Denetim Komitesinin İç Denetim, İç Kontrol ve Uyum ile Risk Yönetimi Sistemlerinin İşleyişine İlişkin Değerlendirmeleri
Bankamızda iç denetim, iç kontrol ve risk yönetimi faaliyetleri; sırasıyla Teftiş Kurulu Başkanlığı, İç Kontrol ve Uyum Bölüm Başkanlığı ile Risk Yönetimi Bölüm Başkanlığı tarafından yürütülmektedir.
Tüm birim ve şubelerimizi kapsayacak şekilde tesis edilmiş olan organizasyonumuzla;
- Bankacılık faaliyetlerinin mevzuat, politika, ilke ve hedefler doğrultusunda güvenli bir şekilde sürdürülmesi,
- Dönemsel kâr hedeflerine ulaşılması, mali ve idari raporlamanın zamanında ve güvenilir bir şekilde yapılması,
- Ziraat Katılım’ın yasal, itibari ve finansal risklerinin tanımlanması, ölçülmesi raporlanması, izlenmesi ve söz konusu risklerin kontrolünün sağlanarak en aza indirilmesi,
amaçlanmaktadır.
İç Denetim Sisteminin İşleyişi
Teftiş Kurulu; Banka’nın tüm birimleri ile şubelerin yürüttüğü faaliyetlerin kanun ve ilgili diğer mevzuat ile Banka içi strateji, politika, ilke ve hedefler doğrultusunda yürütülüp yürütülmediğini, iç kontrol ve risk yönetimi sistemlerinin etkinliğini risk odaklı denetim anlayışı çerçevesinde kontrol etmektedir.
Teftiş Kurulu çalışmaları, Banka Üst Yönetimini bilgilendirerek karar verme süreçlerine katkıda bulunacak nitelikte sürdürmektedir.
Banka’nın faaliyete geçmesinden önce iç kontrol mekanizmalarının güvenli ve sağlıklı bir şekilde oluşturulmasını sağlamak amacıyla Banka mevzuatı, süreçler ve iş akışlarının oluşturulmasını koordine eden Teftiş Kurulu, Haziran 2015 tarihinden sonra ise, “Bağımsız Denetim Kuruluşlarınca Gerçekleştirilecek Banka Bilgi Sistemleri ve Bankacılık Süreçlerinin Denetimi Hakkında Yönetmelik” hükümleri doğrultusunda Banka faaliyetlerinin, tabi oldukları süreçlere uygunluklarını denetleyerek, asli süreçleri oluşturan işlem adımlarının etkinliklerini, verimliliklerini ve tali süreçleri değerlendirmeye tabi tutmuştur.
Şube, Birim ve Süreç denetimleri 2015 yılında uygulanmak üzere hazırlanan Denetim Planına uygun olarak zamanında ve eksiksiz olarak tamamlamıştır. Banka hedef ve politikaları ile uyumlu olacak şekilde, Şube ve birimlerin taşıdıkları riskler de dikkate alınarak 2016 yılı Denetim Planı hazırlanmasına yönelik çalışmalar devam etmektedir.
Bilgi Sistemleri ve Bankacılık süreçleri üzerindeki iç kontrollerin etkinlik, yeterlilik ve uyumluluğu hakkında güvence sunmak üzere düzenlenen 2015 yılı faaliyetlerine ilişkin Yönetim Beyanı; bilgi sistemleri süreç denetimleri ve destek hizmeti alınan firmaların denetimlerine ilişkin raporlar da ek yapılarak süresi içinde hazırlanmıştır.
Teftiş Kurulu, yasal düzenlemeler ve BDDK kararları ile Banka Üst Yönetim ve Genel Müdürlük birimlerinin öngördüğü değişiklikleri yakından izlemiş ve denetim noktalarını düzenli olarak revize etmiştir.
İç Kontrol Sisteminin İşleyişi
İç Kontrol faaliyetleri, “Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik” kapsamında, Şubeler ile Genel Müdürlük Birimlerinin faaliyetlerini kapsayacak şekilde kurgulanmıştır.
İç Kontrol faaliyetlerinin amacı; Banka’nın varlıklarının korunmasını, faaliyetlerin etkin, verimli bir şekilde yürütülmesini, muhasebe ve raporlama sisteminin güvenilirliğini, bütünlüğünü ve bilgilerin zamanında elde edilebilirliğini sağlamaktır.
Yeni kurulan Bankamız bünyesinde işlevsel görev ayrımı, sorumlulukların paylaştırılması, muhasebe ve raporlama sisteminin, bilgi sisteminin ve Banka içi iletişim kanallarının etkin çalışacak şekilde tesisi, Banka iş süreçleri üzerindeki kontrollerin ve iş adımlarının gösterildiği iş akım şemalarının oluşturulması konularında İç Kontrol faaliyetlerinde bulunulmuştur.
Kontrol Faaliyetleri; kanun, ilgili diğer mevzuat, banka içi politika, kurallar ve bankacılık teamülleri çerçevesinde, Banka’nın ana hedef ve stratejileri ile uyumlu bir şekilde yürütülmüştür. Bununla birlikte, faaliyetler gerçekleştirilirken değişen strateji, risk algısı ve koşullara uyumun zaman kaybedilmeden sağlanmasını temin etmek için proaktif bir yapı benimsenmiştir.
Benimsenen proaktif yapı içerisinde hazırlanan ve değişikliklere istinaden sürekli revize edilen kontrol matrisleriyle banka faaliyetlerinin gerek iç, gerekse dış mevzuat ve rekabet koşulları ile uyumlu bir şekilde yürütülmesine katkıda bulunulmuştur.
Şube kontrolleri, yeni açılan Şubelerin açılış tarihleri ve dönemsel risklilik durumlarına göre hazırlanan kontrol planları çerçevesinde gerçekleştirilmiştir.
İç Kontrol faaliyetlerinin, teknoloji odaklı, merkezi, gerçek zamanlı gerçekleştirilebilmesine ve ilgili iş birimlerince genele yaygın eksikliklere daha hızlı aksiyon alınabilmesine yönelik ar-ge çalışmaları devam etmektedir.
Genel Müdürlük Birimlerinin kontrol periyotları, birimlerin işlevleri, taşıdıkları riskler, görev tanımları ve banka bilançosuna etkileri dikkate alınarak belirlenmiş ve ihtiyaçlar doğrultusunda revize edilmiştir.
Tüm bu faaliyetler neticesinde ortaya çıkan bulgular Bankamız ilgili iş birimleri ve Üst Yönetim ile dönemsel olarak paylaşılmıştır.
Genel Müdürlük Birimleri ve Şubelerde gerçekleştirilen İç Kontrol faaliyetlerinde tespit edilen ve hızlı aksiyon alınması gerektiği düşünülen konular için Bilgi Notları düzenlenmiş, ivedilikle ilgili birim ve/veya Üst Yönetimle paylaşılmıştır.
Banka’da yürütülen faaliyetlere ilişkin süreçlerin iyileştirilmesine ve bu süreçler üzerinde her seviyedeki personel tarafından uyulacak ve uygulanacak kontrol noktalarının tesis edilmesine, süreçler üzerindeki kontrollerin etkinliğinin artırılmasına, muhtemel risklerin önlenmesine, müşteri memnuniyetinin sağlanmasına ve maliyet azaltıcı tedbirlerin alınmasına yönelik olarak Öneri Raporları düzenlenmiştir.
Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmeliğin 18. maddesi çerçevesinde uyum kontrolleri de gerçekleştirilmiş olup, bu kapsamda; Banka’nın gerçekleştirdiği ve gerçekleştirmeyi planladığı tüm faaliyetleri ile yeni işlem ve ürünlerin, Kanuna ve ilgili diğer mevzuata, Banka içi politika ve kurallar ile bankacılık teamüllerine uyumu kontrol edilmiştir. Ayrıca, Banka içinde düzenlenen ya da değiştirilen mevzuatlar da incelenmiş ve oluşan görüşler ilgili iş birimleri ile paylaşılmıştır.
Risk Yönetimi Sisteminin İşleyişi
Bankamızın risk yönetimi sisteminin temel amacı; gelecekteki nakit akımlarının içereceği risk-getiri yapısını, buna bağlı olarak faaliyetlerin niteliğini ve düzeyini izlemeye, kontrol altında tutmaya ve gerektiğinde değiştirmeye yönelik belirlenen politikalar ve limitler aracılığıyla, maruz kalınan risklerin tanımlanmasını, ölçülmesini, izlenmesini ve kontrol edilmesini sağlamaktır.
Risk yönetimi faaliyetlerindeki temel yaklaşım; Bankaların İç Sistemleri ve İçsel Sermaye Yeterliliği Değerlendirme Süreci Hakkında Yönetmelik hükümlerine göre Banka bütününde risk kültürünün yerleştirilmesi, hem sistem, hem de insan kaynağının sürekli olarak iyileştirilmesi suretiyle, risk yönetimi fonksiyonunun en iyi uygulamalarla gerçekleştirilmesidir. Risk yönetimi sistemi çerçevesinde yürütülen faaliyetlerin, her bir risk türünün ilişkili olduğu faaliyet koluna dâhil olan birimlerin katkıları ile eşgüdüm halinde yürütülmesine özen gösterilmektedir.
Risk yönetimi faaliyetleri; kredi riski, piyasa riski, operasyonel risk, likidite riski ve diğer riskler temel başlıklarını kapsamakta olup, nihai hedef en iyi uygulamalara uyum sağlanmasıdır.
Kredi riski yönetimi faaliyetleri çerçevesinde, Basel II ile uyumlu yöntemler kullanılarak kredi riskinin tanımlanması, ölçümü, izlenmesi ve raporlanmasına yönelik çalışmalar yürütülmektedir. Bu bağlamda, 01.07.2012 tarihi itibarıyla yasal olarak başlamış olan kredi riskine esas tutar hesaplaması solo bazda aylık olarak BDDK’ya raporlanmaktadır. Bankamızın 2015 yılı Mayıs ayında faaliyete geçmiş olması hasebiyle ileri ölçüm yöntemleriyle bağlantılı olarak kredi değerliliğinin ölçülmesi kapsamında henüz yeterli veri bulunmamaktadır. Yönetim Kurulu onaylı kredi riski limitleri takip edilmekte, kredi portföylerine ilişkin senaryo analizi ve stres testi yapılmasına yönelik çalışmalar devam etmektedir. Ayrıca, Basel III düzenlemelerine ve BDDK tarafından Basel kapsamında revize edilen yönetmeliklere uyum çalışmaları yürütülmektedir.
Operasyonel risk yönetimi faaliyetleri; operasyonel risklerin tanımlanması, sınıflandırılması, ölçülmesi ve analiz edilmesidir. Söz konusu faaliyetler, Basel II’ye uyum sağlanması amacıyla BDDK tarafından 28 Haziran 2012 tarihinde yayımlanan düzenlemeler doğrultusunda hazırlanan Banka’nın “Operasyonel Risk Yönetimi Yönetmeliği” kapsamında yürütülmektedir. Operasyonel Risklerin yönetilmesi amacıyla belirlenen Yönetim Kurulu onaylı operasyonel risk limitlerine uyum periyodik olarak takip edilmektedir. Bilgi teknolojilerinden kaynaklanan riskler ve alınan aksiyonlar ayrıca izlenmektedir. Destek hizmeti alman kuruluşlar için BDDK’nın yürürlükteki düzenlemeleri çerçevesinde risklilik değerlendirmeleri yapılmaktadır.
Operasyonel Risk kapsamında itibar riskine ilişkin Bankamız Kurumsal İletişim Servisi’nden günlük olarak alman medya analiz raporları incelenmektedir.
Piyasa ve Likidite riskleri yönetimi faaliyetleri kapsamında; piyasa riski, likidite riski ve bankacılık hesaplarından kaynaklanan kâr payı oranı riskine ilişkin ölçme, analiz, limitleme, raporlama ve izleme faaliyetleri yürütülmekte olup yapılan analizler stres testi ile desteklenmektedir. Bahse konu risklerin yönetilmesi amacıyla belirlenen Yönetim Kurulu onaylı piyasa ve likidite risk limitlerine uyum periyodik olarak takip edilmektedir. Ayrıca, piyasa riski kapsamında kur riskine ilişkin içsel modellerle günlük olarak Riske Maruz Değer hesaplanmakta ve bu modeller için geriye yönelik test analizleri gerçekleştirilmektedir.
Risk yönetimi faaliyetleri kapsamında gerçekleştirilen analizlerin sonuçlan ve risk göstergeleri yıllık olarak Yönetim Kurulu’na, üç aylık periyotlarda Denetim Komitesine, haftalık ve günlük periyotlarda icracı birimlere raporlanmaktadır.
İç sistemler personelinin kişisel ve mesleki gelişimlerinin artırılması amacıyla dahili ve harici eğitim, konferans ve seminerlere katılımı sağlanarak uygulamaya yönelik bilgi seviyeleri devamlı olarak artırılmaya çalışılmıştır.