PAŞA Bank

Əməliyyat riskinin idarəolunması Bankın risklərinin idarəolunması sisteminə daxildir. Əməliyyat riskinin idarəolunması zəruriliyi Bankın maliyyə sabitliyi üçün təhlükə yarada biləcək mümkün əməliyyat itkilərinin nəzərəçarpacaq miqyası ilə müəyyən edilir.

İşgüzar nüfuzun səviyyəsini qaldırmaq üçün “PAŞA Bank” ASC əməliyyat riskinin idarəolunmasına dair məlumatı (o cümlədən illik hesabata daxil etməklə) iştirakçıların (səhmdarların), kreditorların, əmanətçilərin və digər müştərilərin, xarici auditorların, reytinq agentliklərinin və digər maraqlı şəxslərin diqqətinə çatdırılmasını zəruri hesab edir, və bu zaman açıqlanan məlumatın təfərrüat dərəcəsi Bankın fəaliyyətinin xarakteri və miqyasına uyğunluğunu təmin edəcəkdir.

Bankda əməliyyat riskinin idarəolunması sistemi aşağıdakı məqsədlərlə təşkil edilib:
- Bankın fəaliyyətinin xarakteri və miqyasına uyğun olaraq onun qarşısına qoyulmuş strateji məqsədlərə tam, vaxtında və səmərəli şəkildə çatmanı təmin etmək;
- texnoloji proseslərin optimallaşdırılması;
- qanunvericiliyin tələblərinə, işgüzar dövriyyənin qayda və ənənələrinə, imzalanmış müqavilə və sövdələşmələrin şərtlərinə əməl etmək və Bankın müştəriləri və əmanətçilərinin ona (işgüzar nüfuzuna) olan 

Əməliyyat riskinin idarəolunması sisteminin yaradılmasının əsas vəzifələri aşağıdakılardır:
- meydana çıxan əməliyyat risklərini aşkar etmək, qiymətləndirmək və təhlil etmək;
- əməliyyat risklərinin minimuma endirilməsi, o cümlədən standartlaşdırılmış prosedurların tətbiqi və bank proseslərinin maksimum avtomatlaşdırılması yolu ilə;
- bank proseslərinin səmərəlılıyinin artırılması.

Əməliyyat riskinin idarəolunması sisteminin təşkilinin əsas baza prinsipləri aşağıdakılardır:
- əməliyyat riskinin aşkar edilməsi qaydasının təyin edilməsi, məqbul səviyyənin qiymətləndirilməsi və əməliyyat riskinin səviyyəsinin konsolidasiya əsasında monitorinqi;
- riskə nəzarətin və (və ya) riskin minimuma endirilməsi də daxil olmaqla, əməliyyat riskinin məqbul səviyyədə saxlanması üçün tədbirlər kompleksinin hazırlanması;
- əməliyyat riski məsələlərinə dair məlumat təminatının qaydalarının tənzimlənməsi (bölmələr və işçilər arasında məlumat mübadiləsi qaydaları, əməliyyat riskinin idarəolunması məsələlərinə dair hesabatların və digər məlumatların verilməsi qaydası və dövriliyi və s.);
- bank xidmətlərinin məsafədən yerinə yetirilməsi, bank əməliyyatları və digər sövdələşmələrin, başqa maliyyə yeniliklərinin və texnologiyalarının həyata keçirilməsi üçün yeni texnologiyaların və şərtlərin hazırlanması və tətbiq edilməsi, yeni bazara çıxış zamanı yaranan əməliyyat riskinin idarəolunması qaydalarının müəyyən edilməsi;
- əməliyyat riskinin idarəolunması ilə bağlı əsas prinsiplərin həyata keçirilməsi sahəsində səlahiyyət və cavabdehliyin Müşahidə Şurası, icra orqanları, bölmələr və qulluqçular arasında bölüşdürülməsi;
- əməliyyat riskinin effektiv idarəolunmasına nəzarətin həyata keçirilməsi qaydasının təyin edilməsi.

Bank əməliyyat riskinin idarəolunması prinsiplərini öz fəaliyyətinin hər bir sahəsi üzrə müvafiq daxili normativ sənədlərdə təsbit edir. Bu prinsipləri nəzərə almaqla, əməliyyat riskinin səviyyəsini minimuma endirmək üçün aşağıdakı vasitələrdən (üsullardan) istifadə edir:
- bank əməliyyatlarının və digər sövdələşmələrin standartlaşdırılması (əməliyyat və sövdələşmələrin yerinə yetirilməsi, müqavilələrin bağlanması qaydaları, prosedurları, texnologiyaları);
- əlavə və növbəti nəzarət sisteminin, keçirilən əməliyyat və sövdələşmələrin cari yoxlanış sistemlərinin təşkili;
- daxili normativ sənədlərin hazırlanması və razılaşdırılması (təsdiq edilməsi) üçün daxili qaydaların təyin edilməsi;
- əməliyyat riski amillərinin (həm məcmu halında, həm də onların təsnif edilmiş nöqteyi-nəzərindən) Bankın fəaliyyət göstəricilərinə təsirinin təhlili;
- qulluqçuların lazımi peşəkarlıq səviyyəsinin təmin edilməsi, personalın ixtisas səviyyələrinin artırılması;
- bank prosesləri və texnologiyalarının, xüsusilə standart əməliyyatlar və böyük həcmli işlərlə bağlı olan sahələrdə avtomatlaşdırılması;
- ayrı-ayrı qulluqçuların üzərinə düşən vəzifələrin optimallaşdırılmasını nəzərə almaqla, bölmələr arasında öhdəliklərin bölüşdürülməsi;
- qulluqçuların daxili və xarici tələblərə maksimum uyğun gələn normativ baza ilə təmin edilməsi;
- qulluqçuların fəaliyyətinin əməliyyat riskinin səviyyəsinə təsirindən asılı olaraq, onların stimullaşdırılması.

Bank əməliyyat riski səviyyəsinin optimallaşdırılması üzrə işi üç mərhələdə təşkil edir:
- ilkin;
- cari;
- növbəti.

Əməliyyat riskinin aşkar edilməsi, qiymətləndirilməsi və səviyyəsinin təhlili təsdiq edilmiş Metodikaya uyğun həyata keçirilir. Əməliyyat riskinin monitorinqi təsdiq edilmiş Metodikaya uyğun hazırlanan göstəricilərin müntəzəm olaraq yoxlanması əsasında həyata keçirilir. Verilmiş Metodikanın köməyi ilə Bank əməliyyat riskinin fəaliyyətin uyğun istiqaməti, daxili proses və ya informasiya-texnoloji sistem üçün vaciblik dərəcəsi əsasında monitorinqin aparılma müntəzəmliyini təyin edir.

Əməliyyat riskinin monitorinqi həm cavabdeh şəxslər tərəfindən bölmə səviyyəsində, həm də ümumi Bank üçün (birləşdirilmiş şəkildə) aparıla bilər. Əməliyyat riskinin monitorinqi prosesində əldə edilmiş riskin səviyyəsinin mümkün dəyişməsinə dair məlumat lazımi tədbirlərin görülməsi üçün vaxtında lazımi idarə orqanlarına, bölmələrə, işçilərə çatdırılmalıdır.

Əməliyyat riskinin minimuma endirilməsi əməliyyat risklərinə səbəb olan hadisələrin və ya halların baş verməsi mümkünlüyünün azaldılmasına və/yaxud mümkün əməliyyat itkiləri miqdarının azaldılmasına (məhdudlaşdırılmasına) yönəlmiş tədbirlər kompleksini tətbiq etməni nəzərdə tutur. Əməliyyat risklərinin minimuma endirilməsi üsulları yaranan risklərin səciyyəvi xarakterini nəzərə almaqla tətbiq edilir.

Təyin edilmiş qayda və prosedurlara əməl edilməsinə nəzarət daxili nəzarət sistemi çərçivəsində həyata keçirilir.Əməliyyat riskinə nəzarət baxımından ən vacib məsələlər aşağıdakılar hesab olunur:
- aparılan bank əməliyyatları və digər sövdələr üzrə təyin edilmiş limitlərə əməl edilməsinə nəzarət;
- Məlumatın və Bankın maddi aktivlərinin əldə edilməsi üzrə təyin edilmiş icazə qaydalarına əməl edilməsi;
- işçilərin lazımi qaydada hazırlanması;
- aparılan bank əməliyyatları və digər sövdələşmələr üzrə ilkin sənədlərin və hesabların müntəzəm təhqiqi.

Əməliyyat risklərinin məhdudlaşdırılması məqsədilə Bank, bank əməliyyatlarının və digər sövdələrin yerinə yetirilməsi zamanı maliyyə-təsərrüfat fəaliyyətinin fasiləsiz olmasını təmin edəcək tədbirlərin, o cümlədən gözlənilməz hallar üçün tədbir planlarının (maliyyə-təsərrüfat fəaliyyətinin fasiləsizliyini təmin etmə və/yaxud bərpası planları) kompleks sistemini nəzərdə tutur.

Bank informasiya sistemləri və ehtiyatlarının qorunmasının təmin edilməsinə və bərpa mümkünlüyünə əsas diqqət verir. Bu məqsədlə Bank ilkin və ehtiyat məlumatların eyni zamanda itirilməsi və/yaxud zədələnməsinin qarşısını almaq üçün onların ayrılıqda saxlanmasını təmin edir, həmçinin informasiya təhlükəsizliyi Siyasətində nəzərdə tutulmuş digər müdafiə tədbirlərini nəzərə alır.

Bank əməliyyat riskinin idarəolunmasının səmərəliliyinə nəzarəti yerinə yetirir.

İdarə orqanları müntəzəm olaraq əməliyyat riskinin idarəolunmasının səmərəlilik dərəcəsini qiymətləndirir və Bankın əməkdaşları idarə orqanlarını maraqlandıran məlumatı onlara təqdim etməyə borcludurlar.

Müntəzəm olaraq, lakin ən azı hər altı aydan bir əməliyyat riskinin səviyyəsini qiymətləndirir və bu barədə məlumatı Müşahidə Şurasına və daxili nəzarət xidmətinə təqdim edir. Əməliyyat riskinin idarəolunmasının səmərəliliyi kompleks əsasla, risklərin idarəolunması sisteminin digər elementlərini nəzərə almaqla həyata keçirilir.

Əvvəllər nəzərə alınmamış əməliyyat riskləri mənbələrini aşkar etmək üçün müntəzəm olaraq mövcud daxili proses və prosedurları, istifadə edilən informasiya-texnoloji sistemləri yenidən nəzərdən keçirir. Təkrar yoxlanışın aparılma tezliyi tələblərə uyğun təyin edilir, lakin ən azı iki ildə bir dəfə aparılır.