Framework) - Genel Bakış
Hoş Geldiniz
Operasyonel Riski Anlamak
Operasyonel Risk Yönetimi
Operasyonel Risk Yönetimi Döngüsü
Sonuç
Değerlendirme