Kapital Bank

Bank haqqında

Ümumi məlumat

“Kapital Bank” ASC-də “Təşkilati Risklərin idarə edilməsi siyasəti” Azərbaycan Respublikası Mərkəzi Bankının “Banklarda Korporativ idarə etmə standarları”nı, “Bazel Komitəsi” aidiyyati sahə üzrə sənədlərini, beynəlxalq standart və prinsiplərini rəhbər tutur.

Risklərin idarə edilməsi siyasətinin məqsədi

Siyasətin məqsədi Risklərin İdarəedilməsi çərçivəsinin tətbiqi və risklərin idarə edilməsinə vahid və hərtərəfli yanaşmanı təmin etməkdir. Risklərin İdarəedilməsi Siyasətinin qəbul edilməsinin iki məqsədi var: risklərin tanınması və idarə olunmasını təşviq edən mühit yaratmaq, eyni zamanda inkişaf və innovasiya üçün imkanlardan istifadə etmək və qeyri-müəyyənliklər və çağırışları effektiv şəkildə idarə etməyə imkan verən risk mədəniyyətini inkişaf etdirmək. Risklərin idarə edilməsi siyasətinə əməl etməklə təşkilat özünü qeyri-müəyyənliklərdən qoruyur, uzunmüddətli perspektivdə dayanıqlı fəaliyyətini və rifahını təmin edir.

Risklərin idarə edilməsi funksiyası


Təşkilat daxilində risklərin idarə edilməsi funksiyası təşkilatın strateji məqsədlərinə nail olunmasına təsir göstərə biləcək risklərin müəyyən edilməsi, qiymətləndirilməsi, idarə edilməsi və monitorinqinə cavabdeh olan xüsusi bölmə və ya qrup tərəfindən təmsil olunur. Təşkilat daxilində risklərin idarə edilməsi funksiyasının təşkili təşkilatın biznes əməliyyatlarının ölçüsünə, mürəkkəbliyinə və xarakterinə görə dəyişə bilər.

  • Təşkilati Risklərin İdarə edilməsi proqramını işləyib hazırlayır, tətbiq və idarə edir;
  • Risk xəritəsini (risk control matrix) yaradır və idarə edir;
  • Risklərin müəyyənləşdirilməsi, qiymətləndirilməsini həyata keçirir, aşkarlanmış risklərin minimallaşdırılması prosesində aidiyyəti struktur bölmələrlə birlikdə iştirak edir; 
  • Risklər üzrə məlumatları icmallaşdıraraq risk hesabatları hazırlayır və RİK-ə təqdim edir;
  • Bankda risk mədəniyyətinin yüksəldilməsi üzrə tədbirlər həyata keçirir. 
  • Bank üzrə baş vermiş risk hadisələrinin toplanılması, qeydiyyatının aparılmasını, onların faktiki və mümkün itkilər üzrə qiymətləndirilməsi və bu barədə müvafiq hesabatlılığın hazırlanmasını təmin edir;
  • Əsas risk indikatorlarını müəyyənləşdirir, tətbiq edir və onların təhlilini aparır;
  • Bankın strateji hədəflərinə uyğun risk iştahasının müəyyənləşdirilməsi ilə bağlı təkliflər verir və risk iştahasına dair limit pozuntularının vaxtında aşkarlamaq üçün alətlər hazırlayır və bu limitlərin monitorinqini aparır;

Risklərin idarə edilməsi prosesində Yüksək rəhbərlik və komitələrin rolu

      Müşahidə Şurası:

  • Risklərin idarə edilməsi siyasətinin həyata keçirilməsinə nəzarət edir;
  • Risklərin müəyyənləşdirilməsi, qiymətləndirilməsi, azaldılması və monitorinq prosesləri daxil olmaqla, müəssisə risklərinin idarə edilməsi siyasətini nəzərdən keçirir və təsdiq edir;
  • Risklərin idarə edilməsinin strateji planlaşdırmada nəzərə alınmasına və təşkilatın müxtəlif səviyyələrinə inteqrasiyasına nəzarət edir;
  • Risklərin idarə edilməsi və risk mədəniyyətinə dair hesabatlara, o cümlədən risklərin müəyyənləşdirilməsinin nəticələrinə dair hesabatlara, risklərin qiymətləndirilməsinə, risklərin azaldılması planına baxır;
  • Risk tapıntıları və aşkar edilmiş çatışmazlıqların aradan qaldırılmasına dair hesabatalara baxır və təsdiq edir;
  • Risklərin İdarə edilməsinin təşkilati strukturunu, onun öhdəlik və səlahiyyətlərini təsdiq edir;
  • Təşkilatın fəaliyyətinin davamlılığını təmin edilməsi məqsədi ilə formalaşdırılmış fövqaladə hallar planını nəzərdən keçirir və təsdiq edir;
  • Risk iştahası bəyannaməsi və risk limitlərini nəzərdən keçirir və təsdiq edir.

      Risklərin İdarə Edilməsi Komitəsi:

  • Risklərin idarə edilməsi strategiyasını, siyasətlərini (ən azı ildə bir dəfə risklərin idarə edilməsi siyasətini nəzərdən keçirir) və təlimatları nəzərdən keçirir, onların təşkilatın məqsədlərinə, normativ tələblərə və qabaqcıl təcrübələrə uyğunluğunu nəzərdən keçirir və təsdiq üçün MŞ-yə təqdim edir;
  • Risk iştahı haqqında hesabatı, habelə risk limitlərini nəzərdən keçirir və təsdiq üçün MŞ-yə təqdim edir;
  • Təşkilatın məcmu və fərdi risk növləri üzrə risk iştahası, onun pozulması halında müəyyən edilmiş hədlərin və limitlərin düzəlişləri ilə bağlı MŞ-yə tövsiyələr və təkliflər verir;
  • təşkilatın fəaliyyətinin risklərin idarə edilməsi siyasətinə uyğunluğunu təmin edən prosedurların mövcudluğuna, habelə İH tərəfindən risk iştahı bəyanatının tətbiqinə nəzarət edir;
  • təşkilatın kapitalının və likvidliyin idarə edilməsi məqsədlərinin, habelə təşkilata xas olan bütün risklərin, o cümlədən kredit, bazar, əməliyyat, reputasiya və digər risklərin təşkilatın risk iştahına uyğunluğuna nəzarət edir;
  • Bankın risk profili ilə bağlı hesabatları və risklərin azaldılması ilə bağlı hazırlanmış tədbirlər planını nəzərdən keçirir.

   

      İdarə Heyəti :

  • Risklərin idarə edilməsi strategiyasını, siyasətlərini və təlimatlarını nəzərdən keçirir, onların təşkilatın məqsədlərinə, normativ tələblərinə və qabaqcıl təcrübələrə uyğunluğunu təmin edir;
  • Risklərin idarə edilməsi prosesini təşkil edir və risklərin idarə edilməsi siyasətinin həyata keçirilməsini təmin edir;
  • Risklərin idarə edilməsi strategiyasının və müəssisə risklərinin idarə edilməsi siyasətinin həyata keçirilməsinə nəzarət edir;
  • Təşkilatın risk göstəricilərinin müəyyən edilmiş risk iştahası çərçivəsində saxlanılmasına nəzarət edir;
  • Təşkilatın məruz qaldığı riskləri təhlil edir və aşkar edilmiş zəif cəhətlərin aradan qaldırılması üçün zəruri tədbirlər görür;
  • Təşkilatın digər struktur bölmələrinin risklərin idarə edilməsi bölməsi ilə əməkdaşlığını təmin edir, habelə onun fəaliyyətinə müdaxilələrin qarşısını almaq üçün tədbirlər görür və təşkilatın risklərinə adekvat şəkildə fəaliyyəti üçün müvafiq şərait yaradır.

      Baş risk inzibatçısı :

  • Risklərin idarə edilməsi strategiyası və siyasətini hazırlanmasını təmin edir və təsdiq edilməsi üçün Müşahidə Şurasına təqdim edir;
  • Risklərin idarə edilməsi üzrə İdarə Heyəti və struktur bölmələrin fəaliyyətini əlaqələndirir;
  • Risklərin idarə edilməsi sisteminin təkmilləşdirilməsi üzrə təklifləri Müşahidə Şurasına və Riskləri İdarəetmə Komitəsinə təqdim edir; 
  • Bankın məruz qaldığı risklərin onun riskgötürmə qabiliyyətinə uyğunluğunu təmin edir;
  • Risklərin idarə edilməsi funksiyasını həyata keçirən struktur bölmələrin əməkdaşlarının bilik və bacarıqlarının artırılması istiqamətində tədbirlər görür;
  • Risklərin idarə edilməsi siyasətinin beynəlxalq risklərin idarə edilməsi standartları və məqbul təcrübələr ilə uyğunluğunu təmin edir;
  • Risklərin idarə edilməsi bölməsi tərəfindən təqdim edilən risk profili ilə bağlı hesabat və məlumatları nəzərdən keçirdir və müvafiq idarəetmə orqanına  təqdim edir.

Müdafiə xətləri :

Üç müdafiə xətti effektiv risklərin idarə edilməsi və nəzarət prosesləri sistemini qurmaq üçün istifadə olunan risk idarəetmə modelidir. Bu model şəffaflığı, hesabatlılığı və uyğunluğu təşviq edərkən risklərin müvafiq şəkildə müəyyən edilməsini, qiymətləndirilməsini və idarə olunmasını təmin etməyə kömək edir.

Birinci müdafiə xətti- gündəlik iş fəaliyyətinin həyata keçirilməsində birbaşa iştirak edən biznes bölmələrinə aiddir. Onlar risk sahibləridir və müvafiq biznes bölmələri daxilində riskləri müəyyən etmək, idarə etmək, azaltmaq, təhlil etmək və hesabat vermək üçün məsuliyyət daşıyırlar.

İkinci müdafiə xətti – effektiv risklərin idarə edilməsi təcrübələrinin həyata keçirilməsində birinci müdafiə xəttinə nəzarəti və öz fəaliyyətində müstəqil olan risklərin idarə edilməsi və komplayens funksiyalarını həyata keçirən struktur bölmələr daxildir. bu müdafiə xətti əsasən təşkilat daxilində risklərin idarə edilməsi və nəzarət proseslərinin effektivliyini və uyğunluğunu təmin edir

Üçüncü müdafiə xətti –ümumi və risk əsaslı yoxlamalar aparmaqla risklərin idarə edilməsi və daxili nəzarət proseslərinin həmçinin risklərin idarə edilməsi siyasəti də daxil olmaqla bankdaxili siyasətlərin effektivliyinə əminlik verən müstəqil daxili və kənar audit funksiyasına aiddir.

Risklərin növünə görə təsnifləşdirilməsi

Etibarlılığımızın əvəz olunmaz olduğu maliyyə xidmətləri sferasında effektiv reputasiya idarəetmə sistemi Bankımız üçün böyük əhəmiyyət kəsb edir. Bütün risk növləri üzrə Bankın üzləşdiyi risklər birbaşa və dolayı yolla sürətlə inkişaf edən maliyyə mənzərəsində Bankın ümumi nüfuzuna təsir edir və reputasiyanın qorunması davamlı biznes uğurunun təməlini təşkil edir. Bu məqsədlə Bank bütün növ riskləri idarə edilməsi strategiyasında müsbət nüfuzun qorunması məqsədi ilə zəruri olan tədbirləri nəzərə alır.

Kredit riski:


Kredit riski borcalanın bank qarşısında öhdəliyinin vaxtında və ya tam icra olunmaması nəticəsində yaranır. Öhdəliyin yerinə yetirilməməsi hallarına ödənişlərin gecikdirilməsi, borclunun ödənişinin restrukturizasiyası və s. hallar daxildir. 

  • Kredit riskinin idarə edilməsinə dair tənzimləyici çərçivə yaradılır, təkmilləşdirilir və icrasına nəzarət edilir;
  • Yeni məhsullar istifadəyə verilməzdən öncə kredit risklərinin məqbul hədlərdə olduğu qiymətləndirilir;
  • Kredit məhsullarının xüsusiyyətlərindən asılı olaraq yeni nəzarət alətləri və hesabatlıq sistemi (red flag, skorinq, stop loss və s.) yaradılır;
  • Risk menecment alətlərindən istifadə edilməklə portfel təhlil edilir:
  • Riskə məruz portfel;
  • Gözlənilən itki (EL) və onun komponentləri;
  • Vintaj Təhlili;
  • Stress Test modellər;
  • Ssenari analizi / “What-if?”(“Əgər ... baş versə?”) təhlili;
  • Tranzisiya matrisləri;
  • Təqib sisteminin təhlili;
  • Retrospektiv modelləşdirmə və proqnozlar;
  • Aktivlər üzrə mümkün zərərlərin ödənilməsi məqsədilə xüsusi ehtiyatlar yaradılır (BMHS və AMB standartları əsasında).


Əməliyyat riski:


Əməliyyat riski – daxili proseslərin düzgün təşkil olunmaması nəticəsində yaranan boşluqlar, insan və sistem xətaları, hüquqi risk habelə bankdankənar hadisələrlə əlaqədar yaranan itki riskidir.

 Əməliyyat riskinin aşağıdakı alt kateqoriyaları mövcuddur:

  • İnsan resursu riski — bankın əməkdaşları tərəfindən bilərəkdən və ya bilmədən bank əməliyyatlarının həyata keçirilməsi zamanı mövcud hüquqi aktların pozulması, səhv və nöqsanlara yol verilməsi nəticəsində yaranan risk;
  • İT riski — bankın informasiya sistemi və ya texnologiyalarında baş verən problemlərlə əlaqədar yaranan risk;
  • Məlumat təhlükəsizliyi- informasiyanın konfidensiallığının, tamlığının və əlçatanlığının mühafizə olunması üzrə tələblərin pozulması səbəbi ilə yaranan risklər;
  • Hüquqi risk — hüquqi aktların, o cümlədən nəzarət orqanının və vergi orqanlarının hüquqi aktlarının tələblərinin pozulması, tam, vaxtında və ya düzgün tətbiq edilməməsi  nəticəsində yaranan risk;
  • Biznes proseslərdə olan kənarlaşmalar— Biznes proseslərin dizaynında yol verilmiş xətalar səbəbindən Bankdaxili qayda və prosedurlarının tələblərinin pozulması riski;
  • Kənar risk — üçüncü tərəf və ya təbiətin vurduğu ziyan nəticəsində yaranan risk;
  • Model riskləri—Bandaxili modellərin hazırlanmasında istifadə olunan məlumatlarda, tətbiqində və emal nəticəsində çıxan səhvlər səbəbindən bu modellərin nəticələrinə əsaslanan qərarlar səbəbindən bankın məruz qaldığı risklər.

Bankda əməliyyat riskləri ilə iş aşağıda qeyd olunan üsullara uyğun aparılır:

  • Yaradılan yeni məhsul və xidmətlər,biznes proseslər, motivasiya sistemləri, həmçinin mövcud məhsul, xidmət, motivasiya sistemləri, layihələr ,əməliyyat modelləri və biznes proseslər üzərində dəyişikliklər üzrə əməliyyat risklərinin müəyyən edilməsi, qarşısının alınması və minimallaşdırılması;
  • Risk və nəzarət özünüqiymətləndirmə sorğusunun (RCSA) tətbiqi;
  • İnformasiya sistemlərində səlahiyyət bölgüsünün idarə edilməsi üçün sistemlərdə rol matrislər və onlara edilən dəyişikliklərin əməliyyat riski baxımından qiymətləndirilməsi;
  • Bank əməliyyatları zamanı insan faktoru, texnologiya və s. üzrə risklər və itkilər barədə məlumat toplanılması, Bazel standartları əsasında təsnifləşdirilməsi və idarə edilməsi;
  • Əsas Risk Göstəricilərin təyin edilməsi, monitorinqi və hesabatlılığın təmin edilməsi;
  • Risklərin müəyyən edilməsi məqsədi ilə monitorinq fəaliyyətinin həyata keçirilməsi;
  • Baş vermiş insidentləri təhlil edərək və qiymətləndirərək risklərin müəyyən edilməsi;
  • Əməliyyat riskləri nəticəsində aşkarlanmış itkilər ilə bağlı məlumatların toplanılması və təhlil edilməsi.


Likvidlik riski:

Bankda likvidlik risklərinin idarə edilməsi aşağıda qeyd olunan istiqamətlər üzrə həyata keçirilir:

  • Likvidlik riski üzrə metod və modellər seçilir və tətbiq edilir;
  • Risk yaradan daxili və kənar səbəbləri əks etdirən risk indikatorları təhlil edilir;
  • Likvidlik üzrə Stress Testlər və Şok Hadisələrin təhlili;
  • Maliyyələşmədə konsentrasiyanın müəyyənləşdirilməsi;
  • Ani Likvidlik, Likvidliyin Örtülmə Əmsalı, Xalis Stabil Maliyyələşmə Əmsalı və digər göstəricilərin hesablanması və təhlili;
  • Ödəniş müddətlərinin bölgüsü və likvidlik qəp təhlili;
  • Valyutalar üzrə likvidliyin və ödənişlərin təhlili və s.

Bazar riski: 

Bankda bazar risklərinin idarə edilməsi qeyd olunan istiqamətlər üzrə həyata keçirilir:

  • İqtisadiyyatda və bank sektorunda baş verə biləcək potensial dəyişikliklər araşdırılır, kreditləşmə və aktiv-passivlərin idarə olunmasına mümkün təsirləri müəyyənləşdirilir;
  • Faiz dərəcəsi riski, faiz dərəcələrinin dəyişməsi və/ya ehtimal olunan dəyişkənliyin pozulması yoxlanılır:
  • Kapitalın iqtisadi dəyəri yanaşması;
  • Xalis faiz gəliri yanaşması;
  • Yenidən Qiymətləndirmə Boşluğunun təhlili (Repricing Gap Analysis) aparılır;
  • İnvestisiya riskləri: Səhm və İstiqrazların dəyərinin dəyişməsi, gəlirlik əyriləri və s. nəzərdən keçirilir, qiymətli kağızların Bazar risklərindən formalaşan Riskə məruz dəyərinin hesablanması aparılır;
  • Bazar risklərinin maliyyə institutlarına potensial mənfi təsirləri nəzərdən keçirilir;
  • Xarici valyuta məzənnələrinin və əmtəə qiymətlərinin dəyişməsindən önə çıxan risklərin bank aktivlərinə təsiri yoxlanılır;
  • Stress testlərin aparılması;
  • Ssenari təhlili və s.


Strateji risk:

Strateji risk – strateji hədəflərin düzgün seçilməməsi nəticəsində yaranır. Strateji risklərin idarə olunması üçün:

  • Bankın uzunmüddətli yol xəritəsinə riayət olunması nəzarətdə saxlanılır;
  • Yeni biznes mühitinə keçidi şərtləndirən iqtisadi, siyasi, sosial və s. trendlər izlənir (bazarda yeni rəqabət, məhsullar, texnologiyalar, təcrübələr və s.);
  • Alternativ biznes istiqamətlərinin effektiv qiymətləndirilməsinə nəzarət olunur;
  • Resurslardan səmərəli istifadənin monitorinqi aparılır;
  • Strateji qərarların səmərəli tətbiq olunmasına nəzarət edilir və s.

Komplayens riski :

Komplayens riski – bankın qanunvericiliyə və maliyyə bazarlarını tənzimləyən hüquqi aktların tələblərinə riayət etməməsi nəticəsində üzləşə biləcəyi təsir tədbirləri və sanksiyalar, maliyyə itkiləri və ya nüfuzunun itirilməsi riskidir.

İnformasiya təhlükəsizliyi riski

  • İnformasiya təhlükəsizliyi riski – informasiyanın tamlığının (dəqiq, səlis, aktual və bütöv olması), əlçatanlığının (müraciət və əldə etmənin, nəzarətdə saxlamanın mümkün olması), konfidensiallığının (yalnız səlahiyyəti olan istifadəçilər və proseslər üçün əlçatan ola bilməsi) və mötəbərliliyinin (adekvat, obyektiv, faydalı olması) mühafizə edilməməsi nəticəsində yarana biləcək riskdir.  İnformasiya təhlükəsizliyi riskinin idarə olunması ən azı aşağıda qeyd olunan istiqamətlər üzrə həyata keçirilir:
  • Aktivlərin idarə olunması;
  • Şəbəkə qoşulmalarına nəzarət;
  • Girişlərə nəzarət;
  • Məlumatlar ilə iş qaydalarının müəyyən olunması və şifrələmə tələblərinin tətbiqi;
  • İnformasiya təhlükəsizliyi ilə bağlı insidentlərin araşdırılması və s.

Yenilənib: 16.04.2024

Bankın logosu buradan yükləyə bilərsiz

PDF
AI
JPEG
PNG