Risklərin İdarə Edilməsi Standartı Azərbaycan Mərkəzi Bankı
15
2.6.2.
Bazar riski limitləri
Bazar riski limitləri, biznes bölmələri və treyderlər üzrə müəyyən edilməli və nəzarət
edilməlidir. Limitlərin ehtimallarla ölçülməsi, (məsələn Riskə məruz Dəyər) müxtəlif bazar
və yaxud bank xidmətləri üzrə mövqeləri ümumi ölçü vasitəsilə müqayisə etmək imkanı
yaratdığı üçün əhəmiyyətli üstünlüklərə malikdir. Riskə məruz Dəyər limitləri istifadə
olunmadıqda, biznes bölməsi və treyderlər səviyyəsində həssaslıq limitləri müəyyən edilə
bilər.
2.6.3.
Kredit riski limitləri
Kredit limitləri hər bir qarşı tərəf və yaxud müştəri üçün müəyyən edilməlidir. Biznes
bölmələri, yeni kredit öhdəlikləri qəbul etməzdən əvvəl Risklərin İdarə Edilməsi
Departamenti ilə kredit limitlərinin mövcudluğunu yoxlanmalıdır. Bundan əlavə, limitlər
hər bir qarşı tərəf üçün aşağıdakıları nəzərə almaqla “ölçülə bilən” kredit riskləri üçün
müəyyən edilə bilər:
Bazarla əlaqədar əməliyyatlar üzrə potensial təhlükələr
Təsbit edilmiş və ya birbaşa kredit təhlükələri üçün
Tam dəyər əsasında kreditin ödənilməsi riski.
2.6.4.
Cəmləşmə riski
Risklərin idarə edilməsi Komitəsi tərəfindən kreditlərin cəmləşməsi limitləri də müəyyən
olunur. Bu limitlərə aşağıdakılarla bağlı risklərin cəmlənməsi nəzərdə tutulur:
Qarşı tərəf qrupları (məsələn, qarşılıqlı əlaqəli müəssisələr)
Ayrı-ayrı ölkələr və ya ölkə qrupları
Sənaye sektorları
Kredit reytinqi
2.6.5.
Limitlərin təhlili
Risk limitləri mütəmadi olaraq və tələb olunduqda təhlil edilməlidir. Bu proses, illik (və ya
daha müntəzəm) büdcə və planlaşdırma prosesinə bağlı olmalıdır və keçmiş və gələcək
risklə-ölçülən fəaliyyəti, eləcə də strateji qərarları nəzərə almalıdır. Ayrı-ayrı əməliyyat
limitləri daha müntəzəm şəkildə Risklərin İdarə Edilməsi Komitəsi tərəfindən deyil, biznes
bölmələrinin başçıları tərəfindən təhlil edilə bilər.
Yeni xidmətlər üçün rəsmi proses müəyyən edilməlidir. Bu prosesə yeni xidmətin məntiqi
əsaslandırması, mövcud sənədlərə edilməli dəyişikliklər, qiymətləndirmə prosesi, potensial
qarşı tərəflərin siyahısı, müvafiq nəzarət prosedurları, sistemlərin və risk təhlili
vasitələrinin mövcud olması barədə tam məlumat daxildir.
2.7.
Gəlir və xərc bölgüsü
Gəlir və xərclər onları yaradan biznes bölmələri arasında elə bölüşdürülməlidir ki, hər bir
biznes bölməsinin ümumi mənfəətə əlavəsi haqqında İdarə Heyətində aydın təsəvvür
yaransın və beləliklə müəssisənin gəlirliyi ilə əlaqədar risklərin idarə edilməsi üçün kifayət
qədər məlumat əldə edilsin.
Gəlir və xərclərlə bağlı davamlı və obyektiv bölgü qaydaları tətbiq edilməlidir. Gəlirin
uçotu iqtisadi reallığı əks etdirməlidir. Təkmilləşdirilmiş risklərin idarə edilməsi
sistemlərində risklə-ölçülmüş fəaliyyətin qiymətləndirilməsini (RÖFQ) həyata keçirmək
üçün bu cür bölgü qaydaları tələb olunur. RÖFQ hesablamalarına Riskə məruz Kapital
anlayışı aiddir və bunların həyata keçirilməsində çətinliklər ortaya çıxa bilər.
Risklərin İdarə Edilməsi Standartı Azərbaycan Mərkəzi Bankı
16
Rəhbərlik,
biznes
fəaliyyətini
dəstəkləmək
məqsədilə,
bank
kapitalının
və
bölüşdürülməmiş mənfəətinin bölgüsünü müzakirə edərkən tam və davamlı informasiyaya
əsaslanmalıdır. Biznes bölmələrinə aid olan mənfəət və zərərlərin düzgün müqayisəsini
aparmaq üçün, heç bir biznes bölməsi sərbəst vəsaitlərdən, o cümlədən, bank kapitalının və
bölüşdürülməmiş mənfəətin sərbəst istifadəsindən dəyərlənməməlidir. Xəzinə bölməsi
digər əməliyyat bölmələrini vəsaitlə təmin etdikdə, daxili əməliyyatlar üzrə qiymətqoyma
(transfer pricing) metodundan istifadə etməklə haqq almalıdır. Bu haqqlar risklə-ölçülmüş
fəaliyyətin qiymətləndirilməsində xərc kimi daxil edilməlidir.
2.8.
Fəaliyyət nəticələrinin qiymətləndirilməsi
Risklə ölçülmüş fəaliyyətin qiymətləndirilməsi metodologiyası, kapital resurslarının
müxtəlif biznes bölmələri arasında səmərəli şəkildə bölüşdürülməsinə kömək etmək üçün
İdarə Heyəti tərəfindən istifadə edilməlidir ki, risklərin müəyyən edilmiş sərhədləri
daxilində gəlirliliyi maksimuma çatdırmaq mümkün olsun.
3.
Risklərin idarə edilməsi prosedurları
İdarəetmə orqanı, bankın adından müxtəlif növ bank əməliyyatlarını həyata keçirmək üçün
aydın səlahiyyət səviyyələrini müəyyən etməlidir.
3.1.
Təsdiq etmələr və nəzarət
Bütün təsdiq edilmiş əməliyyatlar, əməliyyatı təşəbbüsü ilə birləşən audit izi
saxlanılmaqla, vaxtlı-vaxtında işlənməlidir.
Bütün ödəmələrə yuxarı vəzifəli işçi tərəfindən müvafiq surətdə icazə verilməlidir və
ödəmələrə təşəbbüs edən biznes bölməsindən asılı olmayan işçi tərəfindən icra edilməlidir.
Bankın sahib və məsul olduğu aktivlərin qorunması və müştəri aktivlərinin müəyyən edilib
bank aktivlərindən ayrılmasını təmin etmək üçün nəzarət sistemi mövcud olmalıdır.
3.2.
Nəzarət organlarına hesabatların verilməsi
İdarəetmə orqanları nəzarət organlarına vaxtlı-vaxtında tələb olunan məlumatın verilməsini
təmin etmək üçün lazımi tədbirlər görməlidir.
İdarə Heyəti, müvafiq kapital tələblərinə davamlı və əyani şəkildə riayət etməlidir.
3.3.
Monitorinq və qiymətləndirmə prosedurları
Bankın kredit vermə və əməliyyat funksiyalarının idarəetməsindən müstəqil müvafiq
xəzinə funksiyası olmalıdır. Xəzinədarlıq bölməsi hər bir biznes bölməsinin xalis nağd
vəsait axınına nəzarət etmək üçün məsuliyyət daşımalıdır.
Daxili audit bölməsi bank əməliyyatları üzərində mühasibat uçotu və digər nəzarətlə bağlı
məsələləri qiymətləndirməli, İdarə Heyətinə və Müşahidə Şurasına hesabat verməlidir.
Daxili audit, risklərin idarə edilməsı üzrə strategiya ilə əlaqədar yoxladığı hər bir sahədə İT
və digər əməliyyat sistemlərinin adekvatlığını xüsusilə qiymətləndirməlidir (Daxili Audit
Standartına bax).
3.4.
Gözlənilməyən halların planlaşdırılması
İdarə Heyəti, fəaliyyətin davamlılığı üzrə ətraflı planların yaradılmasını və normal biznes
əməliyyatlarına təsir göstərəcək hər hansı bir pozuntu halının aşkar edilməsi məqsədi ilə bu
planların yoxlanılmasını təmin etməlidir.
Risklərin İdarə Edilməsi Standartı Azərbaycan Mərkəzi Bankı
17
4.
İnformasiya Sistemləri və
Risklərin idarə edilməsi
4.1.
İT tətbiq etmə strukturu
Kompyüter sisteminin İT tətbiq etmə strukturu, bank üzrə risklərin idarə edilməsi
tələblərini müəyyən etməlidir.
Tətbiq etmə strukturunun tələbləri aşağıdakılar daxil olmaqla müxtəlif növ risklərin idarə
edilməsi üzrə icra edilən funsiyaları əhatə edir:
Bazar və kredit risklərinin idarə edilməsi
Kapital bölgüsü
Aktiv və öhdəliklərin idarə edilməsi
Fəaliyyət nəticələrinin qiymətləndirilməsi
Nəzarət orqanına hesabatların verilməsi
Tətbiq etmə strukturu hər bir funksiyaya aydınlıq gətirməkdən əlavə, bu funksiyaların
daxilində tətbiq edilən metodologiyaları da müəyyən etməlidir. Texnoloji baxımdan, tətbiq
etmə strukturu mürəkkəbləşmiş metodologiyadan yaranması ehtimal edilən sistem
məhdudiyyətlərini nəzərə almalıdır.
Tətbiq etmə strukturu, risk emalının ayrı-ayrı biznes bölmələrinə mərkəzsizləşdirilməsilə
müqayisədə mərkəzləşdirilməsinin növünü və səviyyəsini təyin etməlidir. Risk sistemləri
üzrə mərkəzləşdirilmiş və mərkəzsizləşdirilmiş emalı arasında seçim aşağıdakılar
tərəfindən müəyyən edilir:
Risklərin idarə edilməsi sistemlərinin tələb etdiyi funksiyaların icrası
Tələb olunan nəzarət səviyyəsi
Mərkəzləşdirilmiş sistemin həyata keçirilməsindən yaranan asanlıqlar
Tətbiq etmə strukturu planlaşdırılmamış sorğular daxil olmaqla, bütün risk hesabatlarının
tezliyini və formatını təyin etməlidir. Tələb olunanlara aşağıdakılar daxildir:
Front ofis: “həqiqi-vaxt” rejimində risk hesablamalarının və kredit limitlərinin
yoxlanmasını həyata keçirmək üçün tələb olunan risklərin idarə edilməsi sistemi;
Risklərin İdarə Edilməsi Departamenti: bazar mövqeyi haqqında məlumat iş günü
ərzində və iş günündən sonrası müddətdə yenilənməlidir;
Kreditlərin verilməsi: Bankın ölçüsündən asılı olaraq, kreditlər üzrə əməliyyatların
həcmi haqqında məlumat iş günündən sonrakı müddətdə qruplara görə hazırlanmalıdır;
Kapital bölgüsü və
fəaliyyətin qiymətləndirilməsi:
hesablama prosesinin
intensivliyindən asılı olaraq, strateji idarəetmə vasitəsi kimi istifadə olunan bu proses
günlük və ya hətta həftəlik olaraq hesablanmalıdır;
Nəzarət orqanlarına hesabatların verilməsi: nəzarət orqanlarının tələblərindən asılı
olaraq fərqlənəcəkdir.
Yaxşı olardı ki, risklərin təhlili əməliyyatı keçirməmişdən öncə prosesin bir hissəsi kimi,
əməliyyatın ehtimal edilən təsiri haqqında qabaqcadan məlumat verən ssenari təhlilləri ilə
yaradılsın. Sonrakı əməliyyatlar, bütün biznes bölmələrinin təsirə məruz qalmış
sistemlərinin yeniləşməsi ilə həqiqi vaxtda yeniləşəcəkdir.
Risklərin İdarə Edilməsi Standartı Azərbaycan Mərkəzi Bankı
18
4.2.
Məlumatların toplanması və tamlığı
Məlumatların strukturu bank üzrə məlumatların toplanması tələbləri, o cümlədən, quruluşu,
detallaşdırmanın dərəcəsi və yerləşdirilməsi ilə müəyyən edilməlidir. Məlumatların növü,
dinamik və baza məlumatları daxil olmaqla nəzərə alınmalıdır.
“Dinamik” məlumatlar bazara aid olmalıdırlar (xarici valyuta, qiymətli kağızlar) və
aşağıdakılar daxil olmaqla müntəzəm olaraq yenilənməlidir:
Əməliyyat haqqında məlumatlar: qarşı tərəf, xidmətin növü, nominal məbləğlər,
əməliyyat tarixi, nağd vəsait hərəkəti haqqında ətraflı məlumatlar, valyuta, məzənnələr,
hesablaşma haqqında məlumatlar və s. daxil olmaqla əməliyyat haqqında ətraflı
məlumatlar;
Bazar şəraiti haqqında məlumatlar: xidmətin növünə və ya əməliyyatın aparıldığı
qarşı tərəfə əsasən umimiləşdirilmiş əməliyyatlar haqqında icmal məlumatlar;
Qiymət/məzənnə haqqında məlumatlar: bazar qiymətlərinə və məzənnələrinə dair
məlumatı əks etdirir.
Baza və yaxud “sabit” məlumatlar risk strukturuna görə istifadə edilməlıdır və
aşağıdakıları daxil etməlidir:
Məhsul haqqında məlumatlar: spesifik alətlər və xidmətin növləri, o cümlədən
kreditlər, qiymətli kağızlar və səhmlər haqqında məlumatı əks etdirir;
Müştəri haqqında məlumatlar: spesifik qarşı tərəflər, eləcə də kredit dərəcələri,
əvəzləşdirmə müqavilələrinə dair məlumatı göstərir;
Limit haqqında məlumatlar: bazar mövqeyi, qarşı tərəf və riskə məruz kapitalı əks
etdirir və əvvəlki sistemlərdə saxlanılan vəziyyətə istinad etməlidir;
Risk modelləri: bank daxilində tətbiq edilən risk modelləri yaxşı olardı ki,
mərkəzləşdirilmiş qaydada saxlanılsın və ardıcıllığı təmin etmək üçün paylanılsın.
Məlumatların toplanmasının effektiv həlli, icmal məlumatın mərkəzləşdirilmiş qaydada və
ətraflı məlumatların lokal şəraitdə saxlanılmasıdır.
Risklərin idarə edilməsi prosesi zamanı istifadə olunan məlumatların düzgünlüyünü təmin
etmək üçün, bu cür məlumatların saxlanması və yenilənməsi üzrə xüsusi inzibatçılıq
səlahiyyətlərini təyin etmək vacib hesab olunur. Bu, valyuta məzənnələri, qarşı tərəf
haqqında ətraflı məlumat, risk modelləri və s. kimi baza məlumatları üçün xüsusi
əhəmiyyət kəsb edir. Bu istiqamətdə iki metod tətbiq edilə bilər:
Bölüşdürülmüş inzibatçılıq: məsələn, xüsusi müştərilərlə münasibətlərin yaradılması
üçün məsuliyyət daşıyan satış sahələri, həmin qarşı tərəflər haqqında sabit məlumatlar üzrə
məlumatın inzibatçılıq hüququnun bölgüsü.
Mərkəzləşdirilmiş inzibatçılıq: baza məlumatların yenilənməsi və tamlığı üçün,
məlumatların saxlanılması üçün xüsusi funksiya yaradılmalıdır. Bu proses, çox zaman,
xüsusilə hərtərəfli inkişaf etmiş qlobal banklarda ardıcıllığın yaradılması üçün daha
effektiv metod olduğunu isbat etmişdir.
Texniki struktur, sistemin təhlükəsizliyinin tələb olunan səviyyəsini müəyyən etməli və
bankın informasiyasının və sistemlərinin tamlığını və məxfiliyini təmin etməlidir.
Təhlükəsizliyin əsas sahələrinə aşağıdakılar daxildir:
Məlumatlardan istifadə etmək hüququ: sistemə girişin müxtəlif səviyyələri;
İstifadəçilərə nəzarət: istifadəçilərin eyniləşdirilməsi və parollar;
Risklərin İdarə Edilməsi Standartı Azərbaycan Mərkəzi Bankı
19
Şəbəkə təhlükəsizliyi: kənar şəxslərin məlumatın səlahiyyətsiz istifadəsinin qarşısını
almaq;
Model təhlükəsizliyi: qəbul edilən fərziyyələrin və metodların mükəmməlliyini təmin
edir.
4.3.
İ.T. strukturu
İnformasiya texnologiyaları üçün risk strukturu, risk strukturu haqqında bilik və təcrübə
yaratmaq və həyata keçirmək üçün ixtisaslaşmış işçi heyətinin işə götürülməsini təmin
etməlidir. Sistem işçiləri risklərin idarə edilməsinin fəaliyyət aspektləri haqqında dolğun
biliyə malik omalıdır. Bu isə, öz növbəsində texnoloji və biznes baxımından texniki
problemlərin düzgün həllini sürətləndirəcəkdir.
Risk sistemlərini inkişaf etdirmək məqsədi ilə ixtisaslaşmış işçi heyəti, yeni xidmətləri və
metodologiyaları nəzərə almaqla, sistemi vaxtlı-vaxtında təkmilləşdirmək üçün gündəlik
dəstəkləməli və bu sahədə təcrübəni ardıcıl surətdə inkişaf etdirməlidir.
4.4.
Ehtiyat surətlərin yaradılması, bərpa etmə və fövqəladə halların
planlaşdırılması
Texniki struktur bankın texniki təminatında və ya telekomunikasiya sistemlərində baş verə
biləcək pozuntu hallarına və nasazlıqlara tab gətirməsini təmin etmək üçün ehtiyat
surətlərin yaradılması və bərpa etmə üzrə adekvat prosedurlar müəyyən etməlidir. Nasazlıq
halları baş verdikdə fövqəladə hallar üzrə tam planlar mövcud olmalıdır. Planların əhatə
etdiyi əsas sahələr aşağıdakılardır:
Qəza hallarının aradan qaldırılması və bərpa: texniki nasazlıq baş verən zaman
sistemlərin müəyyən məsafədə və ya ayrıca bir mexanizmin üzərində yenidən bərpa
edilməsini təmin etmək üçün prosedurlar mövcud olmalıdır. Yenidən bərpa edilməyə,
üzləşdirici disklər, güzgülü və yaxud ehtiyat surətli məlumatlar bazasının köməyi ilə nail
olmaq olar.
Sistemin dayanmasına qarşı davamlılıq: sistemlərdə dayanmaya qarşı davamlılıq
dərəcəsi elə quraşdırılmalıdır ki, texniki nasazlıq baş verdikdə sistemin tamlığı saxlanıla
bilsin.
Ehtiyat surətlər: ən azı hər gün müvafiq ehtiyat surətləri yaradılmalı və
arxivləşdirilməlidir.
Ehtiyatlar: baş verən hər hansı qəzanı müəyyən etmək və ona qarşı bir tədbir görmək
üçün texniki ehtiyatlar 24 saat ərzində mövcud olmalıdır.
Sistemlə bağlı yuxarıda qeyd olunan qəza hallarının bərpası və ya fövqəladə planlara əlavə
olaraq, ümumi sistemin dayanmasına qarşı zəruri əməli prosedurlar mövcud olmalıdır.
Standartın daxili nəzarət aspektləri
Bu Standartda müəyyən edilmiş risklərin idarə olunması strukturu və prosedurları bankın
daxili nəzarət sisteminin gücləndirilməsi və bu sahədə ona kömək etmək üçün tərtib
edilmişdir. Risklərin idarə olunması və daxili nəzarət üzrə əsas prinsiplər aşağıdakılardır:
Bankın üzərinə götürdüyü risk öhdəlikləri üzrə məhdudiyyətlər müəyyən olunur;
İşçilərə yalnız göstərilmiş məhdudiyyətlər çərçivəsində fəaliyyət göstərmək üçün
səlahiyyətlər verilməlidir;
Öhdəliyin götürülməsi, təsdiqlənməsi və yerinə yetirilməsi üzrə bölgü müəyyən
olunmalıdır;
Hərtərəfli yoxlama və nəzarət sistemləri olmalıdır.
Risklərin İdarə Edilməsi Standartı Azərbaycan Mərkəzi Bankı
20
Azərbaycan Respublikası Mərkəzi Bankı
İdarə Heyətinin sədri
E.S.Rüstəmov
Dostları ilə paylaş: |