Risklərin İdarə Edilməsi Standartı Mündəricat
Yüklə 247,02 Kb. Pdf görüntüsü
|
- Bu səhifədəki naviqasiya:
- Risklərin İdarə Edilməsi Standartı Azərbaycan Mərkəzi Bankı
- 2.6.3. Kredit riski limitləri
- 2.6.4. Cəmləşmə riski
- 2.6.5. Limitlərin təhlili
- Standartın daxili nəzarət aspektləri
- E.S.Rüstəmov
Risklərin İdarə Edilməsi Standartı Azərbaycan Mərkəzi Bankı
15 2.6.2. Bazar riski limitləri Bazar riski limitləri, biznes bölmələri və treyderlər üzrə müəyyən edilməli və nəzarət edilməlidir. Limitlərin ehtimallarla ölçülməsi, (məsələn Riskə məruz Dəyər) müxtəlif bazar və yaxud bank xidmətləri üzrə mövqeləri ümumi ölçü vasitəsilə müqayisə etmək imkanı yaratdığı üçün əhəmiyyətli üstünlüklərə malikdir. Riskə məruz Dəyər limitləri istifadə olunmadıqda, biznes bölməsi və treyderlər səviyyəsində həssaslıq limitləri müəyyən edilə bilər.
Kredit limitləri hər bir qarşı tərəf və yaxud müştəri üçün müəyyən edilməlidir. Biznes bölmələri, yeni kredit öhdəlikləri qəbul etməzdən əvvəl Risklərin İdarə Edilməsi Departamenti ilə kredit limitlərinin mövcudluğunu yoxlanmalıdır. Bundan əlavə, limitlər hər bir qarşı tərəf üçün aşağıdakıları nəzərə almaqla “ölçülə bilən” kredit riskləri üçün müəyyən edilə bilər:
Təsbit edilmiş və ya birbaşa kredit təhlükələri üçün
Tam dəyər əsasında kreditin ödənilməsi riski. 2.6.4. Cəmləşmə riski Risklərin idarə edilməsi Komitəsi tərəfindən kreditlərin cəmləşməsi limitləri də müəyyən olunur. Bu limitlərə aşağıdakılarla bağlı risklərin cəmlənməsi nəzərdə tutulur:
Qarşı tərəf qrupları (məsələn, qarşılıqlı əlaqəli müəssisələr)
Ayrı-ayrı ölkələr və ya ölkə qrupları
Sənaye sektorları
Kredit reytinqi 2.6.5. Limitlərin təhlili Risk limitləri mütəmadi olaraq və tələb olunduqda təhlil edilməlidir. Bu proses, illik (və ya daha müntəzəm) büdcə və planlaşdırma prosesinə bağlı olmalıdır və keçmiş və gələcək risklə-ölçülən fəaliyyəti, eləcə də strateji qərarları nəzərə almalıdır. Ayrı-ayrı əməliyyat limitləri daha müntəzəm şəkildə Risklərin İdarə Edilməsi Komitəsi tərəfindən deyil, biznes bölmələrinin başçıları tərəfindən təhlil edilə bilər. Yeni xidmətlər üçün rəsmi proses müəyyən edilməlidir. Bu prosesə yeni xidmətin məntiqi əsaslandırması, mövcud sənədlərə edilməli dəyişikliklər, qiymətləndirmə prosesi, potensial qarşı tərəflərin siyahısı, müvafiq nəzarət prosedurları, sistemlərin və risk təhlili vasitələrinin mövcud olması barədə tam məlumat daxildir. 2.7. Gəlir və xərc bölgüsü Gəlir və xərclər onları yaradan biznes bölmələri arasında elə bölüşdürülməlidir ki, hər bir biznes bölməsinin ümumi mənfəətə əlavəsi haqqında İdarə Heyətində aydın təsəvvür yaransın və beləliklə müəssisənin gəlirliyi ilə əlaqədar risklərin idarə edilməsi üçün kifayət qədər məlumat əldə edilsin. Gəlir və xərclərlə bağlı davamlı və obyektiv bölgü qaydaları tətbiq edilməlidir. Gəlirin uçotu iqtisadi reallığı əks etdirməlidir. Təkmilləşdirilmiş risklərin idarə edilməsi sistemlərində risklə-ölçülmüş fəaliyyətin qiymətləndirilməsini (RÖFQ) həyata keçirmək üçün bu cür bölgü qaydaları tələb olunur. RÖFQ hesablamalarına Riskə məruz Kapital anlayışı aiddir və bunların həyata keçirilməsində çətinliklər ortaya çıxa bilər. Risklərin İdarə Edilməsi Standartı Azərbaycan Mərkəzi Bankı
16 Rəhbərlik, biznes fəaliyyətini dəstəkləmək məqsədilə, bank kapitalının və bölüşdürülməmiş mənfəətinin bölgüsünü müzakirə edərkən tam və davamlı informasiyaya əsaslanmalıdır. Biznes bölmələrinə aid olan mənfəət və zərərlərin düzgün müqayisəsini aparmaq üçün, heç bir biznes bölməsi sərbəst vəsaitlərdən, o cümlədən, bank kapitalının və bölüşdürülməmiş mənfəətin sərbəst istifadəsindən dəyərlənməməlidir. Xəzinə bölməsi digər əməliyyat bölmələrini vəsaitlə təmin etdikdə, daxili əməliyyatlar üzrə qiymətqoyma (transfer pricing) metodundan istifadə etməklə haqq almalıdır. Bu haqqlar risklə-ölçülmüş fəaliyyətin qiymətləndirilməsində xərc kimi daxil edilməlidir. 2.8. Fəaliyyət nəticələrinin qiymətləndirilməsi Risklə ölçülmüş fəaliyyətin qiymətləndirilməsi metodologiyası, kapital resurslarının müxtəlif biznes bölmələri arasında səmərəli şəkildə bölüşdürülməsinə kömək etmək üçün İdarə Heyəti tərəfindən istifadə edilməlidir ki, risklərin müəyyən edilmiş sərhədləri daxilində gəlirliliyi maksimuma çatdırmaq mümkün olsun.
İdarəetmə orqanı, bankın adından müxtəlif növ bank əməliyyatlarını həyata keçirmək üçün aydın səlahiyyət səviyyələrini müəyyən etməlidir.
Bütün təsdiq edilmiş əməliyyatlar, əməliyyatı təşəbbüsü ilə birləşən audit izi saxlanılmaqla, vaxtlı-vaxtında işlənməlidir. Bütün ödəmələrə yuxarı vəzifəli işçi tərəfindən müvafiq surətdə icazə verilməlidir və ödəmələrə təşəbbüs edən biznes bölməsindən asılı olmayan işçi tərəfindən icra edilməlidir. Bankın sahib və məsul olduğu aktivlərin qorunması və müştəri aktivlərinin müəyyən edilib bank aktivlərindən ayrılmasını təmin etmək üçün nəzarət sistemi mövcud olmalıdır.
İdarəetmə orqanları nəzarət organlarına vaxtlı-vaxtında tələb olunan məlumatın verilməsini təmin etmək üçün lazımi tədbirlər görməlidir. İdarə Heyəti, müvafiq kapital tələblərinə davamlı və əyani şəkildə riayət etməlidir. 3.3. Monitorinq və qiymətləndirmə prosedurları Bankın kredit vermə və əməliyyat funksiyalarının idarəetməsindən müstəqil müvafiq xəzinə funksiyası olmalıdır. Xəzinədarlıq bölməsi hər bir biznes bölməsinin xalis nağd vəsait axınına nəzarət etmək üçün məsuliyyət daşımalıdır. Daxili audit bölməsi bank əməliyyatları üzərində mühasibat uçotu və digər nəzarətlə bağlı məsələləri qiymətləndirməli, İdarə Heyətinə və Müşahidə Şurasına hesabat verməlidir. Daxili audit, risklərin idarə edilməsı üzrə strategiya ilə əlaqədar yoxladığı hər bir sahədə İT və digər əməliyyat sistemlərinin adekvatlığını xüsusilə qiymətləndirməlidir (Daxili Audit Standartına bax).
İdarə Heyəti, fəaliyyətin davamlılığı üzrə ətraflı planların yaradılmasını və normal biznes əməliyyatlarına təsir göstərəcək hər hansı bir pozuntu halının aşkar edilməsi məqsədi ilə bu planların yoxlanılmasını təmin etməlidir. Risklərin İdarə Edilməsi Standartı Azərbaycan Mərkəzi Bankı
17 4. İnformasiya Sistemləri və Risklərin idarə edilməsi 4.1. İT tətbiq etmə strukturu Kompyüter sisteminin İT tətbiq etmə strukturu, bank üzrə risklərin idarə edilməsi tələblərini müəyyən etməlidir. Tətbiq etmə strukturunun tələbləri aşağıdakılar daxil olmaqla müxtəlif növ risklərin idarə edilməsi üzrə icra edilən funsiyaları əhatə edir:
Bazar və kredit risklərinin idarə edilməsi
Kapital bölgüsü
Aktiv və öhdəliklərin idarə edilməsi
Fəaliyyət nəticələrinin qiymətləndirilməsi
Nəzarət orqanına hesabatların verilməsi Tətbiq etmə strukturu hər bir funksiyaya aydınlıq gətirməkdən əlavə, bu funksiyaların daxilində tətbiq edilən metodologiyaları da müəyyən etməlidir. Texnoloji baxımdan, tətbiq etmə strukturu mürəkkəbləşmiş metodologiyadan yaranması ehtimal edilən sistem məhdudiyyətlərini nəzərə almalıdır. Tətbiq etmə strukturu, risk emalının ayrı-ayrı biznes bölmələrinə mərkəzsizləşdirilməsilə müqayisədə mərkəzləşdirilməsinin növünü və səviyyəsini təyin etməlidir. Risk sistemləri üzrə mərkəzləşdirilmiş və mərkəzsizləşdirilmiş emalı arasında seçim aşağıdakılar tərəfindən müəyyən edilir:
Risklərin idarə edilməsi sistemlərinin tələb etdiyi funksiyaların icrası
Tələb olunan nəzarət səviyyəsi
Mərkəzləşdirilmiş sistemin həyata keçirilməsindən yaranan asanlıqlar Tətbiq etmə strukturu planlaşdırılmamış sorğular daxil olmaqla, bütün risk hesabatlarının tezliyini və formatını təyin etməlidir. Tələb olunanlara aşağıdakılar daxildir:
Front ofis: “həqiqi-vaxt” rejimində risk hesablamalarının və kredit limitlərinin yoxlanmasını həyata keçirmək üçün tələb olunan risklərin idarə edilməsi sistemi;
ərzində və iş günündən sonrası müddətdə yenilənməlidir;
Kreditlərin verilməsi: Bankın ölçüsündən asılı olaraq, kreditlər üzrə əməliyyatların həcmi haqqında məlumat iş günündən sonrakı müddətdə qruplara görə hazırlanmalıdır;
fəaliyyətin qiymətləndirilməsi: hesablama prosesinin intensivliyindən asılı olaraq, strateji idarəetmə vasitəsi kimi istifadə olunan bu proses günlük və ya hətta həftəlik olaraq hesablanmalıdır;
olaraq fərqlənəcəkdir. Yaxşı olardı ki, risklərin təhlili əməliyyatı keçirməmişdən öncə prosesin bir hissəsi kimi, əməliyyatın ehtimal edilən təsiri haqqında qabaqcadan məlumat verən ssenari təhlilləri ilə yaradılsın. Sonrakı əməliyyatlar, bütün biznes bölmələrinin təsirə məruz qalmış sistemlərinin yeniləşməsi ilə həqiqi vaxtda yeniləşəcəkdir.
Risklərin İdarə Edilməsi Standartı Azərbaycan Mərkəzi Bankı
18 4.2. Məlumatların toplanması və tamlığı Məlumatların strukturu bank üzrə məlumatların toplanması tələbləri, o cümlədən, quruluşu, detallaşdırmanın dərəcəsi və yerləşdirilməsi ilə müəyyən edilməlidir. Məlumatların növü, dinamik və baza məlumatları daxil olmaqla nəzərə alınmalıdır. “Dinamik” məlumatlar bazara aid olmalıdırlar (xarici valyuta, qiymətli kağızlar) və aşağıdakılar daxil olmaqla müntəzəm olaraq yenilənməlidir:
əməliyyat tarixi, nağd vəsait hərəkəti haqqında ətraflı məlumatlar, valyuta, məzənnələr, hesablaşma haqqında məlumatlar və s. daxil olmaqla əməliyyat haqqında ətraflı məlumatlar;
Bazar şəraiti haqqında məlumatlar: xidmətin növünə və ya əməliyyatın aparıldığı qarşı tərəfə əsasən umimiləşdirilmiş əməliyyatlar haqqında icmal məlumatlar;
məlumatı əks etdirir. Baza və yaxud “sabit” məlumatlar risk strukturuna görə istifadə edilməlıdır və aşağıdakıları daxil etməlidir:
Məhsul haqqında məlumatlar: spesifik alətlər və xidmətin növləri, o cümlədən kreditlər, qiymətli kağızlar və səhmlər haqqında məlumatı əks etdirir;
əvəzləşdirmə müqavilələrinə dair məlumatı göstərir;
Limit haqqında məlumatlar: bazar mövqeyi, qarşı tərəf və riskə məruz kapitalı əks etdirir və əvvəlki sistemlərdə saxlanılan vəziyyətə istinad etməlidir;
mərkəzləşdirilmiş qaydada saxlanılsın və ardıcıllığı təmin etmək üçün paylanılsın. Məlumatların toplanmasının effektiv həlli, icmal məlumatın mərkəzləşdirilmiş qaydada və ətraflı məlumatların lokal şəraitdə saxlanılmasıdır. Risklərin idarə edilməsi prosesi zamanı istifadə olunan məlumatların düzgünlüyünü təmin etmək üçün, bu cür məlumatların saxlanması və yenilənməsi üzrə xüsusi inzibatçılıq səlahiyyətlərini təyin etmək vacib hesab olunur. Bu, valyuta məzənnələri, qarşı tərəf haqqında ətraflı məlumat, risk modelləri və s. kimi baza məlumatları üçün xüsusi əhəmiyyət kəsb edir. Bu istiqamətdə iki metod tətbiq edilə bilər:
üçün məsuliyyət daşıyan satış sahələri, həmin qarşı tərəflər haqqında sabit məlumatlar üzrə məlumatın inzibatçılıq hüququnun bölgüsü.
məlumatların saxlanılması üçün xüsusi funksiya yaradılmalıdır. Bu proses, çox zaman, xüsusilə hərtərəfli inkişaf etmiş qlobal banklarda ardıcıllığın yaradılması üçün daha effektiv metod olduğunu isbat etmişdir. Texniki struktur, sistemin təhlükəsizliyinin tələb olunan səviyyəsini müəyyən etməli və bankın informasiyasının və sistemlərinin tamlığını və məxfiliyini təmin etməlidir. Təhlükəsizliyin əsas sahələrinə aşağıdakılar daxildir:
İstifadəçilərə nəzarət: istifadəçilərin eyniləşdirilməsi və parollar; Risklərin İdarə Edilməsi Standartı Azərbaycan Mərkəzi Bankı
19
Şəbəkə təhlükəsizliyi: kənar şəxslərin məlumatın səlahiyyətsiz istifadəsinin qarşısını almaq;
Model təhlükəsizliyi: qəbul edilən fərziyyələrin və metodların mükəmməlliyini təmin edir. 4.3. İ.T. strukturu İnformasiya texnologiyaları üçün risk strukturu, risk strukturu haqqında bilik və təcrübə yaratmaq və həyata keçirmək üçün ixtisaslaşmış işçi heyətinin işə götürülməsini təmin etməlidir. Sistem işçiləri risklərin idarə edilməsinin fəaliyyət aspektləri haqqında dolğun biliyə malik omalıdır. Bu isə, öz növbəsində texnoloji və biznes baxımından texniki problemlərin düzgün həllini sürətləndirəcəkdir. Risk sistemlərini inkişaf etdirmək məqsədi ilə ixtisaslaşmış işçi heyəti, yeni xidmətləri və metodologiyaları nəzərə almaqla, sistemi vaxtlı-vaxtında təkmilləşdirmək üçün gündəlik dəstəkləməli və bu sahədə təcrübəni ardıcıl surətdə inkişaf etdirməlidir.
Texniki struktur bankın texniki təminatında və ya telekomunikasiya sistemlərində baş verə biləcək pozuntu hallarına və nasazlıqlara tab gətirməsini təmin etmək üçün ehtiyat surətlərin yaradılması və bərpa etmə üzrə adekvat prosedurlar müəyyən etməlidir. Nasazlıq halları baş verdikdə fövqəladə hallar üzrə tam planlar mövcud olmalıdır. Planların əhatə etdiyi əsas sahələr aşağıdakılardır:
sistemlərin müəyyən məsafədə və ya ayrıca bir mexanizmin üzərində yenidən bərpa edilməsini təmin etmək üçün prosedurlar mövcud olmalıdır. Yenidən bərpa edilməyə, üzləşdirici disklər, güzgülü və yaxud ehtiyat surətli məlumatlar bazasının köməyi ilə nail olmaq olar.
dərəcəsi elə quraşdırılmalıdır ki, texniki nasazlıq baş verdikdə sistemin tamlığı saxlanıla bilsin.
Ehtiyat surətlər: ən azı hər gün müvafiq ehtiyat surətləri yaradılmalı və arxivləşdirilməlidir.
Ehtiyatlar: baş verən hər hansı qəzanı müəyyən etmək və ona qarşı bir tədbir görmək üçün texniki ehtiyatlar 24 saat ərzində mövcud olmalıdır. Sistemlə bağlı yuxarıda qeyd olunan qəza hallarının bərpası və ya fövqəladə planlara əlavə olaraq, ümumi sistemin dayanmasına qarşı zəruri əməli prosedurlar mövcud olmalıdır. Standartın daxili nəzarət aspektləri Bu Standartda müəyyən edilmiş risklərin idarə olunması strukturu və prosedurları bankın daxili nəzarət sisteminin gücləndirilməsi və bu sahədə ona kömək etmək üçün tərtib edilmişdir. Risklərin idarə olunması və daxili nəzarət üzrə əsas prinsiplər aşağıdakılardır:
İşçilərə yalnız göstərilmiş məhdudiyyətlər çərçivəsində fəaliyyət göstərmək üçün səlahiyyətlər verilməlidir;
Öhdəliyin götürülməsi, təsdiqlənməsi və yerinə yetirilməsi üzrə bölgü müəyyən olunmalıdır;
Risklərin İdarə Edilməsi Standartı Azərbaycan Mərkəzi Bankı
20
İdarə Heyətinin sədri E.S.Rüstəmov Yüklə 247,02 Kb. Dostları ilə paylaş:
|