I. ULUSLAR ARASI ENTELEKTÜEL SERMAYENİN ÖLÇÜLMESİ VE RAPORLANMASI SEMPOZYUMU Operasyonel Riskin Entelektüel Sermayeye Etkisi Üzerine Bir İnceleme Dr. Volkan DAYAN

Giriş Teknolojik gelişmelerin etkisi. Finansal piyasalar karmaşık hale gelmesi. Krizler sonucu uluslararası düzenlemeler yapılmıştır. Risk, riskin ölçümü ve yönetimi kavramları önem kazanmıştır. Entelektüel sermayenin de önemli yapıtaşlarından olan bilginin işletmelerde ürün ve hizmetler kadar önemli bir varlık haline gelmesi dolayısıyla bilgi yönetiminin de önemi ortaya çıkmıştır.

Hem operasyonel risk hem de entelektüel sermaye yönetiminde birçok ortak paydaş bulunmaktadır. Bu çalışmada öncelikle Basel düzenlemeleri çerçevesinde yer alan riskler, Bu risklerden operasyonel riskin tanımı, yönetilmesi ve ölçülmesi incelenmiş Daha sonra bu risklerin entelektüel sermaye unsurları ile olan ilişkisi ele alınmıştır.

Basel Düzenlemeleri Çerçevesinde Yer Alan Riskler Kredi riski Piyasa riski Operasyonel risk kavramı tanımlanmıştır.

Operasyonel Risk Basel II’de operasyonel risk yetersiz veya başarısız içsel süreçler, insanlar ve sistemlerden veya harici olaylardan kaynaklanan kayıp riski olarak tanımlanmıştır . Başka bir tanıma göre operasyonel riskler; genel olarak personelden kaynaklanabileceği gibi, temel bilgi sistemlerinden, işletmenin ya da bankanın süreçlerinden ya da dış kaynaklardan dolayı oluşabilmektedir (Babuşcu, 2005).

Operasyonel Risklerin Alt Kategorileri Örgüt Kaynaklı Süreç ve Politika Kaynaklı Teknoloji Kaynaklı İnsan Kaynaklı Dış kaynaklı Yönetimsel ve Yapısal Doğrudan Süreç ve Politikalar İletişim Çalışanlar Fiziksel Yapı Örgüt Kültürü Uygunluk Donanım-Yazılım İşverenler Yasal İşlemler Ürün -Hizmet Bilgi Güvenliği Çıkar Çatışmaları Dolandırıcılık Proje Yönetimi Müşteriler   Dış Kaynak Kullanımı İşlerin Sürekliliği Güvenlik

Operasyonel Riskin Yönetilmesi Genel anlamda risklerin yönetilebilmesi için ölçülebilir hale getirilmeleri gerekmektedir. Özellikle insan unsurunun ön planda olması yüzünden belki de ölçülmesi en zor olan risk operasyonel risk olmaktadır. Operasyonel riskin ölçülebilmesi için oluşabilecek potansiyel zararı tahmin etmek gerekmektedir. Bu noktada bazı verilerin sübjektif oluşu hesaplama yapmayı zorlaştırmaktadır.

Operasyonel Riskin Yönetilmesi Basel komitesi operasyonel riskin etkin yönetiminde için çeşitli ilkeler belirlemiştir Öncelikle denetim ve gözetimin öneminden bahsedilmektedir. Denetçilerin bankaların hem içsel hem de dışsal süreçlerini, politikalarını ve sistemlerini düzenli olarak takip etmeleri gerektiği vurgulanmaktadır. Bankanın operasyonel riskleri değerlendirilirken eğer banka bir finansal şirketler grubu içinde yer alıyorsa bu grubun tümünün dikkate alınması önem taşımaktadır.

Operasyonel Riskin Yönetilmesi Risk yönetimi kültürünün yönetim kurulundan alt birimlere kadar herkese benimsetilmesi gerekmektedir. Operasyonel riskin yönetimi için bankaların risk yönetimi süreçlerinin güncellenebilir, uygulanabilir ve sürdürülebilir bir altyapıya sahip olması ayrıca bankanın büyüklüğüne, işlemlerinin karmaşıklık derecesine, faaliyet alanına ve risk profiline uygun olması gerekmektedir.

Operasyonel Riskin Yönetilmesi Risk yönetim süreçleri yönetim kurulu tarafından belirli aralıklarda gözden geçirilmeli, gereken değişiklikler yapılmalıdır ve onaylanmalıdır. Yönetim kurulu, üst yönetimin riskin yönetiminde sistemin işleyişi, süreçler ve politikalar konusunda etkinliğini denetlemelidir. Ayrıca operasyonel riskte maruz kalınabilecek risk sınırlarının da yönetim kurulu tarafından belirlenmesi gerekir. Üst yönetim bu sınırlar dahilinde üstüne düşen sorumluluğu gerçekleştirmeli; sağlam, şeffaf ve etkin bir yönetim bilincine sahip olması sağlanmalıdır.

Operasyonel Riskin Yönetilmesi Üst yönetim operasyonel risklerin tüm ürün ve hizmetlerde, faaliyetlerde, süreçlerde ve sistemin işleyişinde doğru teşhis edildiğinden ve değerlendirildiğinden emin olmalıdır. Operasyonel riskin etkisinin azaltabilmesi ya da riskin transfer edilebilmesi için bankanın süreçlerinin, politikalarının, sisteminin ve iç denetim süreçlerinin sürekli kontrolü önem taşımaktadır. İşlerin sürekliliği ve esnekliği için işlerle ilgili herhangi bir aksama olması durumunda devreye girebilecek, işlemleri esnetebilecek limitleri oluşturulmuş bir acil durum planlaması hazırlanmalıdır.

Operasyonel Riskin Yönetilmesi Bankaların hissedarları operasyonel risk süreçleri hakkında bilgi edinme hakkına sahip olması gerekmektedir. Sonuç olarak etkin bir operasyonel risk yönetimi süreci için risklerin tanımlanması, değerlendirilmesi, ölçülmesi, azaltılması, takip edilmesi ve raporlanması çevrimi oluşturulması önem taşımaktadır.

Operasyonel Riskin Ölçülmesi Risklerin yönetilebilmesi için ölçülebilir hale gelmesi gerekmektedir. Daha önceden de belirtildiği üzere operasyonel riskin ölçülebilmesi ve veri haline getirilebilmesi kolay olmamaktadır. Operasyonel risk verileri banka içi veya banka dışı kaynaklardan elde edilebilmektedir. Bu kaynakların bazıları; bankaların muhasebe kayıtları, iç denetim raporları, bankanın bilişim sistemlerinden alınabilecek veriler, insan kaynakları departmanlarının oluşturduğu veritabanları ve birçok operasyonel birimden elde edilen veriler olabilmektedir.

Entelektüel Sermayenin Unsurları İnsan Sermayesi Yapısal Sermaye Müşteri Sermayesi

Entelektüel Sermaye ve Operasyonel Risk Kavramı Operasyonel Riskler İşgücü verimliliği İşgücü çeşitliliği İşgücü devir oranı Yönetim derinliği (kontrol alanı) Çalışanlar arası ilişkiler Ürün –Hizmet Müşteriler Uygunluk Çalışanlar Bilgi ve Bilgi Teknolojileri Entelektüel varlıklar

Basel II kriterlerine göre entelektüel sermaye ile de ilişkili operasyonel riske neden olan faaliyetler Basel II kriterlerine göre operasyonel riske ve kayıplara neden olan faaliyetler Kasıtlı olarak rapor edilmeyen banka içi işlemler Mali kayba neden olan yetkisiz işlemler Kasıtlı olarak pozisyonların yanlış belirlenmesi Hile, dolandırıcılık, sahtekarlık, kaçakçılık faaliyetleri Hırsızlık, şantaj Bilgi hırsızlığı Hacking Her türlü zimmetine geçirme işlemleri Varlıkları kişisel kullanımına alma, varlıkların kötü niyetli olarak tahrip edilmesi Hesabı ele geçirme, kopyalama vb. Vergi usulsüzlükleri Rüşvet faaliyetleri Çalışanların tazminat verilmesi, ikramiye, işine son verme işlemleri Çalışanların grev gibi organize eylem faaliyetinde bulunması Bankanın genel güvenliğinin sağlanamaması Çalışanların sağlık güvenliğini sağlanmaması Ayrımcılık faaliyetleri Doğal afetler, felaketler Bilgisayar donanımı ve yazılımında oluşabilecek eksiklikler, sorunlar Telekomünikasyon sorunları Kamu faaliyetlerinde aksama Bankanın uygunluk ve açıklama kurallarına aykırı faaliyetler yapılması Banka işlemlerinin eksik veya hatalı olarak uygulanması Müşteri kaybı

Entelektüel Sermaye ve Operasyonel Risk Kavramı Operasyonel risklerin ölçümünde kullanılan yöntemlerde risk göstergeleri de entelektüel sermaye ile ilişkilidir. Entelektüel sermayenin ölçümünde operasyonel risk ile ortak kullanılan kavramlar bulunmaktadır. Örneğin bilgi bilançosu hem entelektüel sermaye hem de operasyonel risk için kullanılabilir. Bilgi bilançosu, bir örgütün sahip olduğu fikri varlıkları sergilemektedir. Bilgi bilançosunda hem bilgi hem de bilgi kaynakları önem arz etmektedir.

Entelektüel Sermaye ve Operasyonel Risk Kavramı Sällebrannt ve diğ. (2007) yaptıkları çalışmalarında İşveç’te bulunan 8 adet bilişim şirketine 8 faktör üzerinden risk ölçümü yapmıştır. Sonuç olarak ise entelektüel sermaye ile piyasa riskleri arasında pozitif bir ilişki tespit edilmiştir. Aynı zamanda entelektüel sermaye ile bilişim şirketlerinin yatırım ilişkisi de büyük ölçüde pozitif çıkmıştır. Bu çalışmada da yine bilgi bilançoları kullanılmıştır.

Entelektüel Sermaye ve Operasyonel Risk Kavramı Basel II ile birlikte hem bankalar hem banka dışı derecelendirme kuruluşları, KOBİ’lerin derecelendirilmesinde niteliksel faktörleri de (entelektüel sermaye, imaj, etik değerler verilen önem, sektördeki-pazardaki pay, yönetim-denetim kurulu yapısı gibi) sayısallaştırarak derecelendirme notlarını ilan edeceklerdir

Entelektüel Sermaye ve Operasyonel Risk Kavramı Basel II ile birlikte KOBİ’ler için bilginin değeri daha da artmaktadır. KOBİ’lerin derecelendirmesinin yapılmasında da insan sermayesi, yapısal sermaye ve müşteri sermayesi ön plana çıkmaktadır.

Sonuç Banka ya da banka dışı kurumların hepsinde entelektüel sermayenin de operasyonel riskin de önemi gün geçtikçe artmaktadır. 2012 yılı Temmuz ayında yürürlüğe girecek olan Yeni Türk Ticaret Kanunu’nda da belirtilen “bilgi toplumu” kavramı entelektüel sermayenin ve operasyonel riskin de temelinde bulunmaktadır.

Sonuç Yine 2012’nin Temmuz ayında Basel II’ye geçiş süreci de tamamlanacaktır. Bu noktadan hareketle ülkemizde bilgi tabanlı sistemler ve onların güvenliği daha çok önem arz edecektir. Bankalarda operasyonel süreçlerde birçok risk unsuru bulunmaktadır. Bu risk unsurlarının çoğu “insan” ile ilgili olmaktadır.

Sonuç Doğru eğitim, nitelikli işgücü, bilgi güvenliği, müşteri sadakati, örgüt kültürü, yönetim felsefesi, doğru ve eksiksiz iletişim gibi birçok kavram hem operasyonel risk hem de entelektüel sermaye ile doğrudan ilişkilidir. Bankaların ya da banka dışı kurumların bu iki süreci de etkileyen unsurları doğru tespit edebilmeleri, gereken önlemleri almaları gerekmektedir.

Sonuç Risklerin doğru yönetilmesi ile birlikte insan sermayesi, yapısal sermaye veya müşteri sermayesinin değeri artırılıp operasyonel riskleri azaltabilmek mümkün olabilecektir. Bu sayede yönetim mekanizmalarında da verim artabilecek ve rekabette de öne çıkabilmek mümkün olabilecektir.

Sonuç Bankaların hem entelektüel sermaye yönetimini hem de operasyonel risk yönetimini doğru şekilde yapabilmeleri için bilgi üretimine dolayısıyla yeniliğe ve değişime ayak uydurmaları gerekmektedir. Bu sayede hem mikro hem de makro bazda gelişim sağlanabilecektir.

TEŞEKKÜRLER volkan.dayan@mu.edu.tr volkandayan.com