About bank

Ümumi müddəalar

“Kapital Bank” ASC-də “Təşkilati Risklərin İdarə Edilməsi Siyasəti” “Banklar haqqında” Azərbaycan Respublikasının Qanununu, Azərbaycan Respublikası Mərkəzi Bankının “Banklarda Korporativ idarə etmə standarları”nı, habelə “Banklarda əməliyyat risklərinin idarə edilməsi Qaydası”nı, “Bazel Komitəsi” aidiyyati sahə üzrə sənədlərini, digər beynəlxalq standart və prinsipləri rəhbər tutur.

Risklərin idarə edilməsi siyasətinin məqsədi

Bu siyasət Bankın strateji və biznes baxışı çərçivəsində risklərin effektiv idarə edilməsinin tətbiqi və risklərin idarə edilməsinə vahid və hərtərəfli yanaşmanı təmin edir. Siyasət Bankın təsdiqlənmiş risk limitləri və Risk İştahası Bəyannaməsi ilə, habelə bankın biznes strategiyası ilə uyğunluq təşkil edir. Bankda bütün risklər bu Siyasət rəhbər tutulmaqla idarə edilir.

Risklərin İdarəedilməsi Siyasətinin qəbul edilməsinin iki əsas məqsədi var:

  1. Risklərin müəyyən edilməsi, effektiv və səmərəli idarə olunmasını təşviq edən mühit yaratmaqla, eyni zamanda inkişaf və innovasiya üçün mümkün imkanlardan istifadə etmək.
  2. Qeyri-müəyyənlikləri və problemləri səmərəli şəkildə idarə etməyə imkan verən və Bankın bütün fəaliyyətini əhatə edən risk mədəniyyətini inkişaf etdirmək.

Bank, risklərin idarə edilməsində perspektivli və metodik yanaşmanı qəbul etməklə və ona əməl etməklə, özünü mümkün qeyri-müəyyənliklərdən qoruyur, uzunmüddətli perspektivdə dövrdə öz davamlı fəaliyyətini, dayanıqlığını və rifahını təmin edir.

Risklərin müəyyənləşdirilməsi

Bank risklərin təşkilati səviyyədə müəyyənləşdirilməsi üçün Bankın uzun siyahısını hazırlayır və öz fəaliyyətində risklərin əhəmiyyətliliyini qiymətləndirir. Bankda müəyyən edilən əhəmiyyətli risklər aşağıdakılardır:

Kredit riski - Kredit riski borcalanın bank qarşısında öhdəliyinin vaxtında və ya tam icra olunmaması nəticəsində yaranır.

Kredit risklərinin idarə edilməsi məqsədilə Bank xüsusi alətlərdən istifadə etməklə portfeli təhlil edir:

  • Riskə məruz portfel;
  • Gözlənilən itki (EL) və onun komponentləri;
  • Vintaj Təhlili;
  • Stress Test modellər;
  • Ssenari analizi / “What-if?”(“Əgər ... baş versə?”) təhlili;
  • Tranzisiya matrisləri;
  • Təqib sisteminin təhlili;
  • Retrospektiv modelləşdirmə və proqnozlar;
  • Aktivlər üzrə mümkün zərərlərin ödənilməsi məqsədilə xüsusi ehtiyatlar yaradılır (BMHS və AMB standartları əsasında).

Bazar riski – Bazarda faiz dərəcələrinin, valyuta məzənnələrinin, qiymətli kağızların və əmtəələrin dəyərində baş verən dəyişikliklərlə əlaqədar yaranan risk.

  • Faiz dərəcəsi riski: faiz dərəcələrinin əlverişsiz dəyişməsi ilə əlaqədar yaranan risk;
  • Valyuta riski: xarici valyuta məzənnələrinin əlverişsiz dəyişməsi ilə əlaqədar yaranan risk;
  • Əmtəə riski: bazarda əmtəələrin qiymətinin əlverişsiz dəyişməsi ilə əlaqədar yaranan risk.

Bazar risklərinin idarə edilməsi məqsədilə Bank aşağıdakı tədbirləri həyata keçirir:

  • İqtisadiyyatda və bank sektorunda baş verə biləcək potensial dəyişikliklər araşdırılır, kreditləşmə və aktiv-passivlərin idarə olunmasına mümkün təsirləri müəyyənləşdirilir;
  • Faiz dərəcəsi riski, faiz dərəcələrinin dəyişməsi və/ya ehtimal olunan dəyişkənliyin pozulması yoxlanılır:
  • Kapitalın iqtisadi dəyəri yanaşması;
  • Xalis faiz gəliri yanaşması;
  • Yenidən Qiymətləndirmə Boşluğunun təhlili (Repricing Gap Analysis) aparılır;
  • İnvestisiya riskləri: Səhm və İstiqrazların dəyərinin dəyişməsi, gəlirlik əyriləri və s. nəzərdən keçirilir, qiymətli kağızların Bazar risklərindən formalaşan Riskə məruz dəyərinin hesablanması aparılır;
  • Bazar risklərinin maliyyə institutlarına potensial mənfi təsirləri nəzərdən keçirilir;
  • Xarici valyuta məzənnələrinin və əmtəə qiymətlərinin dəyişməsindən önə çıxan risklərin bank aktivlərinə təsiri yoxlanılır;
  • Stress testlərin aparılması;
  • Ssenari təhlili və s.

Likvidlik riski – Tələbin qeyri-kafi olması ilə əlaqədar, aktivləri bazarda arzuolunan/gözlənilən qiymətə sata bilməməklə bağlı Bank üçün zərər riskidir. Bank likvidlik riskini aşağıdakı üsullarla idarə edir:

  • Likvidlik riski üzrə metod və modellər seçilir və tətbiq edilir;
  • Risk yaradan daxili və kənar səbəbləri əks etdirən risk indikatorları təhlil edilir;
  • Likvidlik üzrə Stress Testlər və Şok Hadisələrin təhlili;
  • Maliyyələşmədə konsentrasiyanın müəyyənləşdirilməsi;
  • Ani Likvidlik, Likvidliyin Örtülmə Əmsalı, Xalis Stabil Maliyyələşmə Əmsalı və digər göstəricilərin hesablanması və təhlili;
  • Ödəniş müddətlərinin bölgüsü və likvidlik qəp təhlili;
  • Valyutalar üzrə likvidliyin və ödənişlərin təhlili və s.

Konsentrasiya riski — Bankın aktiv, öhdəlik və ya əməliyyatlarının müəyyən bir borcalan, sektor, coğrafi bölgə və ya digər oxşar amillər üzrə yüksək dərəcədə cəmləşməsi nəticəsində yaranan riskdir.

Kapital adekvatlığı riski – Bankın uzunmüddətli dövr ərzində öz maliyyə dayanıqlığını qorumaq üçün kifayət qədər kapitala malik olmaması ehtimalı riski.

Əməliyyat riski – Qeyri-adekvat və ya uğursuz daxili proseslər, insanlar və sistemlər və ya kənar hadisələr nəticəsində yaranan zərər riski.

  • İşçi heyəti riski: Bankın əməkdaşları tərəfindən bilərəkdən və ya bilmədən bank əməliyyatlarının həyata keçirilməsi zamanı mövcud hüquqi aktların və bankdaxili normativ sənədlərin tələblərinin pozulması, səhv və nöqsanlara yol verilməsi nəticəsində yaranan risk;
  • Hüquqi risk: Bankın və/və ya onun qarşı tərəflərinin imzalanmış müqavilələrin şərtlərini pozması, fəaliyyətin həyata keçirilməsində yol verilmiş hüquqi səhvlər, hüquq sistemindəki çatışmazlıqlar, qarşı tərəflərin normativ hüquqi aktları pozması və Bankın qarşı tərəflərinin müxtəlif dövlətlərin yurisdiksiyasında yerləşməsi nəticəsində yaranan zərər riski.
  • Daxili nəzarət proseslərində səhvlər riski: Daxili nəzarət sistemindəki çatışmazlıqlar və pozuntulardan, o cümlədən əməliyyatların və tranzaksiyaların yerinə yetirilməsi üzrə daxili qaydaların pozulmasından yaranan risk.
  • Autsorsinq riski: Bankın proseslərinin və fəaliyyətinin davamlılığı və kəsilməzliyinə təsir göstərə bilən üçüncü tərəflərdən (satıcılar, təchizatçılar, vasitəçilər) yaranan risk.
  • Davranış riski: Bankın müştərilər qarşısında öz öhdəliklərini düzgün yerinə yetirməsi zamanı dürüstlük, tamlıq və dəqiqlik prinsiplərinə uyğunluqda, habelə ədalətli davranış prinsiplərinin tətbiq edilməsinin pozulması ilə yaranan risklər.
  • Ödəniş sisteminin əməliyyat riski: İnformasiya və texnoloji sistemlərin işində nasazlıqların, xətaların və qəzaların, texnoloji və idarəetmə proseslərinin təşkil və icrasında çatışmazlıqların yaranması, işçi heyətinin səhvləri və ya qanunsuz hərəkətləri və ya fövqəladə hallar, üçüncü şəxslərin səhv və ya qanunsuz hərəkətləri nəticəsində xidmətlərin göstərilməsi tələblərinə cavab verməyən ödəniş infrastrukturu xidmətlərinin göstərilməsi riski.

İnformasiya Təhlükəsizliyi riski – İnformasiya təhlükəsizliyi proseslərindəki çatışmazlıqlar, o cümlədən texnoloji və digər tədbirlərin yerinə yetirilməsi, kompüterləşdirilmiş sistemlərin və proqramların proqram təminatındakı çatışmazlıqlar və bu proseslərin Bankın əməliyyatlarına uyğun gəlməməsi nəticəsində yaranan informasiya təhlükəsizliyi təhlükələrinin reallaşması riski. Bank informasiya təhlükəsizliyinin idarə edilməsi üçün aşağıdakı tədbirləri həyata keçirir:

  • Aktivlərin idarə olunması;
  • Şəbəkə qoşulmalarına nəzarət;
  • Girişlərə nəzarət;
  • Məlumatlar ilə iş qaydalarının müəyyən olunması və şifrələmə tələblərinin tətbiqi;
  • İnformasiya təhlükəsizliyi ilə bağlı insidentlərin araşdırılması və s.
  • İnformasiya sistemləri riski - Bank tərəfindən istifadə edilən informasiya sistemlərinin nasazlığı və/və ya fəaliyyətinin pozulması və/və ya onların funksional imkanlarının və xüsusiyyətlərinin Bankın tələblərinə uyğun gəlməməsi riski.

Kiber risk - İnformasiya texnologiyaları sistemlərinə və məlumatlarına qarşı yönəlmiş xarici hücumlar, zəifliklər və sızmalar nəticəsində Bankın maddi və ya qeyri-maddi itkilər ilə üzləşməsi riski.

Komplayens riski – Bankın qanunvericiliyə və maliyyə bazarlarını tənzimləyən hüquqi aktların tələblərinə riayət etməməsi nəticəsində üzləşə biləcəyi təsir tədbirləri və sanksiyalar, maliyyə itkiləri və ya nüfuzunun itirilməsi riski.

Nüfuz riski – Müştərilər, qarşı tərəflər, səhmdarlar, investorlar, kreditorlar və digər əlaqədar tərəflər və ya tənzimləyici orqanlar tərəfindən bank haqqında mənfi təsəvvürün yaranması nəticəsində ortaya çıxan riskdir. Bu cür mənfi təsəvvür bankın mövcud biznes əlaqələrini qoruyub saxlamaq və ya yeni biznes münasibətləri qurmaq qabiliyyətinə, həmçinin maliyyə vəsaitlərinə çıxış imkanına və öz likvidliyinə mənfi təsir göstərə bilər.

Model riski -   Səhv hazırlanmış və yaxud tətbiq edilmiş modellərə əsaslanan qərarlar və ya yanlış istifadə edilmiş model nəticələri və hesabatları nəticəsində yaranmış model xətası, habelə modelin özünə və ya onun ölçməyə çalışdığı reallığa müvafiq olan qeyri-müəyyənlikdən yaranmış model qeyri-müəyyənliyi.

Strateji risk - Strateji təşəbbüslərin, o cümlədən satınalma, birləşmə, yeni məhsullar, bazarlar və s.-in uğursuzluğundan yaranan və itkiyə səbəb olan risk.

Ölkə riski - Xarici ölkələrdəki iqtisadi, sosial, siyasi şəraitin və hadisələrin bankın hazırkı və ya proqnozlaşdırılan maliyyə vəziyyətinə, dayanıqlılığına təsir göstərə biləcəyi riskdir.

Data riski - Bankın əməliyyatlarında istifadə olunan məlumatların dəqiqliyinin, tamlığının, məxfiliyinin və vaxtında əlçatanlığının təmin olunmaması nəticəsində qərarvermə prosesinə, hüquqi, tənzimləyici öhdəliklərə, reputasiyaya və maliyyə vəziyyətinə mənfi təsir göstərmə ehtimalıdır.

Əməliyyat səviyyəsində risklərin müəyyən edilməsi

 Bank riskləri əməliyyat səviyyəsində müəyyənləşdirmək üçün aşağıdakı üsullardan istifadə edir:

  • Risk və nəzarət özünüqiymətləndirmə prosesi (RCSA)
  • İnsidentlərin idarə edilməsi sistemi
  • İkinci və üçüncü müdafiə xətti tərəfindən aparılan monitorinqlər
  • Bankdaxili biznes proseslərin və məhsulların risk analizi
  • Yeni yaradılan və ya şərtləri dəyişdirilən məhsul və xidmətlərin təhlili zamanı;
  • Daxili və kənar yoxlama/audit nəticələri;
  • Əsas risk və fəaliyyət göstəriciləri;
  • Ssenari (keçmiş və gələcək yönümlü ssenarilər, stress-testlər) təhlil nəticələri;
  • Müştəri şikayətləri, əməkdaşlara verilən inzibati tənbehlərin təhlili və s.

Bankda müəyyən edilən bütün risklərin qeydiyyatı Risk və Nəzarət Matrisində aparılır.

Riskin qiymətləndirilməsi

Bankda risklərin qiymətləndirilməsi illik əsasda həyata keçirilir, qiymətləndirilmiş əhəmiyyətli risklər Bankın yüksək rəhbərliyi olan Müşahidə Şurası tərəfindən təsdiqlənir.

Risklərin təşkilati səviyyədə qiymətləndirilməsi Bankın müəyyən etdiyi 3 yanaşma ilə həyata keçirilir:

  • Requlyativ yanaşma – Requlyativ prudensial norma və tələblərə uyğun olaraq risklərin birbaşa əhəmiyyətli olaraq qiymətləndirilməsi
  • Kəmiyyət yanaşması – Risklərin əhəmiyyətliliyinin kəmiyyət meyarları və hesablamaları ilə  təsir və ehtimala əsaslanaraq qiymətləndirilməsi.
  • Ekspert yanaşması – Kəmiyyət qiymətləndirməsinin tətbiq olunmadığı qeyri-maliyyə risklərinin ekspertlərdən tərəfindən yekun qiymətləndirilməsi

Bank stress-testlərin həyata keçirilməsi zamanı əhəmiyyətli risklərin onun kapital adekvatlığına, maliyyə və əməliyyat sabitliyinə və risk profilini, fəaliyyətini və inkişaf strategiyasını saxlamaq potensialına təsirini qiymətləndirir. Stress-testlər ildə azı 2 dəfə keçirilir və nəticələr Yüksək Rəhbərlik və müvafiq maraqlı tərəflərə təqdim edilir.

Riskin tənzimlənməsi

Risklərin hərtərəfli qiymətləndirilməsindən və Banka təsir edə biləcək müxtəlif risklərin müəyyən edilməsindən sonra təşkilati mühitin təhlükəsizliyi və davamlılığını təmin etmək üçün risklərin tənzimlənməsi strategiyalarının qəbul edilməsi zəruridir. Bank öz risklərini tənzimləyərkən mövcüd təsdiqlənmiş risk limitlərini, riskgötürmə qabiliyyəti və risk iştahasını nəzərə alır. Bankda müəyyən edilən və qiymətləndirilən risklər Bankın Risk və Nəzarət Matrisində (RCM) toplanılır  və izlənilir.

Bank riskləri 4 üsulla tənzimləyir:

  • Risklərin qəbulu - Müəyyən edilmiş riskin potensial təsiri təşkilati risk limitləri daxilində olduqda təyin edilə bilən riskə cavab tədbiridir. Risklərin qəbulu potensial riskin mövcudluğunun qəbul edilməsini və onun təsiri və ya ehtimalını azaltmaq məqsədilə xüsusi tədbirləri fəal şəkildə icra etmədən, onun nəticələrinə tab gətirmək üçün şüurlu qərarın qəbul edilməsini əhatə edir.
  • Risklərin azaldılması - Müəyyən edilmiş risklərin yekun təsirini minimuma endirmək üçün tədbirlərin həyata keçirilməsini əhatə edən riskə cavab tədbiridir.
  • Risklərin ötürülməsi - Bank müqavilələr, sığorta və ya autsorsinq müqavilələri vasitəsilə riskə görə öhdəlik və məsuliyyəti digər təşkilatlara ötürmək istədikdə görülən riskə cavab tədbiridir.
  • Riskdən yayınma - Müəyyən edilmiş risk təşkilati risk limitlərini aşdıqda, riskə cavab tədbiridir. Riskdən yayınma qərarı, adətən, müəyyən edilmiş risk təşkilat üçün ciddi təhlükə törətdikdə qəbul edilir və riskin azaldılması ilə bağlı xərclər risklərin idarə edilməsi tədbirlərinin həyata keçirilməsinin mümkün faydalarından çox olduqda, seçilə bilər.

Risklərin Monitorinqi

Risklərin monitorinqinin əsas məqsədi Bankın müəyyən etdiyi və məruz qaldğı risklərin risk iştahası və risk limitləri daxilində olmasına nəzarəti təmin etməkdir. Bank öz risklərini monitorinq edərkən Risk İştahası bəyannaməsindən, Əsas Risk Göstəricilərindən (KRI), İnsidentlərin idarə edilməsi sistemindən və həmçinin Risk və Nəzarət Matrisindən istifadə edir.

Risk hesabatlığı

Bankın üzləşdiyi risklərin müəyyən edilmiş göstəricilər üzrə müntəzəm olaraq toplanması, analiz edilməsi və rəhbərliyə, tənzimləyici orqanlara və digər maraqlı tərəflərə təqdim edilməsi prosesidir.

Bank təşkilatin ümumi risk profilini aylıq, rüblük, yarımillik və illik əsaslarda hazırlayaraq Baş Risk İnzibatçısına, RİK, İH və MŞ-yə hesabatlar təqdim edir. Habelə, Bank müvafiq risklərlə bağlı tələb edilən hesabatları tənzimləyici orqana təqdim edir.

Risklərin idarə edilməsində Yüksək Rəhbərliyin səlahiyyət və vəzifə bölgüsü

Bankın Yüksək Rəhbərliyi Risklərin İdarəedilməsi üzrə aşağıdakı öhdəlikləri yerinə yetirir (lakin bununla məhdudlaşamamaq şərti ilə):

Müşahidə Şurası:

  • Risklərin müəyyənləşdirilməsi, qiymətləndirilməsi, azaldılması və monitorinqi prosesləri daxil olmaqla, təşkilati risklərin idarə edilməsi siyasətini nəzərdən keçirir və təsdiq edir;
  • Risklərin idarə edilməsinin strateji planlaşdırmada nəzərə alınmasına və təşkilatın müxtəlif səviyyələrinə inteqrasiyasına nəzarət edir;
  • Risklərin idarə edilməsi funksiyasının təşkilati strukturunu, onun səlahiyyət və məsuliyyətlərini təsdiq edir;
  • Risklərin idarə edilməsi üzrə daxili siyasət və təlimatları nəzərdən keçirir və təsdiq edir, onların təşkilatın məqsədlərinə, normativ tələblərə və qabaqcıl təcrübələrə uyğun olmasını təmin edir;
  • Risklərin idarə edilməsi strategiyasını təsdiq edir;
  • Risk iştahası bəyannaməsini və risk limitlərini nəzərdən keçirir və təsdiq edir;
  • Ən azı ildə bir dəfə risklərin idarə edilməsi sisteminin effektivliyini qiymətləndirir və mümkün təkmilləşdirmələri müəyyən edir;
  • Biznesin Davamlılığı Siyasəti və Fövqəladə Hallar Planını təsdiq edir
  • Daxili auditin nəticələrinə dair hesabatı və audit zamanı aşkar edilmiş çatışmazlıqların aradan qaldırılmasına dair tədbirlər planını nəzərdən keçirir və təsdiq edir;

Riskləri İdarəetmə Komitəsi (RİK):

  • Risklərin idarə edilməsi strategiyasını, siyasətlərini (ən azı ildə bir dəfə risklərin idarə edilməsi siyasətini nəzərdən keçirir) və təlimatlarını nəzərdən keçirir və ilkin olaraq təsdiqləyir, onların təşkilatın məqsədlərinə, normativ tələblərə və qabaqcıl təcrübələrə uyğunluğunu təmin edir və növbəti təsdiq üçün Müşahidə Şurasına təqdim edir;
  • Risk iştahası bəyannaməsini, habelə risk limitlərini nəzərdən keçirir və ilkin olaraq təsdiq edir və növbəti təsdiq üçün Müşahidə Şurasına təqdim edir;
  • Bankın məcmu və fərdi risk növləri üzrə cari və gələcək risk iştahası, onun pozulması zamanı müəyyən edilmiş hədd və limitlərə düzəlişlərlə bağlı Müşahidə Şurasına tövsiyə və təkliflər verir;
  • İdarə Heyəti tərəfindən təqdim edilmiş risklərin müəyyənləşdirilməsi hesabatını və Bankın risk reyestrini nəzərdən keçirir və ilkin olaraq təsdiq edir və növbəti təsdiq üçün Müşahidə Şurasına təqdim edir;
  • Bankın fəaliyyətinin risklərin idarə edilməsi siyasətinə uyğunluğunu təmin edən prosedurların mövcudluğuna, habelə İdarə Heyətitərəfindən risk iştahası bəyannaməsinin tətbiqinə nəzarət edir;
  • Bankın kapitalın və likvidliyin idarə edilməsi məqsədlərinin, habelə təşkilata xas olan bütün risklərin, o cümlədən kredit, bazar, əməliyyat, nüfuz və digər risklərin təşkilatın risk iştahasına uyğunluğuna nəzarət edir;
  • Risk səviyyələrini müəyyən edilmiş dözümlülük hədləri daxilində saxlamaq məqsədilə risklərin azaldılması üçün Müşahidə Şurasına tövsiyələr verir;
  • CRO ilə əməkdaşlıq edir və onun fəaliyyətinə nəzarət edir;
  • İllik əsasla CRO-nun fəaliyyətini nəzərdən keçirir və qiymətləndirir;
  • Risklərin idarə edilməsi sisteminin səmərəliliyinin artırılması üzrə Müşahidə Şurasına tövsiyələr verir.

İdarə Heyəti:

  • Risklərin idarə edilməsi strategiyası, siyasətləri və təlimatlarını nəzərdən keçirir, onların təşkilatın məqsədlərinə, normativ tələblərə və qabaqcıl təcrübələrə uyğunluğunu təmin edir və növbəti nəzərdən keçirmə üçün Risklərin İdarə Edilməsi Komitəsinə təqdim edir;
  • Risklərin idarə edilməsi prosesini təşkil edir və risklərin idarə edilməsi siyasətinin həyata keçirilməsini təmin edir;
  • Risklərin idarə edilməsi strategiyası və təşkilati risklərin idarə edilməsi siyasətinə riayət olunmasına nəzarət edir;
  • Bankın müəyyən edilmiş risk iştahası çərçivəsində risk və gəlirlər arasında uyğunluğa nəzarət edir;
  • Risklərin İdarə Edilməsi Komitəsinə risklər və onların idarə edilməsi haqqında hesabatlar təqdim edir;
  • Risk iştahası bəyannaməsini nəzərdən keçirir və növbəti nəzərdən keçirmə və təsdiq üçün Risklərin İdarə Edilməsi Komitəsinə təqdim edir;
  • Müşahidə Şurası tərəfindən təsdiq edilmiş risk limitləri daxilində alt limitləri təsdiq edir;
  • Risk limitlərinin monitorinqinin nəticələrinə və təşkilatın risk profilinə dair hesabatı aylıq olaraq nəzərdən keçirir;
  • Bankın məruz qaldığı riskləri təhlil edir və aşkar edilmiş zəifliklərin aradan qaldırılması üçün zəruri tədbirlər görür;
  • Bankın digər struktur bölmələrinin risklərin idarə edilməsi bölməsi ilə əməkdaşlığını təmin edir, habelə onun fəaliyyətinə müdaxilələrin qarşısını almaq üçün tədbirlər görür və təşkilatın risklərinə adekvat şəkildə fəaliyyəti üçün müvafiq şərait yaradır;
  • Bankda risk mədəniyyətinin qiymətləndirilməsinin nəticələrini nəzərdən keçirir və növbəti nəzərdən keçirmə üçün Risklərin İdarə Edilməsi Komitəsinə təqdim edir;
  • Öz fəaliyyəti haqqında Müşahidə Şurasına hesabat verir.

Baş Risk İnzibatçısı (CRO):

  • Risklərin idarə edilməsi strategiyasını, risklərin idarə edilməsi üzrə daxili siyasət və prosedurları işləyib hazırlayır, onların beynəlxalq standartlara və normativ tələblərə uyğunluğunu təmin edir və növbəti nəzərdən keçirmə üçün İdarə Heyətinə, növbəti təsdiq üçün Risklərin İdarə Edilməsi Komitəsinə təqdim edir;
  • Risklərin idarə edilməsi proseslərinin yaxşı qurulduğuna, düzgün sənədləşdirildiyinə və təşkilat tərəfindən icrasına nəzarət edir;
  • Struktur bölmələrin fəaliyyətinin müəyyən edilmiş risklərin idarə edilməsi siyasətinə uyğunluğunu təmin edir;
  • Risklərin idarə edilməsi üzrə beynəlxalq standart və qaydalara uyğunluğu təmin edir və tam uyğunluğun təmin edilməsi üçün qabaqlayıcı tədbirlər görür;
  • Risklərin idarə edilməsi üzrə İdarə Heyətinin və struktur bölmələrin fəaliyyətini koordinasiya edir;
  • Risklərin biznesə mənfi təsirlərinin minimuma endirilməsini təmin etməklə təşkilatın strateji risklərinin təhlilində iştirak edir;
  • Risk bloku tərəfindən təqdim edilmiş risklərin müəyyənləşdirilməsi hesabatını nəzərdən keçirir və növbəti nəzərdən keçirmə üçün İdarə Heyətinə təqdim edir;
  • Risklərin qiymətləndirilməsi proseslərinin icrasına nəzarət edir.

Risklərin idarə edilməsində müdafiə xətlərinin rolu

 

Üç müdafiə xətti risklərin effektiv idarə edilməsi və nəzarət prosesləri sistemini qurmaq üçün istifadə olunan risk idarəetmə modelidir. Bu model şəffaflığı, hesabatlılığı və tələblərə uyğunluğu təşviq etməklə, risklərin müvafiq şəkildə müəyyən edilməsi, qiymətləndirilməsi və idarə olunmasını təmin etməyə kömək edir.

Birinci müdafiə xətti - gündəlik biznes fəaliyyətlərinin həyata keçirilməsində birbaşa iştirak edən biznes bölmələrini əhatə edir.

İkinci müdafiə xətti – risklərin idarə edilməsi üzrə effektiv təcrübələrin həyata keçirilməsində birinci müdafiə xəttinə nəzarət edən və onları təlimatlandıran risklərin idarə edilməsi və komplayens  funksiyalarını həyata keçirən struktur bölmələri əhatə edir.

Üçüncü müdafiə xətti – Birinci və ikinci müdafiə xətlərini qiymətləndirən müstəqil daxili audit funksiyasını əhatə edir.

Risk Mədəniyyəti

Risk mədəniyyəti riskin müəyyənləşdirilməsi, riskin qəbulu və idarə edilməsi, habelə risk qərarlarının qəbulu ilə bağlı normalar, yanaşmalar və davranışlar toplusudur. Bank öz risk iştahasını nəzərə alaraq, qarşılaşdığı risklərin, eləcə də bu risklərin həll olunması formasının hərtərəfli başa düşülməsini və holistik qiymətləndirilməsini təşviq edən kompleks və təşkilati miqyasda risk mədəniyyəti yaratmalıdır.

Bankın risklərinin idarə edilməsi daxili nəzarət və ya risklərin idarə edilməsi funksiyaları ilə məhdudlaşmamalıdır. Rəhbərliyin nəzarəti altında, bütün struktur bölmələr təşkilatın risk iştahası və risk profilini nəzərə almaqla, təşkilatın siyasətləri, prosedurları və nəzarət vasitələrinə uyğun olaraq gündəlik əsasla risklərin idarə edilməsi üçün cavabdeh olmalıdırlar.

Bu səbəbdən Təşkilati risklərin idarə edilməsi siyasəti bütün müdafiə xətlərinin öz fəaliyyətində gündəlik qərarlar verərkən yalnız məqbul riskləri götürəcəkləri sağlam risk mədəniyyətinin yaradılmasını tələb edir.

Risklərin effektiv idarə edilməsinin əsas elementi olan təşkilatın risk mədəniyyəti güclü və davamlı olmalıdır ki, təşkilatın əsaslandırılmış və məlumatlı qərarlar qəbul etməsini təmin etsin.

Bank daxilində risk mədəniyyətini başa düşmək və qiymətləndirmək güclü tərəflərin, zəif tərəflərin və təkmilləşdirilməli sahələrin müəyyən edilməsində zəruridir. Bu səbəbdən Bank risk mədəniyyətinin hərtərəfli qiymətləndirilməsini aparmaqla, riskdən xəbərdar və dayanıqlı bir mühit yaratmaq, risklərin idarə edilməsi üçün ən effektiv qərarların qəbulunu təşviq etmək və ümumi təşkilati performansı artırmaq üçün addımlar atır.

Bankda risk mədəniyyətinin yaxşılaşdırılması prosesinin sürətləndirilməsi və müdafiə xətləri arasında kommunikasiyanın yaxşılaşdırılması üçün hər bir struktur bölmə üzrə risk koordinator təyin edilir. Risk koordinatoru struktur bölmə daxilində daxilində risklərin idarə edilməsi fəaliyyətlərinin əlaqələndirilməsinə və nəzarətinə cavabdeh olan şəxsdir. Onların vəzifəsi öz struktur bölmələri daxilində risklərin idarə edilməsi siyasətləri, prosedurları və strategiyalarının effektiv şəkildə həyata keçirilməsini və təşkilatın məqsəd və vəzifələrinə uyğun olmasını təmin etməkdən ibarətdir.

Yekun mü ddəalar

Bu Siyasət və ona edilən Bankın Müşahidə Şurası tərəfindən təsdiq olunduqda qüvvəyə minir.

Bank daxilində bütün struktrular bu siyasətdə qeyd olunan müddəalara uyğun olaraq Siyasətin həyata keçirilməsi üçün məsuliyyət daşıyır. Onlar Bankın Rəhbərliyi ilə birlikdə, Bankın bu Siyasətdə göstərilən müddəalarına riayət etməsinə, habelə Siyasətin vaxtaşırı nəzərdən keçirilməsi və yenidən baxılmasına görə məsuliyyət daşıyırlar.

Bank öz risklərin idarə edilməsi təcrübələrinin dövri olaraq kənar müstəqil qiymətləndirilməsini aparır. Bu, risklərin idarə edilməsi proseslərinin effektiv işləməsini və əhəmiyyətli risklərin məqbul səviyyədə idarə olunmasını təmin etmək üçün çox vacib hesab edilir.

Updated: 25.04.2025

You can download the bank logo here