Operasyonel Risk İleri Ölçüm Modelleri

Bankacılar Dergisi, Sayı 58, 2006

122

Operasyonel Risk İleri Ölçüm Modelleri

Giriş

Çalışma iki bölümden oluşmaktadır. İlk bölümde operasyonel risklerin ölçülmesi kap-samında hangi ileri ölçüm modellerinin kullanılması gerektiği, söz konusu ölçüm modelleri-nin özellikleri, karşılaşılabilecek sorunlar, ölçüm modellerinin zayıf ve güçlü yönlerinin neler olduğu üzerinde durulmuştur. Bu bölümde tanıtılan ölçüm yaklaşımları şunlardır:

Kayıp Dağılımı Yaklaşımı Stres Testleri / Senaryo Analizi Skorkart Yaklaşımı Bayesgil Metodlar

İkinci bölümde banka ismi verilmeden Türk bankacılık sisteminde operasyonel risk

ölçümünde kullanılan ileri ölçüm modelleri incelenmiş olup söz konusu incelemede toplam 12 bankanın verileri kullanılmıştır. Çalışma, bankacılık sektöründe operasyonel risklerin ölçülmesi konusunda Türk bankacılık sisteminin bulunduğu noktanın belirlenmesi hedeflen-miştir.

I. Operasyonel Risklerin Ölçümünde Hangi İleri Ölçüm Modelleri Kullanılmalı, Özellikleri, Karşılaşılabilecek Sorunlar, Zayıf/Güçlü Yönleri A. Kayıp Dağılımı Yaklaşımı

1. Kayıp Verilerinin Toplanması, 56 Hücrelik (8 Faaliyet Kolu x 7 Kayıp Olayı Türü) Matrisin Hücrelerine Eşleştirilmesi, Kalitesinin Gözden Geçirilmesi ve Kullanıma Uygun Hale Getirilmesi

Basel II’de tanımlanmış olan 8 ana faaliyet kolu ve 7 kayıp olayı türünden oluşturulan matrisin her hücresi için ayrı ayrı OpVar hesaplanmalıdır. Bu nedenle kayıp verileri bu sınıflandırmaya uygun bir şekilde toplanmalıdır1.

Veri kalitesinin gözden geçirilmesi genel olarak aşağıdaki adımları kapsamalıdır:

Bankacılar Dergisi

123

Bankanın veritabanı kullanılarak tespit edilen toplam kayıp tutarı ile dahili veri topla-

nan kaynaklardan gelen verilere ilişkin toplam kayıp tutarı karşılaştırılarak eksiklik olup olmadığı veya birden fazla kez raporlanan olay olup olmadığı kontrol edilir.

Verilerin sınıflandırılmasında herhangi bir yanlışlık olup olmadığı kontrol edilir. Sınıflandırmada hata yapılması sermaye hesaplamalarını etkileyeceğinden, bu tür hata-ların düzeltilmesi büyük önem taşır.

Eğer bankanın ileri ölçüm yaklaşımları (İÖY) kapsamına almış olduğu hücrelerden2 birinde veya birkaçında yetersiz veri gözlemlenmişse, söz konusu verilerin senaryo analizi veya dış veriler ile desteklenmesi seçeneği üzerinde durulmalıdır.

Son olarak, toplanan verilerin kalitesinin gözden geçirilmesi ve potansiyel sorunların tespit edilebilmesi için histogramlardan faydalanılabilir.

Şekil 1: Yasal zarar olaylarına ilişkin kayıp verilerinden faydalanılarak oluşturulmuş

histogram3 (Ek: 1)

Basel II ileri ölçüm yaklaşımını kullanmayı amaçlayan bir banka, son yıllarda dahili veri toplama konusunda daha fazla çaba göstermeye başlamış olabilir. Bu durumun raporla-nan kayıp olayı sıklığına nasıl yansıdığı bir histogram yardımıyla görülebilir. ( Şekil 2)

Şekil 1: Zarar tutarları kullanılarak oluşturulan yandaki histogramda, belli aralıktaki zarar tutarlarının kaç kez gözlemlendiği gösteril-mektedir. Buna göre, zarar tutarlarına ilişkin alt eşik değeri yaklaşık, 100.000 dolardır. Veri setinden oluşturulan histogram, beklentilere uygun bir şekle sahiptir. Daha düşük zarar tutarlarına ilişkin daha çok olay gözlemlenmiştir. Ayrıca kuyruk alanında yer alan büyük zarar olayları da mevcuttur.

Şekil 2: Bu histogramda, özellikle 2005 yılının 2. ve 3. çeyreklerinde veri toplama konusuna ağırlık verildiği gözlemlenmektedir. Bu durumda tüm yılları dikkate alarak, zarar olaylarının yıllık ortalama sıklığının (56) bulunması gerçekçi olmayacaktır. Bu ortalama, gerçek ortalamadan uzak olacaktır. Çünkü zarar olayı verisinin az olması, zarar olayının gerçekleşmemesin-den değil, raporlanmamış olmasından kaynaklanmaktadır. Böyle bir histograma bakılarak, daha sağlıklı veri toplandığı gözlemlenen son 4 çeyreğin yıllık zarar olayı sıklığını (255) dikkate alma kararı verilebilir.

Tutar Bazında Gerçekleşen Olay Sayısı

05

101520253035404550

200.

000

400.

000

600.

000

800.

000

1.00

0.00

01.

200.

000

1.40

0.00

01.

600.

000

1.80

0.00

02.

000.

000

2.20

0.00

02.

400.

000

2.60

0.00

02.

800.

000

3.00

0.00

03.

200.

000

3.40

0.00

03.

600.

000

3.80

0.00

0

Zarar Tutarı (USD)

Ola

y sa

yısı

Yıllar İtibariyle Raporlanan Kayıp Olayı Sayısı

0

20

40

60

80

100

120

140

Haz

.00

Eyl

.00

Ara

.00

Mar

.01

Haz

.01

Eyl

.01

Ara

.01

Mar

.02

Haz

.02

Eyl

.02

Ara

.02

Mar

.03

Haz

.03

Eyl

.03

Ara

.03

Mar

.04

Haz

.04

Eyl

.04

Ara

.04

Mar

.05

Haz

.05

Eyl

.05

Çeyrek yıl

Ola

y Sa

yısı

Operasyonel Risk Çalışma Grubu

124

2. İstatistiksel Testler Uygulanarak En Uygun Sıklık ve Şiddet Dağılımlarının Tespit Edilmesi

Aktüeryal modele dayanan Kayıp Dağılımları Yaklaşımı kapsamında risklerin ölçümü, kayıpların sıklık ve şiddet olmak üzere iki bağımsız stokastik süreçte incelenmesi ve modellenmesi gerekliliğini doğurmaktadır. Toplanan kayıp verilerine hangi sıklık ve şiddet dağılımlarının uygun olacağının belirlenebilmesi için verilere ilişkin birtakım özelliklerin görsel ve sayısal olarak incelenmesi, veri setine belirli istatistiksel testlerin uygulanması gerekmektedir. Bu işlemler, Basel II’de tanımlanan 8 faaliyet kolu ve 7 kayıp olay türünden oluşan matrisin her hücresi için ayrı ayrı gerçekleştirilmelidir.

Varsayımlar:

Sıklık ve şiddet dağılımları birbirinden bağımsızdır. Bir hücredeki kayıp tutarları rassal değişkendir (random variable), birbirinden bağım-

sız ve benzer dağılıma sahiptir (independent identically distributed). Bir hücredeki kayıp olaylarının sayısı rassal bir değişkendir.

Kayıp şiddetinin modellemesinde, sürekli dağılımlar (continuous distributions), kayıp

sıklığının modellemesinde ise kesikli dağılımlar (discrete distributions) kullanılır. Kayıp şiddeti ile sıklığı negatif değerler alamayacağından, bu dağılımların 0’a eşit ve 0’dan büyük olan bölümleri dikkate alınır. Şiddet ve Sıklık Dağılımlarını Belirleme Adımları: 2.1. Normalite Testleri

Verilerin normal dağılım özelliği taşıyıp taşımadığı araştırılır.

H0: Veri seti, normal dağılımdan gelmektedir. Karşıt hipotez: H1: Veri seti, normal dağılımdan gelmemektedir. Verilerin normalite kontrolü için incelenecek istatistikler ve uygulanabilecek yöntemler şunlardır:

i) Momentlerin incelenmesi

Verilerin 3. ve 4. moment (central moments) incelenir. Standart normal dağılımın momentle-riyle karşılaştırılarak bir yorum yapılır. 1. moment = Ortalama

[ ] µ=)(XE 2. moment = Varyans

[ ]22 )( µσ −= XE 3. moment = Çarpıklık (skewness)

[ ]3

3)(σ

µ−=

XEs

Kayıp tutarı verilerine hangi istatistiksel dağılımların uygun olabileceği düşünülürken, göz önünde bulundurulması gereken bir nokta, çarpıklık katsayısıdır. Normal dağılımın

Bankacılar Dergisi

125

çarpıklık katsayısı 0’dır ve dağılım simetriktir. Çarpıklık katsayısının 0’dan büyük olduğu durumlarda dağılım sola yatık, 0’dan küçük olduğu durumlarda ise sağa yatıktır. (Şekil 3) Örneğin, Şekil.1’deki örnekleme ilişkin çarpıklık katsayısı 4,42’dir. Verilerin çarpıklık katsayısı istatistiksel açıdan anlamlı ölçüde sıfırdan farklı ise söz konusu verilerin normal dağıldığını varsaymak doğru olmayacaktır.

Şekil 3: Normal olmayan dağılımların çarpıklık katsayısına göre örnek görünümleri

4. moment = Basıklık (kurtosis) Normal dağılımın basıklık katsayısı 3’dür.

[ ]4

4)(σ

µκ −=

XE

Normal dağılımın basıklık katsayısı 3’dür. Basıklık katsayısının 3’ten büyük olduğu

durumlarda dağılım kalın kuyruklu, küçük olduğu durumlarda ise ince kuyrukludur. (Şekil 4)

Şekil 4: Basıklık katsayısına göre dağılımların örnek görünümleri

Çok yüksek tutarlarda kayıpların gözlemlenmesi, şiddet dağılımının kuyruk alanının

genişlemesine yol açar. Kalın kuyruk alanlarına sahip olduklarından dolayı şiddet dağılımları için uygun olabilen dağılımların bazıları şunlardır: Weibull, Üssel, Pearson, Lognormal, Pareto, Gamma.


126

ii) Grafik ve Histogramlar Normal Olasılık Grafiği (Normal Probability Plot): Bir eksen gözlenen değerler, diğer

eksen ise normal dağılım varsayımına göre beklenen değerler eksenidir. Veriler normal dağılım gösteriyorsa, noktaların bir doğru üzerinde yer alması ya da etrafında belirli bir desen göstermeden dağılması gerekir.

Örnek: Şekil 5, normal dağılıma sahip bir veri setinin grafiğine bir örnek iken, Şekil 6 ise

normal dağılımdan gelmeyen verilerin grafiğine bir örnektir.

Şekil 5: Normal dağılıma sahip örnek verilerin Normal Olasılık Grafiği

Şekil 6: Normal olmayan dağılıma sahip örnek verilerin Normal Olasılık Grafiği

Bankacılar Dergisi

127

Histogram: Yatay eksen gözlenen değerleri, dikey eksen ise frekansı, yani gözlem-lenme sayısını gösterir. Normal dağılıma sahip bir veri setinin histogramı simetrik olur. Normal olmayan verilerin histogramı ise simetrik olmaz. (Şekil 7 ve 8)

Şekil 7: Yaklaşık olarak Normal dağılıma sahip örnek verilerin histogramı

Şekil 8: Normal dağılıma sahip olmayan örnek verilerin histogramı

iii) Lilliefors Normalite Testi Ortalama ve varyans önemli olmaksızın, veri setinin birikimli dağılım fonksiyonu ile

standart normal dağılımın birikimli dağılım fonksiyonu arasındaki en yüksek dikey farkı ölçer. Aradaki fark belirginse dağılımın normal olmadığı anlaşılır. Kolmogorov-Smirnov testinin normal dağılım için özelleşmiş bir biçimidir.

iv) Shapiro-Wilk Testi Shapiro-Wilk test, normal dağılımdan çeşitli yönlerden sapmaları tespit etmekte kulla-

nılan varyans analiz testidir. Örneklemin sıralı istatistikleri ile, standart normal dağılımın sıralı istatistiklerinin beklenen değer, varyans ve kovaryanslarından oluşan matris dikkate alınarak hesaplanan Shapiro-Wilk test istatistiğinin tablo değerlerinden küçük olduğu durumlarda, veri setinin normal dağılımdan geldiğine ilişkin hipotez reddedilir. Hipotezin reddedilmesi, dağılımın normal olmadığını göstermesine karşın, test istatistiğinin tablo değerinden büyük olması verilerin normal dağılımdan geldiğine ilişkin bir kanıt oluşturmaz. Shapiro-Wilk testi, örneklemde çok sayıda aynı değere sahip verinin yer aldığı durumlarda çok doğru sonuçlar vermez. Ancak küçük ve orta büyüklükte (veri sayısı<3000) örneklemler için en güvenilir sonuçları veren normalite testidir.


128

2.2. Şiddet Dağılımlarının Parametrelerinin Belirlenmesi

Weibull, Gamma, Lognormal, Üssel, Pareto, Pearson gibi dağılımlar, kayıp şiddetini ifade etmeye uygun olabilecek dağılımlardır. Bu dağılımların parametreleri, veri setine uygun olacak şekilde belirlenir. Dağılım parametrelerini belirlemek için uygulanabilecek yöntemler şunlardır:

i) Momentler Yöntemi (Method of Moments-MM) Örneklemin momentleri dağılımın teorik momentlerine eşitlenerek bir denklem siste-

mi oluşturulur. Bu denklem sistemi çözülerek parametreler tahmin edilir.

Örnek: Gamma dağılımının olasılık yoğunluk fonksiyonu aşağıdaki gibidir:

βαα αβ

βαx

exxf−

−

Γ= .

)(1),;( 1

Gamma dağılımının ilk momenti, yani ortalaması:

αβ=)(xE Örneklemin ilk momenti, yani ortalaması:

nXXn

ii /

1∑=

=

İki moment birbirine eşitlenirse:

nXn

ii /

1∑=

=αβ (1)

Gamma dağılımının ikinci momenti:

)1()( 22 += ααβxE Örneklemin ikinci momenti:

nXn

ii /

1

2∑=

İki moment birbirine eşitlenirse:

nXn

ii /)1(

1

22 ∑=

=+ααβ (2)

(1) ve (2) denklemleri birlikte çözülürse:

2

11

2

2

1

//

/

=

∑∑

∑

==

=

nXnX

nX

n

ii

n

ii

n

ii

α

−

=

∑

∑∑

=

==

nX

nXnX

n

ii

n

ii

n

ii

/

//

1

2

11

2

β

Bankacılar Dergisi

129

olarak bulunur. Örneklemdeki veriler formüllerde yerine koyularak parametreler tahmin edilmiş olur.

Momentler yöntemi, kolay hesaplanma avantajına karşın yaklaşık sonuçlar vermesi, doğruluk yüzdesinin tahmin edilememesi gibi dezavantajları nedeniyle tek başına kullanılması her zaman güvenilir sonuçlar vermeyen bir yaklaşımdır.

ii) En Çok Olabilirlik Yöntemi (Maximum Likelihood Estimation-MLE)

Bir sürekli rassal değişkene ait olasılık yoğunluk fonksiyonu biliniyorsa ve parametre-leri tahmin edilecekse bunun için en güvenilir yöntemlerden biri MLE’dir. Parametrelerin olabilirlik fonksiyonunun maksimize edilmesi yoluyla en muhtemel sonuçlar elde edilir.

x, olasılık dağılım fonksiyonu ),...,,;( 21 kxf θθθ olan bir sürekli rassal değişkendir. Tahmin edilmek istenen k adet parametre ),...,,( 21 kθθθ biçiminde gösterilirse, R adet birbirinden bağımsız veri için maksimize edilmesi gereken olabilirlik fonksiyonu şu şekilde gösterilir:

RixfLxxxLR

ikiRk ,...,2,1,),...,,;(),...,,|,...,,(

1212121 === ∏

=

θθθθθθ

Olabilirlik fonksiyonunun maksimize edilmesinin zorluğu nedeniyle logaritması alına-

rak işlemler kolaylaştırılır ve 0’a eşitlenerek maksimize edilir:

kjL

xfL

j

R

iki

,...,2,1,0ln

),...,,;(lnln1

21

==∂∂

= ∑=

θ

θθθ

Örnek:

Gamma dağılımının olasılık yoğunluk fonksiyonu:

βαα αβ

βαx

exxf−

−

Γ= .

)(1),;( 1

Gamma dağılımı için logaritması alınmış olabilirlik fonksiyonu (log-likelihood

function):

( )∑=

−−+

+Γ−=

R

i i

iii

iii

xxL1

)ln()1(1ln)(lnlnβ

αβ

αα

Bu fonksiyonun α ve β parametrelerine göre türevleri sıfıra eşitlenerek örneklem veri-

leri yerine koyulduğunda parametreler tahmin edilmiş olur.

0ln=

∂∂α

L ,

0ln=

∂∂β

L


130

MLE yönteminde, veri seti büyüdükçe tahminler gerçek değere yakınsar, yani tahmi-nin doğruluğu artar. Buna karşılık, en yüksek olabilirlik tahmin edicisi her zaman var olmayabilir ya da birden fazla olabilir. Bundan dolayı Momentler Yönteminin (MM) yönteminin çıktıları En Çok Olabilirlik Yöntemi (MLE) yöntemi için başlangıç değeri oluşturma amacıyla kullanılarak tahmin güvenilirliği artırılabilir.

Örnek:

Üssel Dağılımın Parametresinin Hesaplanması:

Üssel dağılımın olasılık dağılım fonksiyonu .)(λ

λx

exf−

= Kayıp verilerinin şiddeti-

nin bu dağılımı izlediği varsayılıyorsa, örneklemdeki veriler ve MLE (maximum likelihood estimator) kullanılarak λ parametresi tahmin edilmelidir. λ’nın en çok olabilirlik yöntemi ile hesaplanan tahmin edicisi 1 / (Σ Xj / n)’dir; yani örneklemin ortalamasının çarpmaya göre tersine eşittir.

Şekil 1’e ilişkin kayıp tutarı verilerini içeren örneklemin ortalaması 439.726’dır. Do-layısıyla “bu verilere dayanılarak hesaplanan tahmin edici 1/439.726 = 0,00000227’dir ve bu örneklemdeki veriler olasılık dağılım fonksiyonu f(x) = e (-x/0,00000227)/0,00000227 olan bir popülasyondan geliyor olabilir,” diyebiliriz.

Bu yöntemle, şiddet dağılımı için uygun olabilecek diğer olasılık dağılımlarının para-metreleri de hesaplanır ve bir sonraki aşamada istatistiksel testler uygulanarak, en uygun şiddet dağılımı tespit edilir. 2.3. Sıklık Dağılımlarının Parametrelerinin Belirlenmesi

Basel II’ye göre bankalar 1 yıllık zaman zarfında karşı karşıya kalabilecekleri kayıp olaylarına ilişkin sermaye ayırmalıdırlar. Dolayısıyla, bir yıl içinde bankanın hangi sıklıkta kayıp olayı ile karşılaştığının takibi ileriki yıllar için tahmin yapılabilmesi için gereklidir. Bu nedenle, herbir hücre için, toplanan kayıp verilerine ilişkin sıklık dağılımının oluşturulması gerekmektedir. Poisson, Binom ve Negatif Binom gibi dağılımlar, kayıp sıklığını ifade etmeye uygun olabilecek dağılımlardır. Bu dağılımların parametreleri, veri setine uygun olacak şekilde yukarıda anlatılan Momentler Yöntemi (MM) veya En Çok Olabilirlik Yöntemi (MLE) yöntemleriyle belirlenir. MLE daha güvenilir sonuçlar vermesi nedeniyle tercih edilebilir. Bir yıl içinde gerçekleşmesi beklenen kayıp sıklığına λ denirse, λ, o yıl içinde gerçekleşmesi beklenen toplam olay (kayba yol açmayan olaylar dahil) sayısı (N) ile beklenen kayıp olasılığının (θ) çarpımına eşittir. λ = N* θ Binom Dağılım

NnnN

nh nNn ,,...2,1,0,)1()( =−

= −θθ

Bankacılar Dergisi

131

Binom dağılımdaki n değeri, bir yılda meydana gelen kayıp olayı sayısını ifade eder. Binom dağılımın dezavantajı, kullanılabilmesi için N değerinin bilinmesi veya öngörülebil-mesi gerekmesidir. Çünkü θ parametresinin tahmin edicisi n/N’dir ve bu yüzden N bilinmedi-ği (ya da öngörülemediği) takdirde model kurulamaz. Poisson Dağılımı Eğer binom dağılımdaki N değeri büyük ise ve θ küçük ise, (özellikle N≥ 20 ve θ ≤ 0,05 ise) Poisson dağılımı binom dağılım için iyi bir yaklaşım (approximation)’dır. Eğer N≥100 ve N θ≤10 ise yaklaşım kusursuza yakındır. Poisson dağılımının olasılık dağılım fonksiyonu:

,...2,1,0,!

.)( ==−

nnenh

λλ

Kayıplara ilişkin verilerin sıklık dağılımının bir Poisson dağılımı olduğu varsayılıyorsa, λ’nın tahmin edilmesi gerekmektedir. λ ’nın tahmin edicisi (MLE) ise örneklemdeki n değerlerinin ortalamasıdır.

Ek.1’de yer alan yasal yaptırımlara ilişkin kayıp olaylarının 25 aylık veriye dayandı-ğını ve aylar itibariyle aşağıdaki sıklıkta gerçekleştiğini varsayalım. 25 ayda toplam 75 kayıp olayı gerçekleşmiştir, yani λ’nın tahmin edicisi 75/25=3’tür. Bu değer, bir aylık ortalama kayıp sıklığı beklentisidir. Ancak Basel II’ye göre, bankalar 1 yıllık zaman zarfında karşı karşıya kalabilecekleri kayıp olayları için sermaye ayırmalıdırlar. Dolayısıyla, yıllık sıklık dağılımı olarak, lambdası 3*12=36’ya eşit olan bir Poisson dağılımı kullanılabilir. Ay 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 Kayıp olaylarının sayısı

3 1 4 8 0 2 0 7 1 0 2 1 5 2 4 10 1 5 2 4 1 5 3 3 1

Negatif Binom Dağılım

Şekil 9: Yandaki grafik, yukarıdaki tablodaki veriler kullanılarak oluşturulmuştur ve bir ayda belli bir sayıda kayıp olayı meydana gelmesine ilişkin olasılıkları göstermekte-dir. Bu grafiğe lambda’sı 3 olan bir poisson dağılımı oturtularak, (aylık) sıklık dağılımının elde edilmesi mümkündür.

0

0,05

0,1

0,15

0,2

0,25

0,3

0 1 2 3 4 5 6 7 8 9 10

Aylık kayıp olayı sıklığı

Ola

sılık

Poisson - Gerçek Veri Karşılaştırması

00,050,1

0,150,2

0,250,3

0 1 2 3 4 5 6 7 8 9 10

Aylık kayıp olayı sıklığı

Ola

sılık

Poisson (lambda=3)Örneklemden elde edilen veri

Şekil 10: Şekil 10’da gerçek veriye dayanılarak oluşturulan grafik ile, poisson (λ=3) dağılımının olasılık değerleri karşılaştırıl-maktadır.


132

Negatif binom dağılımın olasılık dağılım fonksiyonu:

αθθα

)1(1

1)( −

−−+

= n

nn

nh

Şekil 10’te yer alan örneklemdeki gibi uç değerlerin gözlemlendiği, yani kuyruk alanı

kalın olan örneklemler için kimi zaman negatif binom dağılım tercih edilebilir. 2.4. Uyum İyiliği Testleri (Goodness of Fit Tests)

Önceki adımlarda veri setine uygun parametreleri belirlenen sıklık ve şiddet modelle-rinin uygunluğu grafiksel ve niceliksel çeşitli Uyum İyiliği (Goodness of Fit) testleri ile sınanır. H0=Veri seti, test edilen dağılıma uygun bir popülasyondan gelir. H1= Veri seti, test edilen dağılıma uygun bir popülasyondan gelmez.

Non-Parametrik testler (Kolmogorov-Smirnov testi, Ki-kare testi, Anderson-Darling testi)

i) Kolmogorov-Smirnov Testi Örneklem ile uygunluğu test edilen dağılımın birikimli dağılım fonksiyonları arasın-

daki en yüksek dikey farkı ölçer. Test istatistiği tablo değerinden büyükse, seçilen dağılımın örnekleme uygun olmadığı sonucuna varılır.

)()(max1 ieioni

yFyFD −=≤≤

Fo : Örneklemin birikimli yoğunluk fonksiyonu Fe : Uygunluğu test edilen dağılımın birikimli yoğunluk fonksiyonu n : Örneklemdeki gözlem sayısı K-S testi yalnızca sürekli dağılımlara uygulanır (sıklık dağılımının uyum iyiliği testi

için uygun değildir). Test istatistiğinin karşılaştırılacağı kritik tablo değerleri dağılımsal bir varsayıma dayanmaz, tüm dağılımlar için aynıdır. Ancak bu test, dağılımın kuyruklarında, merkezine oranla daha az hassastır. Ayrıca, dağılımın parametrelerinin örneklemden tahmin edilmesi, testin güven düzeyini azaltır.

ii) Ki-kare (Chi-square) Testi Gözlemlenen frekans değerleri ile uygunluğu test edilen dağılımın beklenen frekans

değerleri arasındaki farkın büyüklüğünü ölçer. Test istatistiğinin tablo değerinden büyük olduğu durumlarda, seçilen dağılımın örnekleme uygun olmadığı sonucuna varılır.

∑=

−=

k

i i

ii

eeo

1

22 )(

χ

oi : Gözlenen frekans değerleri ei : Uygunluğu test edilen dağılımın beklenen frekans değerleri k : n adet veride küme sayısı

Bankacılar Dergisi

133

Ki-kare testi, Kolmogorov-Smirnov ve Anderson-Darling testlerinin aksine kesikli da-ğılımlar için de uygulanabilir.

iii) Anderson-Darling Testi

Kolmogorov-Smirnov testinin farklılaştırılmış biçimidir, kuyruklara daha çok ağırlık vererek bir örneklemin belirli bir dağılıma uygunluğunu test eder. Test istatistiğinin tablo değerinden büyük olduğu durumlarda, seçilen dağılımın örnekleme uygun olmadığı sonucuna varılır.

[ ]∑=

+−+−−−=

n

i

ini

nyFyFi

nA1

12 )(ln)(ln)12(

F (y): Dağılımın birikimli fonksiyonu n: Örneklemdeki gözlem sayısı

Testin kritik tablo değerleri dağılımdan dağılıma farklılık gösterir, bu nedenle farklı

dağılımlar için farklı tablolar kullanılmalıdır.

Grafiksel Uyum İyiliği Testi

Probability-Probability Plot

Verilerin belirli bir dağılımdan gelip gelmediğine ilişkin görsel fikir veren bir grafik-sel uyum iyiliği testidir. Bir eksen sıralı gözlenen değerler, diğer eksen ise dağılım varsayımı-na göre sıralı beklenen değerler eksenidir. Veriler test edilen dağılımdan geliyorsa, grafikte noktaların yaklaşık olarak bir doğru üzerinde yer alması gerekir. 2.5. En Uygun Sıklık ve Şiddet Modellerinin Seçilmesi

Grafiksel ve niceliksel uyum iyiliği (Goodness of fit) testleri en iyi sonuçları veren sıklık ve şiddet modelleri belirlenir.

Seçilen hiçbir dağılımın tek başına kuyruk bölümünün operasyonel risk kayıplarının

ekstrem değerlerini açıklamak için yeterli olmadığının öngörüldüğü durumlarda, dağılımın gövdesi ve kuyruğu için farklı dağılımların kullanılması tercih edilebilir.

3. Sigortanın Dikkate Alınması

Basel II’ye göre, ileri ölçüm yöntemleri kullanıldığı takdirde, sigortanın risk azaltıcı et-kisi operasyonel risk sermaye yükümlülüğü hesaplamalarında dikkate alınabilecektir. Ancak bankalar sigorta yaptırarak, sigortanın etkisini dikkate almadan hesaplamış oldukları ekonomik sermayenin en fazla yüzde 20’si oranında sermaye tasarrufu sağlayabileceklerdir. Buna ek olarak, Basel II’de sigortayı sağlayan kuruluşun ve sigorta poliçesinin sağlaması gereken bazı koşullar belirlenmiştir.

Kayıp dağılımı yaklaşımında sigortanın etkisi hesaplanırken, öncelikle sigorta poliçele-rinin hangi olay türü/faaliyet kolu kategorilerini kapsamına aldığı saptanacak ve eşleştirme yapılacaktır. Daha sonra, herbir olay türü/faaliyet kolu kategorisi için sigorta muhafiyeti, sigorta kapsamına girecek en yüksek tutar ve bir olayın sigorta kapsamına girme olasılığı belirlenmelidir. Bu unsurlardan ve daha önce oluşturulmuş olan sıklık ve şiddet dağılımların-


134

dan faydalanılarak Monte Carlo simülasyonu yapılmalı ve böylece sigortanın ekonomik sermayeye etkisi bulunmalıdır.

4. Monte Carlo Simülasyonu ile Toplam Kayıp Dağılımının Oluşturulması ve

Belirlenmiş Güven Aralığında (Basel II’ye Göre Yüzde 99.9) Operasyonel Risk Sermaye Gereksiniminin Her Hücre İçin Hesaplanması

Birbirinden bağımsız iki stokastik süreci temsil eden şiddet ve sıklık modelleri, toplam

kayıp modelini oluşturulmak üzere birleştirilir.

=

>= ∑

∞

=

0),0(

0,)().()( 1

*

xp

xxFipxG i

i

G(x): Toplam kayıp modeli Fn*(x): Sıklık dağılımının n kat konvolüsyonu p : Sıklık dağılımının olasılık fonksiyonu

Şiddet ve sıklık modellerinin birleştirilmesinde, Hızlı Fourier dönüşümü ve ardışık

metod yöntemleri ile Monte Carlo simülasyonu kullanılabilir. Monte Carlo simülasyonu, özellikle dağılımların normal ve olaylar arası ilişkilerin doğrusal olmasını gerektirmemesin-den ve mümkün olan birçok durumu kapsayacak şekilde rassal süreç simülasyonu sağlama-sından dolayı tercih edilmektedir.

Monte Carlo simülasyonu, birçok değişkeni dikkate alarak çok sayıda iterasyonla, bi-linen bir birikimli dağılım fonksiyonuna uygun veri örneklemesine olanak sağlayan bir metoddur. Monte Carlo simülasyonunda yapılan örneklemeler toplam kayıp modelini oluşturur. Böylece bir yılda meydana gelebilecek olayların toplam şiddetine ilişkin olasılık değerleri hesaplanmış olur.

Şekil 11: Sıklık ve Şiddet modellerinden Toplam kayıp modelinin oluşturulması Geliştirilmiş birçok yazılım aracılığıyla, yüzbinlerce iterasyon ile Monte Carlo hesap-

laması yapılabilmektedir. Kayıp verilerine uygun olan şiddet ve sıklık modelleri belirlendik-

Bankacılar Dergisi

135

ten sonra, kullanılan sistemin elverdiği büyüklükte iterasyon sayısına karar verilir. İterasyon sayısı artıkça ölçümün hassaslığı artacaktır, çünkü rassal olarak yaratılacak örneklemin büyüklüğü iterasyon sayısı ile orantılıdır.

Monte Carlo simülasyonu kapsamında yapılan hesaplamanın adımları şu şekilde özet-lenebilir: − İterasyon sayısı kadar (n defa) aşağıdaki işlemler tekrarlanır:

Rassal sayı üreteci ile 0 ile 1 arasında sayı türetilir. Bu sayı, sıklık modelinin birikimli dağılım fonksiyonundaki güven düzeyi (quantile)

olarak alınır ve bu güven düzeyine denk gelen olay sayısı frekans (f) olarak bulunur. Frekans olarak elde edilen sayı kadar olay için şiddet dağılımından değer üretilmelidir.

Bunun için f defa aşağıdaki işlem tekrarlanır: o Rassal sayı üreteci ile 0 ile 1 arasında sayı türetilir. o Bu sayı, şiddet modelinin birikimli dağılım fonksiyonundaki güven düzeyi

(quantile) olarak alınır ve buna denk gelen olay şiddeti (s) bulunur.

si , i=1,...,f değerleri toplanarak toplam kayıp tutarı bulunur. ∑=

=f

iisS

1

− n defa iterasyon sonucu elde edilen n adet S değerinin oluşturduğu örneklemin biçimlen-dirmiş olduğu dağılım, toplam kayıp dağılım modelini oluşturur.

Şekil 12: Sıklık dağılımının şiddet dağılımı ile Monte Carlo simulasyonu metoduyla birleştirilmesi

Basel II’de tanımlanan 8 faaliyet kolu ve 7 kayıp olay türünden oluşturulan matrisin bir

hücresi için Monte Carlo simülasyonu ile oluşturulmuş olan bu toplam kayıp dağılımının ortalaması Beklenen kayıp (EL), yüzde 99.9’luk güven aralığına (quantile) denk gelen değer ile beklenen değer arasındaki fark Beklenmeyen kayıp(UL), bu iki değerin toplamı ise o faaliyet kolu ve kayıp olay türüne ilişkin operayonel risk sermaye gereksinimini (OpVaR) verir.

Bankanın faaliyet gösterdiği Basel faaliyet kollarından her birinde ortaya çıkabilecek

her kayıp olay türü için yapılması gereken bu hesaplama sonucunda matrisin bütün hücreleri için OpVaR değerleri elde edilmelidir.


136

5. Herbir Hücre İçin Hesaplanmış Olan Operasyonel Risk Sermaye

Gereksiniminin, Hücreler Arasında Var Olabilecek Korelasyona İlişkin Varsayımlar Dikkate Alınarak Toplanması ve Toplam Operasyonel Risk Sermaye Gereksinimine Ulaşılması

Basel II’de tanımlanan 8 faaliyet kolu ve 7 kayıp olay türünden oluşturulan matrisin

her hücresi için ayrı ayrı hesaplanmış olan OpVaR tutarları, bankanın toplam operasyonel risk sermaye gereksiniminin bulunması amacıyla birleştirilmelidir.

Bu aşamada, tüm OpVaR değerlerini toplayarak sonuca ulaşmak alternatiflerden biri-dir. Bu yaklaşım, her hücreye ilişkin operasyonel risk verilerinin birbirlerine istatistiksel olarak tam bağımlı (perfectly correlated) olduklarını, yani aralarındaki korelasyonun 1 olduğunu (ρ=1) varsaymak anlamına gelir. Dolayısıyla, tüm olayların aynı anda olacağı anlamını taşır ve çok muhafazakar bir bakış açısı olacaktır. Bu nedenle, bu yaklaşım gerçekçi bir sonuç vermeyecek ve sermayenin yüksek belirlenmesine neden olacaktır.

Her faaliyet kolu-kayıp olayı türü hücresine ilişkin operasyonel risk verilerinin tam o-larak bağımlı (perfectly correlated) olduklarını varsaymak gibi, birbirinden bağımsız (statistically independent) olduklarını varsaymak da anlamlı olmayabilir. Bu yaklaşım, olaylar arasındaki korelasyonun 0 olduğunu (ρ=0) kabul eder ve olayların birbirini belirli ölçüde tetikleme ihtimalini hesaba katmayarak düşük bir sermaye toplamına ulaşmaya neden olur.

Örnek:

Korelasyonun 1 olduğu durum için toplam sermayenin durumu aşağıdaki gibi gösteri-lebilir:

781211

8

1

7

1...1 OpVaROpVaROpVaROpVaROpVaR

i jjitoplam +++==→= ∑∑

= =

ρ

Korelasyonun 0 olduğu durum için toplam sermayenin hesaplanmasına ilişkin örnek bir yöntem aşağıdaki gibi gösterilebilir:

278

228

1

7

1

2 ...01211

OpVaROpVaROpVaROpVaROpVaRi j

ijtoplam +++==→= ∑∑= =

ρ

Her iki varsayım da gerçek koşullara uyum göstermez. Bu nedenle, hücreler arasındaki

korelasyonun belirlenerek toplam operasyonel risk sermayesi hesabına yansıtılması gerek-mektedir. Korelasyonun etkisi hesaba katılarak oluşturulan yıllık toplam kayıp, korelasyonun 1’e eşit olduğu durumdan küçük, 0 olduğu durumdan büyük bir değere ulaşılmasını sağlaya-caktır.

Örnek:

Hücreler arası korelasyonun hesaba katılmasına ilişkin örnek bir yöntem:

Bankacılar Dergisi

137

Hücrelerarası bağımlılığın ölçüsü olan korelasyonun hesaba katılması için kullanılabi-lecek yöntemlerden biri, Copula fonksiyonudur.

Copula fonksiyonunun uygulanışı kısaca şöyle özetlenebilir: − i Basel faaliyet kolunu, j kayıp olay türünü belirtmek üzere, Basel faaliyet kolları ve

kayıp olay türleri matrisindeki hücrelerden her biri için yıllık kayıp tutarı Xij rassal değiş-kenleriyle ifade edilsin. Xij rassal değişkeninin marjinal yoğunluk fonksiyonu f(Xij) olsun. Bu durumda matriste yıllık kayıp tutarlarını ifade eden X11, X12, ..., X17, X21,...,X87 olmak üzere 56 rassal değişken ile f1(X11), f2(X12), ..., f7(X17), f8(X21),...,f56(X87) olmak üzere 56 marjinal yoğunluk fonksiyonu olacaktır. Xij: yıllık kayıp rassal değişkeni f(Xij): yıllık kayıp değişkeninin marjinal yoğunluk fonksiyonu

i: 1,...,8 Basel faaliyet kolu j: 1,...,7 Kayıp olay türü

− Matrisin ilk iki hücresine ait marjinal yoğunluk fonksiyonlarının bileşik yoğunluğu h(X11,X12) olsun. Eğer X11 ve X12 değişkenleri birbirinden bağımsız olsaydı, h(X11,X12) = f1(X11).f2(X12) olurdu. Ancak aralarındaki bağımlılığı ifade etmek için bileşik yoğunluk formülü şu şekilde değiştirilir:

h(X11,X12) = f(X11).f(X12).c(X11,X12)

Burada c(X11,X12), X11 ve X12 değişkenleri arasındaki bağımlılığı belirlemek üzere kulla-nılacak olan Copula’dır. X11 ve X12 değişkenlerinin korelasyon hesaba katılmış olarak toplamını bulmak için h(X11,X12) içinden (X11+X12) dağılımı çekilir:

12111 XXY +=

121212111111111

1211

),(),()( dXXXYhdXXYXhYkXX∫∫ −=−=

(X11 + X12) + X13 + X14 +...+ X87

(Y1 + X13) + X14 +...+ X87 (Y2 + X14) +...+ X87 (Y3 +...) + X87

Yukarıda görüldüğü biçimde birer birer tüm matris hücreleri için aynı adımlar tekrarlanır: 1312 XYY +=

111213132132

113

),(),()( dYYYYhdXXYXhYkYX∫∫ −=−=

1423 XYY +=


138

222314142143

214

),(),()( dYYYYhdXXYXhYkYX∫∫ −=−=

Böylece son hücre de toplama eklenmiş ve korelasyonun etkisi hesaba katılarak yıllık toplam kaybın bileşik dağılımı elde edilmiş olur. Ortaya çıkan sonuç, korelasyonun 1’e eşit olduğu durumdan küçük, 0 olduğu durumdan büyük bir değere ulaşılmasını sağlayacaktır. 6. Kayıp Dağılımı Yaklaşımının Avantaj ve Dezavantajları

6.1. Kayıp Dağılımı Yaklaşımının Avantajları

Kayıp dağılımı yaklaşımı kapsamında, sermaye gereksinimi iç verileri temel alarak hesaplanmaktadır. Bu nedenle, hesaplanan sermaye gereksinimi, ilgili bankanın ken-dine has özelliklerini yansıtır ve riske daha duyarlıdır.

İstatistiksel bir yöntemdir ve objektiftir.

Operasyonel riske maruz değer, 1 yıllık zaman zarfında ve belirli bir güven aralığında

maruz kalınabilecek toplam kayıp miktarını ifade eder. Bu ölçüt, kredi riski ve piyasa riskinin ölçümünde kullanılan yöntemlerle uyumludur. Kayıp dağılımı yaklaşımının kullanılması, operasyonel risk, piyasa riski ve kredi riski için hesaplanan sermaye ge-reksinimlerini istatistiksel olarak anlamlı bir şekilde biraraya getirmeyi mümkün kı-lar.

Yapılan bir değişikliğin kayıp sıklığına ve şiddetine ne yönde ve ne derecede etki

edeceği tahmin edilerek, söz konusu değişikliğin beklenen ve beklenmeyen kayıp tu-tarlarına etkisi tahmin edilebilir. Böylece, risk azaltıcı kontrollerin artırılma-sı/azaltılması kararlarının alınması öncesinde, fayda-maliyet analizlerinin yapılması mümkün olur.

Sigortanın risk azaltıcı etkisi, sermaye gereksinimini hesaplamalarında dikkate alınabi-

lir.

6.2. Kayıp Dağılımı Yaklaşımının Dezavantajları

Sermaye gereksinimi, sadece geçmiş verilere dayanılarak hesaplandığı için geriye dönük bir bakış açısı söz konusudur. Kayıp dağılımı yaklaşımına ileriye dönük bir ya-pı kazandırabilmek için, senaryo analizleri, skorkart verilerinden faydalanılmalıdır.

Veri kıtlığı, kayıp dağılımı yaklaşımının önündeki en büyük engeldir. Bankaların

birçoğu, özellikle bazı faaliyet kolları/olay türleri için güvenilir bir iç veritabanına sa-hip olmayacaktır. Bu sorun, kayıp dağılımı yaklaşımı ile elde edilen sonuçların güve-nilirliğini olumsuz yönde etkileyecektir. Veri sorununu azaltmak için, iç veri tabanın-daki veriler, nitel yaklaşımlardan elde edilen veriler ile desteklenebilir.

Kayıp dağılımı yaklaşımının uygulanması, yetişmiş insan kaynağı ve yazılım yatırımı

ihtiyacını doğurmaktadır. Bu nedenle, söz konusu yaklaşımı yüksek bir maliyete sa-hiptir.

Bankacılar Dergisi

139

B. Stres Testleri ve Senaryo Analizi

Stres altında tahmin edilen kayıp, bankanın en kötü durum senaryosu çerçevesinde ta-nımlanan ve sayısal hale getirilen riskinin ortaya çıkaracağı nihai maliyeti ifade eder.

Operasyonel riske maruz değer (OpVaR) hesaplaması, normal koşullar altında ne ka-dar riske maruz kalınabileceğine ilişkin istatistiksel ölçümler sağlamasına karşın, en uç noktalarda gerçekleşebilecek olaylara ve olağanüstü koşul değişikliklerine bankanın duyarlılı-ğı hakkında bilgi vermez. Bu nedenle, OpVaR yönteminin stres testleri ve senaryo analizi ile desteklenmesi gerekir.

Stres testleri, olağan dışı büyüklükteki kayıplara neden olabilecek koşulların belirlen-mesi, bunların gerçekleştiği durumların simüle edilmesi ve sonuçlarının tahmin ve tespit edilmesi sürecidir. Senaryo analizi ise stres testi yöntemlerinden biridir. 1. Kullanım Alanları

Bankanın risk profilini daha iyi anlamak ve üst yönetime aktarmakta bir araçtır. Bankanın risk sınırlarının ve limitlerinin tespiti için kullanılır. Anormal koşullar göz önünde bulundularak acil durum planlarının geliştirilmesine

yardımcı olur. Riske dayalı sermaye tahsisinde, riske maruz değer hesabına katkıda bulunmak ama-

cıyla kullanılır. Bir yılda yaşanacak kaybın OpVaR’ı aşması durumunda ne büyüklükte bir kayıpla

karşı karşıya kalınabileceğine ilişkin fikir verir.

Operasyonel riske maruz değer (OpVaR) tutarı yüzde 99,9’luk güven aralığı kullanıla-rak hesaplandığında ortaya çıkacak OpVaR tutarı, 1000 yıldan birinde (yüzde 0,1 olasılıkla) aşılacağı tahmin edilen toplam kayıp tutarını verir. Elde edilen bu kayıp tutarı, normal koşullar altında hesaplanan bir en kötü değer olacaktır. Stres testleri ise, toplam kayıp tutarı OpVaR'ı aştığı takdirde yaşanacak kaybın olası büyüklüğü hakkında fikir verir.

Stres testleri, kısa dönemli ve yukarı yönlü yaklaşımlardır. Yani, iç süreçlerin ince-lenmesi ve risklerin nedenlerinin belirlenmesinden yola çıkılarak bankanın maruz olduğu riskin boyutu belirlenir. Bu aşamada, hem niteliksel hem de niceliksel yöntemler kullanılır. Bankalar, düzenli ve ayrıntılı olarak stres testi ve senaryo analizi programları uygulamalıdır. En kötü durum senaryosu çerçevesinde tanımlanan ve sayısallaştırılan riskin ortaya çıkarabi-leceği kayıpları karşılayabilecek tutarda özkaynak ayrılmalıdır. 2. Senaryo Analizi

Senaryo analizi, koşullar normalin dışına çıktığı takdirde risk etkenlerinin değerlerinde-ki değişimlerin ne olacağını ve bunların bankaya ne gibi olumsuz etkilerde bulunabileceğini sınamak için kullanılan bir stres testi yöntemidir. Risk etkenlerinin normal olarak değerlendi-rilebilecek sınırlar içerisinde değişebilecekleri varsayımıyla yapılan hesaplamalarda gözden kaçırılabilecek olan olağanüstü durumların etkilerini inceleyebilme olanağı sağlar.

Senaryo analizi kapsamında, bir veya birkaç risk etkeninin değerinde belli oranlarda de-ğişmeleri içerecek şekilde tasarlanmış senaryoların yanısıra deprem, terörist saldırısı vb. olağandışı/nadir olayların olması durumunda bunun banka üzerindeki etkilerinin ne olacağı


140

incelenir. Kullanılacak senaryolar belirlendikten sonra bunların olası etkileri sayısallaştırılma-lıdır. Sayısallaştırma kapsamında, değerlerinde varsayımsal değişmeler öngörülen risk etkenlerine duyarlılık belirlenir ve bu senaryoların bankaya toplam etkisi hesaplanır.

Varsayımsal değişiklik uygulanacak olan risk etkenlerini tespit etmek, risk yöneticileri-nin dikkatle üzerinde durması gereken, uzmanlık gerektiren, zorlu bir süreçtir. Kayıp verilerinin ayrıntılı ve eksiksiz olarak toplanabilmesi, değerlendirilebilmesi ve sistemin işleyişine aşinalık, bu süreçte avantaj sağlar. Çünkü, tarihi verilerin risk etkenleri ile ilişkisini aylar, hatta günler bazında değerlendirebilmek, senaryo analizinin ve stres testlerinin güvenilirliğini artıracaktır. Ancak, kayıplara ve risk etkenlerine ilişkin verilerin özellikle başlangıç aşamasında tam olmasının beklenemeyeceği, bu nedenle kullanılacak olan varsayımların ve belirsizliklerin sağlam temeller üzerine dayandırılması gerekliliği unutul-mamalıdır.4

Kayıp senaryolarının oluşturulması için öz değerlendirme yaklaşımı kullanılabilir. Öz değerlendirme yöntemi, iş birimi yöneticilerinin kendi iş birimlerindeki risk profilini belirlemesi, bu risklere ilişkin kontrollerin güçlü ve zayıf yönlerini değerlendirmesi ve öznel tahminler oluşturması yoluyla Banka’nın maruz olduğu risklerin ölçülmesi ve yönetilmesi için kullanılan bir risk yönetim sürecidir. Bu yaklaşım, bankanın risk profilini belirleme ve analiz etme sürecine iş birimi yöneticilerini dahil ettiğinden, senaryoların uzman görüşü ile detaylandırılmasını sağlar.

Örnek: Bir iş kolunda gerçekleşen operasyonel risk kayıplarının ve olası risk etkenlerine iliş-

kin verilerin gün bazında sayısal olarak izlenebildiğini varsayalım. Elde edilen verilere ve risk yöneticilerinin sistemin işleyişi hakkındaki birikimlerine dayanarak riskin temel etkenleri ve kaybın büyüklüğüne ilişkin fikir verecek göstergeler tespit edilir. Bu aşamada, öz değerlen-dirme yöntemiyle iş birimi yöneticilerinin görüşlerinden de yararlanılabilir. Bilgi toplanacak risk etkenleri, o gün gerçekleşen işlem sayısı, sistem aksaklıklarının sayısı veya personel sayısı gibi birçok faktör olabilir. Bu faktörlerin, iş kolundaki kayıplar üzerindeki etkisinin sayısallaştırılması gerekir.

Risk etkenlerinin kayıplar üzerindeki etkisini formüle etmek için kullanılabilecek yön-temlerden biri regresyon analizidir. Regresyon analiziyle kaybın risk etkenleri cinsinden bir denklemi elde edilir. Bu denklemin değişkenleri olan risk etkenlerine verilecek değişik değerler, hesaplanan toplam kayıp tutarını değiştirecektir. Yaratılacak türlü senaryolarla risk etkenlerinin alabileceği değerler normalin dışına çıkarılarak toplam kaybın bu değişimlere bağlı olarak aldığı değerler gözlemlenir ve sistemin risk etkenlerine karşı hassaslığı değerlen-dirilir. Böylece gerçek hayatta karşılaşılabilecek olağandışı olayların sistem üzerinde simülasyonu yoluyla olası sonuçların öngörülmesi sağlanmış olur. Risk etkenlerinin kayıplar üzerindeki etkisini formüle etmek için kullanılabilecek yöntemlerden bir diğeri de Bayes ağları yaklaşımıdır. Bayes ağları, bir riskin ortaya çıkmasına yol açan faktörler ile risk arasında ilişki kurmak için kullanılan istatistiksel bir modeldir. Uzman görüşlerinden yararlanılarak değişkenler ve aralarındaki neden-sonuç ilişkisi formüle edilerek risk analizi gerçekleştirilir. (Bkz. Bayesgil metodlar-Bayes ağları)

Bankacılar Dergisi

141

3. Stres Testleri ve Senaryo Analizinde Karşılaşılabilecek Sorunlar

Stres testi uygulanırken izlenen standart bir süreç veya etkileri tespit edilebilecek stan-dart senaryolar yoktur. Ayrıca, risklerin gerçek nedenlerinin ve risklere etki eden temel faktörlerin belirlenmesi, uzun ve zorlu bir süreçtir. Bu faktörlerin yaratacağı toplam kaybın doğru bir şekilde formüle edilmesi ise yoğun istatistiksel çalışmalar gerektirir. İstatistiksel çalışmaların doğru sonuçlar vermesi ise kayıp verilerinin kalitesi ve detayların çeşitliliğiyle doğrudan bağlantılıdır. Kayıplara ve risk etkenlerine ilişkin verilerin özellikle başlangıç aşamasında tam olması beklenemeyeceğinden, kullanılacak olan varsayımların ve yöntemlerin sağlam olması gerekir. Dış veri kaynaklarından yararlanılması, yüksek şiddet-düşük sıklık gösteren olaylara ilşkin veri eksikliğinin giderilmesi ve başka kurumların başına gelen olayların yarattığı etkilerin gözlemlenmesi olanağı sağlaması nedeniyle gereklidir.

Tüm bu nedenlerle stres testi ve senaryo analizi süreci, risk yöneticilerinin bilgi ve tec-rübelerine dayanan, nesnel ve öznel verilerin hassas bir şekilde entegre edilmesini gerektiren, ancak, etkin kullanıldığında kurumun risk profili hakkında önemli fikir sağlayan bir yönetim aracıdır.

C. Skorkart Yaklaşımı

Skorkart yaklaşımı, riskleri tanımlamaya, yönetmeye ve azaltmaya yönelik kullanılan kalitatif yöntemlerden biridir. Pek çok finansal kurum, risk ve kontrol özdeğerlendirme çalışmaları doğrultusunda anahtar risk göstergelerini ve kontrol noktalarını belirlemektedir. 1. Skorkart Yaklaşımının Uygulama Kapsamı

i) Risk Tanımlama:

Riski yönetmek üzere operasyonel riski sayısallaştırmadan önce organizasyonun ma-ruz olduğu yüksek riskler tanımlanmalı ve bu riskleri izlemek ve kontrol etmek üzere bir yöntem geliştirilmelidir. Bir kurumun risk profili tarif edilebildiğinde ve izlenebildiğinde üst yönetim riski azaltmaya yönelik bir programı hayata geçirebilir. Bunun için çok çeşitli yöntemler izlenebilir. Yaygın olarak kullanılan yöntem, üst yönetimle görüşmeler aracılığıyla kurumun hedeflerinin belirlenmesi ve bu hedeflere ulaşmaya engel olabilecek durumların tespit edilmesidir. Buna alternatif olarak, süreçlerin ve süreçleri bilen yöneticiler aracılığıyla bu süreçlerdeki risklerin tanımlanması olabilir. Hedef veya süreç gibi bir bağlam olmazsa riskin hangi seviyede analiz edileceği belirsizleşecektir. Bir riskin analizi, riskin sahibinin belirlenmesi, kuruma etkisinin ve olabilirliğinin değerlendirilmesi ile sağlanır.

Riskin sahibinin belirlenmesi belirli bir kişinin sorumluluk alarak riski yönetmesini

ve risk azaltıcı faaliyetleri yürütmesini sağlar. Riskin etkisi genel olarak yüksek, orta, düşük olarak tarif edilir. Fakat çoğunlukla,

ileri safhalarda bu, sayısal bir değere dönüşür ve bu şekilde izlenir. Benzer şekilde frekans da yüksek, orta, düşük olarak tarif edilir. Fakat yüzde veya

zaman olarak ifade edilmeye yönelinir.

Risk özdeğerlendirme çalışmasının başarısı, üst yönetimin sürece destek verme dere-cesine, eylem planlarının anahtar operasyonel zayıflıkları işaret etmesine ve üst/orta kademe yöneticilerin riski sahiplenerek yönetme istekliliğine bağlıdır.


142

ii) Kontrollerin Tanımlanması:

Benzer bir süreç kontroller için de uygulanır. Kontrolün düzgün yürütülmesi için kontrol sorumlusu tanımlanır. Kontrolün önemi ve verimliliği görüşmeler aracılığıyla değerlendirilir. Kontrolün verimliliği, kontrolün riski azaltmak için kendiliğinden ne kadar etkili olduğuna ve ne şekilde uygulandığına göre değerlendirilmelidir. Böyle bir değerlen-dirme süreci, eylem planlarının net olmasına olanak sağlar.

iii) Risk-Kontrol İlişkisinin Kurulması: Risk ve kontrol değerlendirmelerinin sonucunun kullanıldığı ve çeşitli senaryolar aracılığıyla simülasyonların yapıldığı bir modelleme yaklaşımı, organizasyona kontrollerden önce ve sonraki risk düzeyini belirleme olanağı sağlar.

Organizasyonda risk bilincini artırmak üzere çoğunlukla riskler ve kontrollerin tanım-lanmasının ardından anahtar risk göstergeleri belirlenir. Anahtar risk göstergeleri, mevcut risk yönetiminin ne şekilde yürütüldüğünün, riskin şiddetinin, sıklığının ve kontrolün verimliliğinin gözden geçirilmesini sağlar. Benzer şekilde operasyonel kayıp ile ilgili içveriler de riskin yeniden değerlendirilmesi ve kontrolün yeterliliğini ölçmek için kullanılabilir.

vi) Skorkart Yaklaşımı:

Skorkart yaklaşımı bir kurumun tanımladığı riskler ve kontrollere bağlı olarak esnek bir yaklaşımla sermayenin hesaplanabilmesini sağlar. İç/dış verinin toplanabilmesi için bir veritabanı oluşturmadan önce, süreç risk öz değerlendirme çalışmalarıyla başlatılabileceği için risk yönetimi hakkında kurum içi bilgi, becerinin artmasına ve risk kültünün gelişmesine olanak sağlar.

Skorkart, basit olarak bir kurumun risk ve kontrollerine ilişkin bir liste olarak tanım-

lanabilir. Risk, riskin sahibi, olabilirliği, etkisi, kontrolü, kontrolün sahibi, kontrolün tarifi ve kontrolün etkisi gibi detayları içerir. Yargısal bir yaklaşım olmasına rağmen, geçmiş istatistiki bilgiler yerine işkollarının gelecek hakkındaki beklentilerine göre şekillenir.

Bir skorkart en azından riskin tarifi, riskin frekansı ve riskin etkisi bilgilerini içerme-

lidir. Ancak bu durumda kontrolün risk azaltıcı etkisi değerlendirilemeyecek ve kaynak tahsisi buna göre planlanamayacaktır.

Bir skorkart kontrolleri geliştirmeyi hedefleyen eylem planlarını ve çeşitli tanımlayı-

cı bilgileri içerebilir. İleri versiyonlarında riskin mevcut durumunu izlemek üzere anahtar risk göstergeleri eklenebilir.

Kayıp verileri toplandıkça, riskler ile ilişkilendirilerek bu bilgiler skorkartlarda yer

alabilir. Kayıplar skorkartta yer alan etki ve olabilirlik değerlerini gözden geçirmek üzere kullanılabilir ve üst yönetime organizasyonun riskleri ve kontrolleri hakkında güncel bilgi sunarlar.

Toplanan veriler operasyonel risk için sermaye miktarını hesaplamak üzere kullanıla-

caksa risklerin gerçekleştiği ve kontrollerin başarısız olduğu durumlar simüle edilir ve

Bankacılar Dergisi

143

simülasyon sonucunda elde edilen dağılım analiz edilir. Bu piyasa riski modellemesine benzer bir süreçtir.

Skorkart listesinde yer alan riskleri sermaye yeterliliği için kullanımı için skorkartta yer alan kalemlerin sayısal değerler olması gerekir. (örneğin olabilirlik için gerçekleşme yüzdesi ,etki için parasal bir değer, kontrol başarısı için yüzdesel bir ifade). Risk ve kontro-lün sahipleri için de bir korelasyon değeri verilebilir. (ilişkisiz ise 0 korelasyon, -1 ise zıt korelasyon, +1 ise tam korelasyon)

iv) Model Simülasyonları

Model Simülasyonları, kullanılan teknoloji, simülasyonun verimliliği, risk ve kontrol verilerinin tam olmasına bağlı olarak 3 şekilde yapılabilir.

1-Kontrol odaklı: Öncelikle kontrollerin simülasyonu, bir kontrolün başarısız olması

halinde risklerin simülasyonu 2-Risk odaklı: Öncelikle risklerin simülasyonu, bir riskin gerçekleşmesi halinde kont-

rollerin simülasyonu 3- Risk ve kontrol odaklı: Risklerin ve kontrollerin birlikte simülasyonu

İleri ölçüm yaklaşımlarında riskler için farklı dağılım modelleri kullanılarak analizler

yapılabilmektedir. Ancak risklerin etki ve olabilirliğinin saptanmasının öznel bir süreç olduğu düşünülürse, simülasyonda kullanılacak dağılım türünün istatistiksel yöntemlerle tahmin edilmesi gerekli olmayacak ve aslında sonuçların kalitesine de çok etki etmeyecektir. Bu nedenle “normal dağılım” varsayımı yapılabilir.

Riskler genelde başka risklerle ilişkilidir. Bu durum skorkartlara yansıtılmalıdır. Risklerin veya kontrollerin korelasyonu saptanarak bağımlılık ilişkisi simülasyonda yer alabilir ve gerçeğe daha yakın bir sonuç elde edilir.

Bazı simülasyon modellerinde tüm kontrollerin yapılmasına rağmen riskin gerçek-leşmesi durumu da simülasyonun içinde yer alabilir.

v) Brüt ve Net Riskin Sayısallaştırılması:

Kurumların brüt riski ve kontrolün değerini parasal değerler üzerinden sayısallaştıra-bilmeleri kontrol kaynaklarının daha verimli bir şekilde planlanmasına olanak sağlar. Brüt riskin bilinmesi durumunda kurumlar risklerini yüksek/orta/düşük gibi ifadelerle değerlen-dirmek yerine parasal etkisine göre sıralayabilir. Bir kontrol aracılığıyla riskin azaltılma derecesi yine parasal değerlerle veya yüzdesel olarak ifade edilebilir. Böyle bir değerlendir-menin sonucunda yüksek bir risk için aşırı kontrol söz konusu ise kontrol kaynaklarının bir kısmı daha küçük risklere kaydırılabilir. Kontrolden önceki kayıpların miktarı kontrol sonrası kayıpların miktarı ile karşılaştırılarak kontrolün net etkisi mutlak ve oransal olarak hesapla-nabilir.

vii) Risk İştahı:

Bir organizasyonun operasyonel risk iştahını parasal değerlerle ifade edilebilmek zor-dur. Bunun için genellikle “muhafazakar”, “agresif” gibi ifadeler kullanılır. Sayısal olarak


144

risk iştahı ise organizasyonun kabul ettiği risk seviyesini muhtemel kayıp miktarı ve frekansın ölçümü ile belirlenebilir.

viii) Stres Testi ve Senaryo Analizi:

Risk ve kontrollerinin sayısallaştırılmasının bir avantajı da risk envanteri üzerinde analize imkan verebilmesidir. Böylelikle bir kontrolün kaldırılması ile riskin ne kadar artacağı veya kontrol kalitesinin artırılarak riskin ne kadar azalacağı senaryo analizleri ile belirlenebilir. 2. Skorkart Yaklaşımının Zayıf ve Güçlü Yönleri

Risk ve kontrol değerlendirilmesinin yapılması bir organizasyona önemli ölçüde de-ğer katar. Kayıp verilerinin kullanıldığı modellerle karşılaştırıldığında riskin daha erken sayısallaştırılması olanağını sunar. Bir organizasyonun maruz olduğu risklerin sayısallaştı-rılması ve bu riskleri azaltmaya yönelik kontrollerin belirlenmesi risk ve kontrol arasındaki karşılıklı etkileşimi ortaya koymayı sağlar. Bu yöntem, riski azaltmaya yönelik kontrollerin verimliliğinin hızlıca tespitini sağlar; zayıf kontrollerin belirlenmesi ve kontrollerin iyileşti-rilmesi için kaynakların en doğru şekilde tahsisini sağlar. Sayısallaştırılmış bir risk envante-rinin olması, risklerin ve kontrollerin “eğer (what-if) analizleri” aracılığı ile stres testlerinin yapılmasını sağlar.

Risk öz değerlendirme çalışmaları kayıp veritabanlarındaki bilgilere dayanan modellemeler kadar gelişkin olmasa da kurum içi “risk farkındalığı” yaratmak ve kontrolü sağlamak üzere ileri bir risk yönetim çerçevesi ve kültürü oluşturulmasını sağlar. Kayıp verilerine dayanan modellemelerden üstün yanı operasyonel risk sermayesinin hesaplanma-sında sadece geçmiş veriler üzerine odaklanmak yerine gelecekteki riskleri öngörmeye olanak sunmasıdır. Çoğunlukla tecrübe edilen riskler için yeterli kontrol sağlanmaktadır oysa gelecekteki risklerin belirlenmesi ve gerekli kontrollerin tarifi için riski azaltmaya yönelik bir yöntem daha işlevseldir. Bu yöntemin en zayıf yönü faaliyet kolu yöneticileri tarafından doldurulacak olan skorkartların göreceli olarak öznel olması ve sorulacak soruların, ölçüm ve puanlama yönteminin sık sık gözden geçirilmesi gerekliliğidir. Yaklaşımın öznel olmasının getirdiği olumsuzluğu azaltmak için geçmiş kayıp tutarları ile öz değerlendirme sonuçları skorkart yaklaşımının sonuçlarının doğrulanmasında kullanılmalıdır. D. Operasyonel Risk Ölçümünde Bayesgil Yöntemler Gelişmiş ölçüm yaklaşımlarının kullanılmaya başlanılmasının ilk aşamalarında, bankaların birçoğu, özellikle bazı faaliyet kolları/olay türleri için güvenilir bir iç veritabanına sahip olmayacaktır. Bu nedenle, iç veritabanındaki verilerin, nitel yaklaşımlardan elde edilen veriler ile desteklenmesi gerekecektir. Bayesgil yöntemler, bu soruna iyi bir çözüm sunmak-tadır. Çünkü Bayesgil yöntemler, nitel ve nicel bilgileri, istatistiksel temellere dayanarak, birleştirebilmektedir. Bu bölümde, Bayesgil yöntemlerin operasyonel risk ölçüm ve yönetimindeki iki kullanım alanına yer verilecektir. Bunlar;

• Bayesgil çıkarsama ve • Bayes ağlarıdır.

Bankacılar Dergisi

145

Söz konusu kullanım alanlarının her ikisinin de istatistiksel dayanağı Bayes kuralı olduğun-dan, öncelikle Bayes kuralı kısaca açıklanacaktır. 1. Bayes Kuralı Bayesgil metotların dayanak noktası, X ve Y olaylarının koşullu olasılıklarına ilişkin teoremdir. Bu teoreme göre; P(X, Y) = P(X|Y)*P(Y) = P(Y|X)*P(X) Yukarıda yer verilen denklem aşağıdaki gibi yeniden düzenlendiğinde Bayes kuralına ulaşılır: P(X|Y) = P(Y|X)*P(X) / P(Y) Bu kurala göre X’in olasılık dağılımı, Y hakkında elde edilen bilgiler ışığında güncellenir. 2. Bayesgil Çıkarsama (Bayesian Inference) Klasik istatistikte, bir modelin parametrelerinin sabit olduğu fakat bilinmediği varsayılır. Ancak, Bayesgil yaklaşımda, modelin parametrelerinin de rassal değişken olduğu varsayılmaktadır. X’in gözlemlenmiş verileri (ör. operasyonel riskten kaynaklanan kayıpları), θ’nın ise modelin parametrelerini ifade ettiğini varsayalım. Bayes teoremi, X verilerinin gözlemlenmesinden sonra, θ’nın X’e bağlı koşullu olasılık dağılımının bulunmasında kullanılır. Bayes teoremi kullanılarak, söz konusu dağılıma şu şekilde ulaşılabilir:

)|p(X )p(

)|)p(Xp( p(X)

)|)p(Xp( X)|p(θθθ

θθθθθ∂∫

==

Yukarıdaki denklemde p(X) bir ölçeklendirme sabiti olarak görev yaptığından, Bayes teoremi yaygın olarak şu şekilde ifade edilmektedir: p(θ|X) α p(θ) * p(X|θ) yani;

Son dağılım α Ön dağılım * Olabilirlik fonksiyonu • Operasyonel risk yönetimi açısından bakıldığında Bayesgil tahmin, objektif veriler ile

sübjektif verileri bir araya getiren bir parametre tahmin yöntemidir. “Objektif” veriler bankanın iç verileridir. “Sübjektif” veriler ise, bir dış veritabanından elde edilen (dolayı-sıyla bankaya tam olarak uygun olmayan) veriler, uzman görüşleri ile oluşturulan risk skorları veya yapılan senaryo analizleri olabilir.

• Ön olasılık dağılımı, verinin gözlemlenmesinden önce parametre değerlerine (θ) ilişkin

var olan kanılar ile oluşturulan olasılık dağılımıdır. Diğer bir deyişle ön olasılık dağılımı, θ hakkındaki bilgi birikimini (ya da tahmini) yansıtır. Sübjektif veriler, ön olasılık dağılı-mının oluşturulmasında kullanılır.

• Olabilirlik fonksiyonu, parametreler veri iken örneklemin olabilirliğini ifade eder.

Objektif veriler kullanılarak olabilirlik fonksiyonu oluşturulur.


146

• Son dağılım ise, ön olasılık dağılımı ve olabilirlik fonksiyonunun çarpımı ile ifade edilir.

Yani ön kanıları ve örneklemden elde edilen bilgiyi bir araya getiren bir dağılımdır. Bayes teoremi ön olasılıkların revizyonunu sağlar.

• Eğer gerek duyuluyorsa, son dağılım kullanılarak parametrenin değerinin tahmin edilmesi

mümkündür, buna Bayesgil tahmin denir. Örnek 1’de yukarıda yer verilen süreç açıklanmaktadır.5: C Bankasında, dolandırıcılık olaylarına ilişkin skorkart çalışması yapılmıştır. Bu çalışmada elde edilen verilere göre, bankadaki uzmanlar ortalama dolandırıcılık olasılığının yüzde 5 seviyesinde oluşmasını beklemektedirler. Uzmanlara göre, en kötü senaryo, (yüzde 99’luk yüzdelik dilimde) dolandırıcılık olasılığının yüzde 10 seviyesine çıkmasıdır. Ortalama olasılığa ek olarak, en kötü senaryonun belirlenmesi, uzman görüşünün ne derece kesin olduğunun (yani varyansının) ifade edilmesi açısından önemlidir. Bu bilgiler doğrultusunda bir ön dağılım oluşturulacaktır. Aşağıda yer verilen beta dağılımı, ortalaması ve varyansıyla uzman görüşünü yansıtmaktadır: f1(p) α p4(1-p)94

Bankada toplanan dolandırıcılık verisine göre, veri gözlem süresinde gerçekleştirilen 60 işlemden 6’sında dolandırıcılık olayı meydana gelmiştir. İç veritabanına dayanarak aşağıda yer alan beta dağılımına sahip olabilirlik fonksiyonu oluşturulacaktır: f2(p) α p6(1-p)54

İki fonksiyonun çarpımı, son dağılımı verecektir. f3(p) α p10(1-p)148

Parametrenin Bayesgil tahmini, son dağılımın ortalamasına6 yani 0,0688’e eşittir. Eğer Bayesgil yöntem kullanılmasa ve sadece iç veritabanından elde edilen bilgi ile bir tahmin yapılsa kayıp olasılığı 6/60=0,10 olarak tahmin edilecektir. Bayesgil yöntem kullanılarak, uzman görüşünden de faydalanılabilmektedir. Sübjektif veriler ne kadar kesinse, Bayesgil parametre tahmini uzman görüşüne o kadar yakın olacaktır. Bu, Bayesgil yöntemin diğer bir güçlü yönüdür. Eğer, uzmanların görüşü daha kesin olsaydı (varyans daha düşük olsaydı); örneğin uzmanların oluşturduğu en kötü senaryo, (yüzde 99’luk yüzdelik dilimde) dolandırıcılık olasılığının yüzde 8 seviyesine çıkması olsaydı, ön dağılım ve son dağılımı aşağıdaki gibi olacaktı: • f1(p) α p19(1-p)379

• f3(p) α p25(1-p)433

Parametrenin Bayesgil tahmini ise, 0,0565’e eşit olacaktı. Uzman tahminine göre ortalama dolandırıcılık olasılığı 0,05 iken iç veritabanında gözlemlenen ortalama dolandırıcılık olasılığı 0,1’dir. Görüldüğü üzere uzman görüşü kesinleştikçe, parametrenin Bayesgil tahmini 0,0688’den 0,0565’e gerilemiş ve uzman görüşüne yaklaşmıştır. (Bkz. Şekil 13

Şekil: 13

Ön Olasılık Dağılımı Ek (Yeni) Bilgi Bayes Teoremi Son Olasılık

Dağılımı

3

Bankacılar Dergisi

147

Parametre tahmininin sadece objektif verilere dayanılarak yapılması gerektiğini savunan kişilerce, sübjektif değerlendirmeleri de dikkate alan Bayesgil yöntemlere karşı çıkılmaktadır. Ancak Bayesgil çıkarsamanın, klasik çıkarsamaya göre bazı önemli üstünlükle-ri bulunmaktadır: • Objektif ve sübjektif verileri -istatistiksel temellere dayandırarak- bir araya getirebilir. Bu

sayede, sadece iç kayıp verileriyle sınırlı kalınmayarak, ileriye dönük bir yapı oluşturula-bilir.

• Objektif ve sübjektif verilerden hangisi daha güvenilir/kesin ise, parametre tahmini sadece o veriler kullanılarak elde edilecek sonuca daha yakın olur.

• Gelişmiş bankaların pek çoğu, iç verilerini senaryo analizi, skorkart yöntemi gibi yöntemlerle desteklemektedir. Ancak bu verilerin tahmin sürecine nasıl dahil edildiği bankadan bankaya değişiklik göstermektedir. Bayesgil metotlarda, sübjektif veriler sürece sadece ön olasılık dağılımı aracılığı ile dahil edilebilmektedir ve bu sayede süreç kolayca denetlenebilir.

• Ön olasılık dağılımlarının oluşturulabilmesi için süreçler, faaliyetler bazında operasyonel risklerin belirlenmesi ve değerlendirilmesi gerektiğinden, operasyonel risk yönetimini ve kültürünü geliştiren bir yöntemdir.

3. Bayes Ağları Bayes ağları, bir riskin ortaya çıkmasına yol açan faktörlerin olasılık dağılımı ile riskin çok değişkenli olasılık dağılımı arasındaki ilişkiyi kuran istatistiksel bir modeldir. Bayes ağları, rassal değişkenleri temsil eden düğümler (nodlar) ve bu değişkenler arasındaki neden-sonuç ilişkisini temsil eden bağlantılardan oluşur. Şekil 14’te basit bir Bayes ağının çatısı görülmektedir.

A ve B düğümleri, C düğümünü etkileyen faktörleri temsil etmektedir. Örneğin, C personel devir hızını temsil ediyorsa, A ve B, sağlık ve iş güvenliği seviyesini ve ücret yapısını temsil ediyor olabilir. Operasyonel risk yönetimi açısından bakıldığında, A ve B gibi riskin gerçekleşme ihtimalinde etkisi olan ve “başlangıç düğümü” adı verilen faktörler, risk yöneticilerince belirlenmiş olan anahtar risk faktörlerini (key risk drivers) temsil edebilir. “Hedef düğüm” adı verilen C ise anahtar risk göstergelerini (key risk indicators) temsil edebilir.

Ağdaki her bir değişken için sübjektif kanılara dayanılarak bir ön olasılık dağılımı be-lirlenir. Bayesgil analiz sürecinde, ağdaki değişkenlere ilişkin yeni bilgiler edinildikçe sübjektif tahminler iyileştirilir.

Aşağıda yer alan adımları izleyerek, Bayes ağlarını oluşturmak mümkündür:

Şekil 14


148

• Öncelikle ağ topolojisi oluşturulmalıdır. Diğer bir deyişle, uzman görüşlerinden faydalanı-larak değişkenler ve bu değişkenler arasında neden-sonuç ilişkisi belirlenmeli ve bir operayonel kayıp modeli oluşturulmalıdır. Ağ topolojisi, uzmanların ilgili operasyonel riskin oluşum sürecini nasıl yorumladığını yansıtır, dolayısıyla ağ topolojisini oluşturma-nın tek bir yolu yoktur.

• Bayes ağında yer alan “başlangıç düğümleri”nin tümü için olasılık dağılımı saptanmalıdır. Ayrıca hedef düğümlerinin başlangıç düğümlerine bağlı koşullu olasılık dağılımları sap-tanmalıdır. Sözkonusu olasılık dağılımları, parametreler hakkında sahip olunan ön bilgiler ışığında oluşturulur. Bu olasılık dağılımlarının oluşturulmasının ardından, bu dağılımlar kullanılarak hedef düğümlerinin olasılık dağılımları hesaplanabilir.7

• Operasyonel risklerin daha etkin yönetilmesi için, oluşturulan bir Bayes ağı karar ve fayda düğümleri eklenerek geliştirilebilir. Bu sayede, hedef düğümünde yer alan bir operasyonel riskin azaltılması için uygulanacak kontrolün maliyetinin, sağladığı yarardan daha düşük olup olmadığı belirlenebilir.

Operasyonel risk yönetimi ve operasyonel riske esas sermaye tahsisinin bir bütün ola-

rak gözönünde bulundurulabilmesini sağlamak için, hedef düğümleri olay türü/faaliyet kolu bazında kayıp olaylarının sıklığını ve şiddetini temsil eden bir Bayes ağı oluşturulabilir. Diğer bir deyişle, oluşturulan Bayes ağı, sıklık ve şiddet dağılımlarını, anahtar risk faktörlerinin bir fonksiyonu olarak modelleyebilecektir. Böylece, operasyonel risk yönetimi ve risk azaltımı, doğrudan sermaye tahsisi ile ilişkilendirilebilecektir. Ayrıca, kapsamlı bir şekilde oluşturulan sözkonusu Bayes ağında olay türü/faaliyet kolları arasındaki korelasyonlar da dikkate alınmış olacaktır.8

Bayes ağları kullanılarak senaryo analizi ve nedensel analiz yapılabilir. Aslında, Bayes

ağlarının en güçlü yönlerinden biri bu analizlerin kolayca yapılabilmesine imkan tanımaları-dır: • Senaryo analizi: Bayes ağı kullanılarak, risk faktörlerinin olasılıklarının değiştirilmesinin

riskin gerçekleşme olasılığı ve dolayısıyla kayıp tahmini üzerindeki etkisi incelebilir. Örneğin, bir banka, çalışanları için sağlık sigortası sağlamayı bırakmasının personel devir hızına etkisini Bayes ağı aracılığıyla inceleyebilir.

• Nedensel analiz: Operasyonel kayıp olaylarına ilişkin yeni veriler ışığında, anahtar risk faktörlerinin (başlangıç düğümlerinin) olasılıklarının güncellenmesidir. Meydana gelen operasyonel kayıp olaylarının nedenlerinin analiz edilmesi açısından kullanışlı bir yön-temdir.

3.1. Bayes Ağlarının Avantajları ve Dezavantajları Avantajları: • Operasyonel riske yol açan sebeplerin analiz edilebilmesine olanak tanır. • Bayes ağları kullanılarak kolaylıkla senaryo analizi yapılabilir. Böylece sadece geçmiş

verilerle sınırlı kalınmayarak, ileriye dönük bir yapı oluşturulabilir. • Kontrol uygulanmasına ilişkin kararların alınmasında yol gösterici olarak kullanılabilir-

ler. • İç ve dış verilerin, senaryo analizinin ve iş ortamını ve iç kontrol sistemlerini yansıtan

başka faktörlerin aynı modelde kullanılmasına imkan verir.

Bankacılar Dergisi

149

• Kapsamlı bir şekilde oluşturulan bir Bayes ağında olay türü/faaliyet kolları arasındaki korelasyonlar dikkate alınmış olacaktır.

Dezavantajları: • Bayes ağlarının topolojisi, uzman görüşleri doğrultusunda oluşturulur; bu nedenle

sübjektiftir. • Bankanın tüm faaliyet kollarını ve tüm olay türlerini yansıtacak bir Bayes ağının

oluşturulması çok güç bir süreçtir. • İş süreçleri dinamik bir yapıya sahip olduğundan, Bayes ağlarının düzenli olarak gözden

geçirilmesi ve halen geçerli olup olmadıklarının sorgulanması gerekmektedir.

II. Türk Bankacılık Sektöründe Kullanılan Operasyonel Risk İleri Ölçüm Modelleri

1. Operasyonel Risk Kayıp Verilerinin Toplanması Çalışmaya toplam 12 banka katılmış olup 1 banka hariç çalışmaya katılan bankaların

tamamı operasyonel risk kayıp verilerini toplamaktadır. 2. Operasyonel Kayıp Verisi Toplanıyorsa Ne Şekilde Toplandığı / İş Süreçlerinin

Nasıl Şekillendirildiği

i.. Merkezi veya şubelerin/birimlerin giriş yaptığı dağınık sistemler:

Merkezi Sistemler: 6 banka operasyonel kayıp verilerini merkezi olarak toplamaktadır. Merkezi sistemlerde şubeler ve birimler kayıp verilerini direkt operasyonel risk yönetimine raporlamamamaktadır. Merkezi olarak toplanan veriler ağırlıklı olarak İç Kontrol Merkezi, Teftiş Kurulu, Muhasebe, İnsan Kaynakları vb bölümlerde biriken operasyonel kayıp verilerinin toplanması şeklinde gerçekleşmektedir. Merkezi sistemlerde Operasyonel Risk Yönetimi söz konusu bölümlerin tespit ettiği veya kaydettiği verileri belirlemiş olduğu kriterlere uygun olarak kategorize etmektedir.

Dağıtık Sistemler: 5 banka operasyonel kayıp verilerini dağıtık sistemlerle toplamak-tadır. Dağınık sistemlerde şubeler ve birimler günlük bazda kayıp verilerini direkt olarak operasyonel risk yönetimine bildirmektedir. Söz konusu bildirimler genel olarak banka içinde kurulmuş olan intranet sistemleri vasıtasıyla veya hazırlanan şablonların sistemden doldurula-rak gönderilmesi şeklinde gerçekleşmektedir. Operasyonel risk kayıplarının uygun yönetim kademeleri onayından geçmesi sistem tarafından sağlanmakta ve söz konusu kayıp son onay mercii olarak operasyonel risk yönetimi bölümüne gelmektedir. Burada dikkat çekici hususların başında bazı uygulamalarda operasyonel kayıpları operasyonel risk yönetiminin onayından geçmeksizin giderleşememekte ve işlem yapılmak üzere muhasebe bölümüne iletilmesi için operasyonel risk yönetiminin onayından geçmesi gerekmektedir. Söz konusu uygulama Basel II’ye uygun olarak kayıpların muhasebeyle mutabakatı ve kayıpların toplanması açısından kendi içerisinde bir kontrol mekanizması yaratmaktadır.

ii. Kayıp verisi toplama amacıyla banka bünyesinde geliştirilen veya dış kaynaklardan satın alınan bir operasyonel risk aracının kullanılıp kullanılmadığı:


150

Operasyonel risk kayıp verisi toplayan toplam 11 bankadan 7’si excel programını kul-lanırken 4 adedi web tabanlı programlar kullanmaktadırlar. Web tabanlı programların 3’ü bankaların kendi geliştirdiği programlar olup, kalan bir tanesi dış kaynaklardan satın alınması suretiyle ilgili bankaya uyarlanmıştır.

iii. Toplanan operasyonel risk kayıplarının alt sınırının (eşik-threshold) tutarının) ne

olduğu:

Operasyonel kayıp verisi toplayan 11 bankanın 8’i herhangi bir alt sınır uygulama-makta olup tüm operasyonel kayıpları toplamaktadırlar. 3 adet banka ise operasyonel kayıp verilerinde 2.250.-YTL, 1.000.-YTL ve 100.-YTL tutarında alt sınır (eşik-threshold) uygulamaktadır.

iv. Operasyonel kayıp verilerinin toplanmasında sigortalanmış kayıpların dikkate alı-

nıp alınmadığı, sigortadan tahsil edilen tutarların sürece dahil edilip edilmediği: Operasyonel kayıp verisi toplayan 11 bankanın 2’si sigortadan tahsil edilen kayıp tu-

tarlarını dikkate almamaktadır. Diğer tüm bankalar operasyonel kayıpların gerçekleşmesinin ardından sigortadan tahsil edilen tutarları kayıp veri tabanlarına kaydetmektedirler.

v. Personelden tahsil edilen kayıplara (kasa noksanı vb.) ve operasyonel hata sonucu

elde edilen gelir fazlalarına (kasa fazlası vb.) ilişkin verilerin toplanıp toplanmadığı: Operasyonel kayıp verisi toplayan 11 bankanın 5’i gelir fazlalarına ilişkin verileri top-

lamamaktadır. Diğer tüm bankalar ise hem tahsil edilen kayıpları hem de elde edilen gelir fazlalarını toplamaktadırlar.

vi. Diğer kanallardan tahsil edilen kayıplara yer verilip verilmediği : Operasyonel kayıp verisi toplayan 11 bankanın 2’si diğer kanallardan tahsil edilen ka-

yıplara kayıp veri tabanlarında yer vermemektedirler. 9 adet banka ise diğer kanallardan tahsil edilen operasyonel kayıplarını dikkate alarak kayıp veri tabanlarında yer vermektedirler.

vii. Herhangi bir operasyonel risk yönetim aracı kullanılıyorsa söz konusu aracın özel-

liklerinin neler olduğu:

- Operasyonel risk yönetim aracının kayıp veri tabanını içerip içermediği,

- Operasyonel risk yönetim aracının risk ölçümü yapıp yapmadığı,

- Operasyonel risk yönetim aracının Basel II’nin öngördüğü şekilde ileri ölçüm yöntemlerine uygun olarak yasal sermaye hesaplaması yapıp yapmadığı,

- Operasyonel risk yönetim aracının risk yönetimi fonksiyonunun olup olmadığı,

operasyonel risk yönetimi açısından riski gidermeye yönelik alınacak aksiyon belirlenmesi ve sürecin takibine imkan sağlayıp sağlamadığı.

Operasyonel risk kayıp verisi toplayan 11 banka içerisinde 1 banka Basel II’nin öngördüğü ileri ölçüm yaklaşımları paralelinde geliştirilmiş operasyonel risk yönetim aracı kullanmaktadır. Söz konusu bankanın operasyonel risk yönetim aracı operasyonel risk kayıp

Bankacılar Dergisi

151

veri tabanını içermektedir. Kayıp veri tabanında bulunan kayıp verileri ve diğer kalitatif yöntemler (öz değerlendirme, senaryo analizi vb.) girdi olarak kullanılmakta olup Basel II’nin öngördüğü şekilde istatistiksel tabanlı risk ölçümleri (yüzde 99,9 güven aralığı kullanılmakta-dır.) dikkate alınarak risk ölçümü ve yasal sermaye hesaplaması yapmaktadır. Ayrıca söz konusu bankanın risk yönetim aracının risk yönetimi fonksiyonları bulunmakta olup operasyonel risk yönetimi açısından riski gidermeye yönelik alınacak aksiyon belirlenmesine ve risk yönetim sürecinin takibine imkan vermektedir. Operasyonel kayıp verisi toplayan diğer bankalar operasyonel risk yönetim aracı kullanmamaktadır.

2. Risk Ölçümü Kapsamında Hangi Yöntemlerden Faydalanıldığı Operasyonel kayıp verisi toplayan 11 banka içerisinde 1 banka Basel II’nin öngördüğü

ileri ölçüm yaklaşımları kapsamında risk ölçümü yapmakta olup ayrıntılara aşağıda değinil-miştir.

a. Kantitatif Yöntemler (Kayıp Veri Dağılımı, İçsel Ölçüm Yaklaşımı, Frekans ve Şid-

det Kapsamında Hangi Dağılım Modellerini Kullandıkları-Normal, Lognormal, Poisson, Weibull, vb)

İleri Ölçüm Yaklaşımları kapsamındaki Kayıp Dağılım Yaklaşımı yöntemi ile

operasyonel riske maruz değer (OPVAR) hesaplanmaktadır. Sıklık için Poisson dağılımı, şiddet için Weibull dağılımı kullanılmaktadır. Bu iki dağılım Monte Carlo simülasyonu ile birleştirilerek toplam kayıp dağılımı oluşturulmaktadır.

b. Kalitatif Yöntemler(Scorecard, Senaryo Analizi, Öz Değerlendirme) Kalitatif anlamda öz değerlendirme yaklaşımı kullanılmaktadır. Olayların ortalama

sıklığı, ortalama şiddeti ve en kötü değerlerine ilişkin bankanın birimleriyle gerçekleştirilen çalışmalar sonucunda elde edilen subjektif tahminlerden yararlanılmaktadır. Sonuç olarak öz değerlendirmeyle elde edilen veriler sayısallaştırılarak öznel bir riske maruz değer rakamı hesaplanmaktadır.

c. Karma Yöntemler (Kalitatif ve Kantitatif Sonuçların Nasıl Birleştirildiği) Kayıp dağılımı yaklaşımı ile elde edilen sermaye gereksinimi tahmini ile öz değerlen-dirme kapsamında oluşturulan sermaye gereksinimi tahmini, ağırlıklı ortalama yöntemiyle birleştirilerek toplam sermaye gereksinimi rakamına ulaşılmaktadır.


152

Ek 1:

*Tabloda yer alan yasal risk verileri dolar cinsindendir. Kaynak: Cruz, Marcelo G. 2002. Modeling, Measuring and Hedging Operational Risk.

Dipnotlar 1 Bankalar, içsel operasyonel risk ölçüm sistemlerinde nasıl bir sınıflandırma izleyeceklerini kendileri belirleyeceklerdir. Ancak yine de, denetim otoritesinin onay verme sürecini kolaylaştırmak için, bankanın tarihsel iç kayıp verilerini Basel II’de belirlenmiş olan 8 ana faaliyet koluna ve 7 kayıp olayı türüne eşleyebilme-si ve talep edilmesi halinde ilgili verileri denetim otoritesine sağlayabilmesi gerekmektedir. 2 Basel II’de bir bankanın bazı faaliyetleri ile ilgili olarak İleri Ölçüm Yaklaşımını, bazı faaliyetleri ile ilgili olarak da Temel Gösterge veya Standart Yaklaşımı kullanmaları belirli koşulların yerine getirilmesi şartıyla mümkün kılınmıştır. 3 Marcelo G. Cruz, Modeling, Measuring and Hedging Operational Risk, (John Wiley & Sons, Ltd., 2002), 57. 4 Bankaların İç Denetim ve Risk Yönetimi Sistemleri Hakkında Yönetmeliğe göre, stres testleri kapsamında risklerin risk faktörlerine göre sayısallaştırılmasında, geçmiş deneyimlerden yararlanıldığı takdirde kullanılan varsayımlar, ölçümün tutarlılığı ve izlenen yöntem, bankanın yönetim kurulunca onaylanmalıdır. 5 Carol Alexander, Bayesian Methods for Measuring Operational Risk 6 Karesel kayıp fonksiyonu (quadratic loss function) varsayımı altında, parametrenin Bayesgil tahmini, son dağılımın ortalamasıdır. 7 Anahtar risk faktörünün (başlangıç düğümü) olasılık dağılımı P(Y), anahtar risk göstergesinin (hedef düğümü) koşullu olasılık dağılımı ise P(X|Y) ise, anahtar risk göstergesinin dağılımı P(X), ∫ p(Y) p(X|Y)dy’dir. 8 Örnek için bkz. Paola Giudici, Integration of Qualitative and Quantitative Operational Risk Data: A Bayesian Approach. Kaynakça

Cruz, Marcelo G. (2002), Modeling, Measuring and Hedging Operational Risk. UK: John Wiley-Sons. Yasuda, Yuji (2003), “Application of Bayesian Inference to Operational Risk Management.” University of

Tsukuba. Giudici, Paolo (2004), “Integration of Qualitative and Quantitative Operational Risk Data: A Bayesian

Approach” Operational Risk Modelling and Analysis: Theory and Practice (sf.131-138). Risk Books. Alexander, Carol, (2003), Operational Risk: Regulation, Analysis and Management. Londra: Financial

Times Prentice Hall. Ramamurthy, S., Arora, H. - Ghosh, A. (2005), Applying Op Risk and Probabilistic Networks to Corporate

Actions Processing. Operational Risk Magazine, s.36-38. Alexander, Carol, “Bayesian Methods for Operational Risk”, University of Reading.

3.821.987 ,00 630.200,00 360.000,00 250.000,00 200.000,00 160.000,002.567 .921,00 600.000,34 350.000,00 248.341,96 200.000,00 157 .083,001.415.988,00 556.000,00 350.000,00 239.102,93 193.500,00 153.592,541.299.345,00 550.000,00 332.000,00 232.500,00 192.806,7 4 151.000,00

917 .000,00 505.947 ,00 301.527 ,50 230.000,00 191.07 0,31 150.930,39907 .07 7 ,00 483.7 11,60 297 .035,48 229.368,50 186.330,00 150.411,29845.000,00 426.000,00 294.835,23 220.357 ,00 185.000,00 146.87 5,00800.000,00 423.319,62 27 4.509,80 220.07 0,00 182.435,7 2 145.500,507 50.000,00 416.562,38 27 0.341,11 220.000,00 180.000,00 143.000,007 42.651,56 410.060,7 2 260.000,00 214.634,95 17 6.000,00 142.7 7 4,197 34.900,00 406.001,47 255.414,00 210.536,56 17 6.000,00660.000,00 400.203,01 252.000,00 204.450,00 165.000,00650.000,00 394.67 2,11 251.489,59 202.07 7 ,38 165.000,00

Yasal Risk Verileri

Operasyonel Risk İleri Ölçüm Modelleri

Documents

Transcript of Operasyonel Risk İleri Ölçüm Modelleri