Eylül 2006 Operasyonel Risk İleri Ölçüm Modelleri

advertisement
Bankacılar Dergisi, Sayı 58, 2006
Operasyonel Risk İleri Ölçüm Modelleri
Giriş
Çalışma iki bölümden oluşmaktadır. İlk bölümde operasyonel risklerin ölçülmesi kapsamında hangi ileri ölçüm modellerinin kullanılması gerektiği, söz konusu ölçüm modellerinin özellikleri, karşılaşılabilecek sorunlar, ölçüm modellerinin zayıf ve güçlü yönlerinin neler
olduğu üzerinde durulmuştur. Bu bölümde tanıtılan ölçüm yaklaşımları şunlardır:
ƒ
ƒ
ƒ
ƒ
Kayıp Dağılımı Yaklaşımı
Stres Testleri / Senaryo Analizi
Skorkart Yaklaşımı
Bayesgil Metodlar
İkinci bölümde banka ismi verilmeden Türk bankacılık sisteminde operasyonel risk
ölçümünde kullanılan ileri ölçüm modelleri incelenmiş olup söz konusu incelemede toplam
12 bankanın verileri kullanılmıştır. Çalışma, bankacılık sektöründe operasyonel risklerin
ölçülmesi konusunda Türk bankacılık sisteminin bulunduğu noktanın belirlenmesi hedeflenmiştir.
I. Operasyonel Risklerin Ölçümünde Hangi İleri Ölçüm Modelleri Kullanılmalı,
Özellikleri, Karşılaşılabilecek Sorunlar, Zayıf/Güçlü Yönleri
A. Kayıp Dağılımı Yaklaşımı
1. Kayıp Verilerinin Toplanması, 56 Hücrelik (8 Faaliyet Kolu x 7 Kayıp Olayı
Türü) Matrisin Hücrelerine Eşleştirilmesi, Kalitesinin Gözden Geçirilmesi ve
Kullanıma Uygun Hale Getirilmesi
Basel II’de tanımlanmış olan 8 ana faaliyet kolu ve 7 kayıp olayı türünden oluşturulan
matrisin her hücresi için ayrı ayrı OpVar hesaplanmalıdır. Bu nedenle kayıp verileri bu
sınıflandırmaya uygun bir şekilde toplanmalıdır1.
Veri kalitesinin gözden geçirilmesi genel olarak aşağıdaki adımları kapsamalıdır:
122
Bankacılar Dergisi
Bankanın veritabanı kullanılarak tespit edilen toplam kayıp tutarı ile dahili veri toplanan kaynaklardan gelen verilere ilişkin toplam kayıp tutarı karşılaştırılarak eksiklik
olup olmadığı veya birden fazla kez raporlanan olay olup olmadığı kontrol edilir.
Verilerin sınıflandırılmasında herhangi bir yanlışlık olup olmadığı kontrol edilir.
Sınıflandırmada hata yapılması sermaye hesaplamalarını etkileyeceğinden, bu tür hataların düzeltilmesi büyük önem taşır.
Eğer bankanın ileri ölçüm yaklaşımları (İÖY) kapsamına almış olduğu hücrelerden2
birinde veya birkaçında yetersiz veri gözlemlenmişse, söz konusu verilerin senaryo
analizi veya dış veriler ile desteklenmesi seçeneği üzerinde durulmalıdır.
Son olarak, toplanan verilerin kalitesinin gözden geçirilmesi ve potansiyel sorunların
tespit edilebilmesi için histogramlardan faydalanılabilir.
ƒ
ƒ
ƒ
ƒ
Şekil 1: Yasal zarar olaylarına ilişkin kayıp verilerinden faydalanılarak oluşturulmuş
histogram3 (Ek: 1)
Şekil 1:
3.800.000
3.400.000
3.600.000
3.200.000
3.000.000
2.600.000
2.800.000
2.400.000
2.000.000
2.200.000
1.800.000
1.600.000
1.200.000
1.400.000
800.000
1.000.000
Zarar tutarları kullanılarak oluşturulan
yandaki histogramda, belli aralıktaki
zarar tutarlarının kaç kez gözlemlendiği
gösteril-mektedir. Buna göre, zarar
tutarlarına ilişkin alt eşik değeri
yaklaşık, 100.000 dolardır.
400.000
600.000
50
45
40
35
30
25
20
15
10
5
0
200.000
Olay sayısı
Tutar Bazında Gerçekleşen Olay Sayısı
Veri setinden oluşturulan histogram,
beklentilere uygun bir şekle sahiptir.
Daha düşük zarar tutarlarına ilişkin daha
çok olay gözlemlenmiştir. Ayrıca
kuyruk alanında yer alan büyük zarar
olayları da mevcuttur.
Zarar Tutarı (USD)
Basel II ileri ölçüm yaklaşımını kullanmayı amaçlayan bir banka, son yıllarda dahili
veri toplama konusunda daha fazla çaba göstermeye başlamış olabilir. Bu durumun raporlanan kayıp olayı sıklığına nasıl yansıdığı bir histogram yardımıyla görülebilir. ( Şekil 2)
Şekil 2:
Yıllar İtibariyle Raporlanan Kayıp Olayı Sayısı
140
100
80
60
40
20
0
H az .00
E y l.00
A ra.00
M ar.01
H az .01
E y l.01
A ra.01
M ar.02
H az .02
E y l.02
A ra.02
M ar.03
H az .03
E y l.03
A ra.03
M ar.04
H az .04
E y l.04
A ra.04
M ar.05
H az .05
E y l.05
Olay Say ısı
120
Çeyrek yıl
Bu histogramda, özellikle 2005 yılının 2.
ve 3. çeyreklerinde veri toplama konusuna
ağırlık verildiği gözlemlenmektedir. Bu
durumda tüm yılları dikkate alarak, zarar
olaylarının yıllık ortalama sıklığının (56)
bulunması gerçekçi olmayacaktır. Bu
ortalama, gerçek ortalamadan uzak
olacaktır. Çünkü zarar olayı verisinin az
olması, zarar olayının gerçekleşmemesinden değil, raporlanmamış olmasından
kaynaklanmaktadır. Böyle bir histograma
bakılarak, daha sağlıklı veri toplandığı
gözlemlenen son 4 çeyreğin yıllık zarar
olayı sıklığını (255) dikkate alma kararı
verilebilir.
123
Operasyonel Risk Çalışma Grubu
2. İstatistiksel Testler Uygulanarak En Uygun Sıklık ve Şiddet Dağılımlarının
Tespit Edilmesi
Aktüeryal modele dayanan Kayıp Dağılımları Yaklaşımı kapsamında risklerin
ölçümü, kayıpların sıklık ve şiddet olmak üzere iki bağımsız stokastik süreçte incelenmesi ve
modellenmesi gerekliliğini doğurmaktadır. Toplanan kayıp verilerine hangi sıklık ve şiddet
dağılımlarının uygun olacağının belirlenebilmesi için verilere ilişkin birtakım özelliklerin
görsel ve sayısal olarak incelenmesi, veri setine belirli istatistiksel testlerin uygulanması
gerekmektedir. Bu işlemler, Basel II’de tanımlanan 8 faaliyet kolu ve 7 kayıp olay türünden
oluşan matrisin her hücresi için ayrı ayrı gerçekleştirilmelidir.
Varsayımlar:
ƒ
ƒ
ƒ
Sıklık ve şiddet dağılımları birbirinden bağımsızdır.
Bir hücredeki kayıp tutarları rassal değişkendir (random variable), birbirinden bağımsız ve benzer dağılıma sahiptir (independent identically distributed).
Bir hücredeki kayıp olaylarının sayısı rassal bir değişkendir.
Kayıp şiddetinin modellemesinde, sürekli dağılımlar (continuous distributions), kayıp
sıklığının modellemesinde ise kesikli dağılımlar (discrete distributions) kullanılır. Kayıp
şiddeti ile sıklığı negatif değerler alamayacağından, bu dağılımların 0’a eşit ve 0’dan büyük
olan bölümleri dikkate alınır.
Şiddet ve Sıklık Dağılımlarını Belirleme Adımları:
2.1. Normalite Testleri
Verilerin normal dağılım özelliği taşıyıp taşımadığı araştırılır.
H0: Veri seti, normal dağılımdan gelmektedir.
Karşıt hipotez: H1: Veri seti, normal dağılımdan gelmemektedir.
Verilerin normalite kontrolü için incelenecek istatistikler ve uygulanabilecek yöntemler
şunlardır:
i) Momentlerin incelenmesi
Verilerin 3. ve 4. moment (central moments) incelenir. Standart normal dağılımın momentleriyle karşılaştırılarak bir yorum yapılır.
1. moment = Ortalama
E [( X )] = µ
2. moment = Varyans
[
σ 2 = E ( X − µ)2
3. moment = Çarpıklık (skewness)
s=
[
E ( X − µ )3
σ
]
]
3
Kayıp tutarı verilerine hangi istatistiksel dağılımların uygun olabileceği düşünülürken,
göz önünde bulundurulması gereken bir nokta, çarpıklık katsayısıdır. Normal dağılımın
124
Bankacılar Dergisi
çarpıklık katsayısı 0’dır ve dağılım simetriktir. Çarpıklık katsayısının 0’dan büyük olduğu
durumlarda dağılım sola yatık, 0’dan küçük olduğu durumlarda ise sağa yatıktır. (Şekil 3)
Örneğin, Şekil.1’deki örnekleme ilişkin çarpıklık katsayısı 4,42’dir. Verilerin çarpıklık
katsayısı istatistiksel açıdan anlamlı ölçüde sıfırdan farklı ise söz konusu verilerin normal
dağıldığını varsaymak doğru olmayacaktır.
Şekil 3: Normal olmayan dağılımların çarpıklık katsayısına göre örnek görünümleri
4. moment = Basıklık (kurtosis) Normal dağılımın basıklık katsayısı 3’dür.
κ=
[
E ( X − µ )4
]
σ4
Normal dağılımın basıklık katsayısı 3’dür. Basıklık katsayısının 3’ten büyük olduğu
durumlarda dağılım kalın kuyruklu, küçük olduğu durumlarda ise ince kuyrukludur. (Şekil 4)
Şekil 4: Basıklık katsayısına göre dağılımların örnek görünümleri
Çok yüksek tutarlarda kayıpların gözlemlenmesi, şiddet dağılımının kuyruk alanının
genişlemesine yol açar. Kalın kuyruk alanlarına sahip olduklarından dolayı şiddet dağılımları
için uygun olabilen dağılımların bazıları şunlardır: Weibull, Üssel, Pearson, Lognormal,
Pareto, Gamma.
125
Operasyonel Risk Çalışma Grubu
ii) Grafik ve Histogramlar
Normal Olasılık Grafiği (Normal Probability Plot): Bir eksen gözlenen değerler, diğer
eksen ise normal dağılım varsayımına göre beklenen değerler eksenidir. Veriler normal
dağılım gösteriyorsa, noktaların bir doğru üzerinde yer alması ya da etrafında belirli bir desen
göstermeden dağılması gerekir.
Örnek:
Şekil 5, normal dağılıma sahip bir veri setinin grafiğine bir örnek iken, Şekil 6 ise
normal dağılımdan gelmeyen verilerin grafiğine bir örnektir.
Şekil 5: Normal dağılıma sahip örnek verilerin Normal Olasılık Grafiği
Şekil 6: Normal olmayan dağılıma sahip örnek verilerin Normal Olasılık Grafiği
126
Bankacılar Dergisi
Histogram: Yatay eksen gözlenen değerleri, dikey eksen ise frekansı, yani gözlemlenme sayısını gösterir. Normal dağılıma sahip bir veri setinin histogramı simetrik olur.
Normal olmayan verilerin histogramı ise simetrik olmaz. (Şekil 7 ve 8)
Şekil 7: Yaklaşık olarak Normal dağılıma sahip örnek verilerin histogramı
Şekil 8: Normal dağılıma sahip olmayan örnek verilerin histogramı
iii) Lilliefors Normalite Testi
Ortalama ve varyans önemli olmaksızın, veri setinin birikimli dağılım fonksiyonu ile
standart normal dağılımın birikimli dağılım fonksiyonu arasındaki en yüksek dikey farkı
ölçer. Aradaki fark belirginse dağılımın normal olmadığı anlaşılır. Kolmogorov-Smirnov
testinin normal dağılım için özelleşmiş bir biçimidir.
iv) Shapiro-Wilk Testi
Shapiro-Wilk test, normal dağılımdan çeşitli yönlerden sapmaları tespit etmekte kullanılan varyans analiz testidir. Örneklemin sıralı istatistikleri ile, standart normal dağılımın
sıralı istatistiklerinin beklenen değer, varyans ve kovaryanslarından oluşan matris dikkate
alınarak hesaplanan Shapiro-Wilk test istatistiğinin tablo değerlerinden küçük olduğu
durumlarda, veri setinin normal dağılımdan geldiğine ilişkin hipotez reddedilir. Hipotezin
reddedilmesi, dağılımın normal olmadığını göstermesine karşın, test istatistiğinin tablo
değerinden büyük olması verilerin normal dağılımdan geldiğine ilişkin bir kanıt oluşturmaz.
Shapiro-Wilk testi, örneklemde çok sayıda aynı değere sahip verinin yer aldığı durumlarda
çok doğru sonuçlar vermez. Ancak küçük ve orta büyüklükte (veri sayısı<3000) örneklemler
için en güvenilir sonuçları veren normalite testidir.
127
Operasyonel Risk Çalışma Grubu
2.2. Şiddet Dağılımlarının Parametrelerinin Belirlenmesi
Weibull, Gamma, Lognormal, Üssel, Pareto, Pearson gibi dağılımlar, kayıp şiddetini
ifade etmeye uygun olabilecek dağılımlardır. Bu dağılımların parametreleri, veri setine uygun
olacak şekilde belirlenir. Dağılım parametrelerini belirlemek için uygulanabilecek yöntemler
şunlardır:
i) Momentler Yöntemi (Method of Moments-MM)
Örneklemin momentleri dağılımın teorik momentlerine eşitlenerek bir denklem sistemi oluşturulur. Bu denklem sistemi çözülerek parametreler tahmin edilir.
Örnek:
Gamma dağılımının olasılık yoğunluk fonksiyonu aşağıdaki gibidir:
x
−
1
f ( x;α , β ) = α
xα −1.e β
β Γ(α )
Gamma dağılımının ilk momenti, yani ortalaması:
E (x) = αβ
Örneklemin ilk momenti, yani ortalaması:
n
X = ∑ Xi /n
i =1
İki moment birbirine eşitlenirse:
n
αβ = ∑ X i / n
i =1
(1)
Gamma dağılımının ikinci momenti:
E ( x 2 ) = β 2α (α + 1)
Örneklemin ikinci momenti:
n
∑ X i2 / n
i =1
İki moment birbirine eşitlenirse:
n
β α (α + 1) = ∑ X i2 / n
2
i =1
(2)
(1) ve (2) denklemleri birlikte çözülürse:
α=
128
 n

 ∑ X i / n 
 i =1

2
 n 2  n

 ∑ X i / n  ∑ X i / n 
 i =1
 i =1

2
 n 2   n

 ∑ X i / n  −  ∑ X i / n 
  i =1

β =  i =1
n


 ∑ X i / n 
 i =1

2
Bankacılar Dergisi
olarak bulunur. Örneklemdeki veriler formüllerde yerine koyularak parametreler tahmin
edilmiş olur.
Momentler yöntemi, kolay hesaplanma avantajına karşın yaklaşık sonuçlar vermesi,
doğruluk yüzdesinin tahmin edilememesi gibi dezavantajları nedeniyle tek başına kullanılması
her zaman güvenilir sonuçlar vermeyen bir yaklaşımdır.
ii) En Çok Olabilirlik Yöntemi (Maximum Likelihood Estimation-MLE)
Bir sürekli rassal değişkene ait olasılık yoğunluk fonksiyonu biliniyorsa ve parametreleri tahmin edilecekse bunun için en güvenilir yöntemlerden biri MLE’dir. Parametrelerin
olabilirlik fonksiyonunun maksimize edilmesi yoluyla en muhtemel sonuçlar elde edilir.
x, olasılık dağılım fonksiyonu f ( x; θ1 , θ 2 ,..., θ k ) olan bir sürekli rassal değişkendir.
Tahmin edilmek istenen k adet parametre (θ1 , θ 2 ,..., θ k ) biçiminde gösterilirse, R adet
birbirinden bağımsız veri için maksimize edilmesi gereken olabilirlik fonksiyonu şu şekilde
gösterilir:
R
L(θ1 , θ 2 ,..., θ k | x1 , x 2 ,..., x R ) = L = ∏ f ( xi ;θ1 , θ 2 ,..., θ k )
,
i = 1,2,..., R
i =1
Olabilirlik fonksiyonunun maksimize edilmesinin zorluğu nedeniyle logaritması alınarak işlemler kolaylaştırılır ve 0’a eşitlenerek maksimize edilir:
R
ln L = ∑ ln f ( xi ;θ1 , θ 2 ,..., θ k )
i =1
∂ ln L
=0
∂θ j
,
j = 1,2,..., k
Örnek:
Gamma dağılımının olasılık yoğunluk fonksiyonu:
x
−
1
f ( x;α , β ) = α
xα −1.e β
β Γ(α )
Gamma dağılımı için logaritması alınmış olabilirlik fonksiyonu (log-likelihood
function):
R 
1
 x 
ln L = ∑ − ln(Γ(α i ) ) + α i ln  + (α i − 1) ln( xi ) −  i 
 βi 
 β i 
i =1 
Bu fonksiyonun α ve β parametrelerine göre türevleri sıfıra eşitlenerek örneklem verileri yerine koyulduğunda parametreler tahmin edilmiş olur.
∂ ln L
∂ ln L
=0
=0
∂β
∂α
,
129
Operasyonel Risk Çalışma Grubu
MLE yönteminde, veri seti büyüdükçe tahminler gerçek değere yakınsar, yani tahminin doğruluğu artar. Buna karşılık, en yüksek olabilirlik tahmin edicisi her zaman var
olmayabilir ya da birden fazla olabilir. Bundan dolayı Momentler Yönteminin (MM)
yönteminin çıktıları En Çok Olabilirlik Yöntemi (MLE) yöntemi için başlangıç değeri
oluşturma amacıyla kullanılarak tahmin güvenilirliği artırılabilir.
Örnek:
Üssel Dağılımın Parametresinin Hesaplanması:
Üssel dağılımın olasılık dağılım fonksiyonu f ( x ) =
e
−
x
λ
λ
. Kayıp verilerinin şiddeti-
nin bu dağılımı izlediği varsayılıyorsa, örneklemdeki veriler ve MLE (maximum likelihood
estimator) kullanılarak λ parametresi tahmin edilmelidir. λ’nın en çok olabilirlik yöntemi ile
hesaplanan tahmin edicisi 1 / (Σ Xj / n)’dir; yani örneklemin ortalamasının çarpmaya göre
tersine eşittir.
Şekil 1’e ilişkin kayıp tutarı verilerini içeren örneklemin ortalaması 439.726’dır. Dolayısıyla “bu verilere dayanılarak hesaplanan tahmin edici 1/439.726 = 0,00000227’dir ve bu
örneklemdeki veriler olasılık dağılım fonksiyonu f(x) = e (-x/0,00000227)/0,00000227 olan bir
popülasyondan geliyor olabilir,” diyebiliriz.
Bu yöntemle, şiddet dağılımı için uygun olabilecek diğer olasılık dağılımlarının parametreleri de hesaplanır ve bir sonraki aşamada istatistiksel testler uygulanarak, en uygun
şiddet dağılımı tespit edilir.
2.3. Sıklık Dağılımlarının Parametrelerinin Belirlenmesi
Basel II’ye göre bankalar 1 yıllık zaman zarfında karşı karşıya kalabilecekleri kayıp
olaylarına ilişkin sermaye ayırmalıdırlar. Dolayısıyla, bir yıl içinde bankanın hangi sıklıkta
kayıp olayı ile karşılaştığının takibi ileriki yıllar için tahmin yapılabilmesi için gereklidir. Bu
nedenle, herbir hücre için, toplanan kayıp verilerine ilişkin sıklık dağılımının oluşturulması
gerekmektedir. Poisson, Binom ve Negatif Binom gibi dağılımlar, kayıp sıklığını ifade
etmeye uygun olabilecek dağılımlardır. Bu dağılımların parametreleri, veri setine uygun
olacak şekilde yukarıda anlatılan Momentler Yöntemi (MM) veya En Çok Olabilirlik
Yöntemi (MLE) yöntemleriyle belirlenir. MLE daha güvenilir sonuçlar vermesi nedeniyle
tercih edilebilir. Bir yıl içinde gerçekleşmesi beklenen kayıp sıklığına λ denirse, λ, o yıl içinde
gerçekleşmesi beklenen toplam olay (kayba yol açmayan olaylar dahil) sayısı (N) ile
beklenen kayıp olasılığının (θ) çarpımına eşittir.
λ = N* θ
Binom Dağılım
N 
h(n) =  θ n (1 − θ ) N −n , n = 0,1,2,..., N
n
130
Bankacılar Dergisi
Binom dağılımdaki n değeri, bir yılda meydana gelen kayıp olayı sayısını ifade eder.
Binom dağılımın dezavantajı, kullanılabilmesi için N değerinin bilinmesi veya öngörülebilmesi gerekmesidir. Çünkü θ parametresinin tahmin edicisi n/N’dir ve bu yüzden N bilinmediği (ya da öngörülemediği) takdirde model kurulamaz.
Poisson Dağılımı
Eğer binom dağılımdaki N değeri büyük ise ve θ küçük ise, (özellikle N≥ 20 ve θ ≤ 0,05
ise) Poisson dağılımı binom dağılım için iyi bir yaklaşım (approximation)’dır. Eğer N≥100 ve
N θ≤10 ise yaklaşım kusursuza yakındır. Poisson dağılımının olasılık dağılım fonksiyonu:
λ.e − λ
h( n) =
, n = 0,1,2,...
n!
Kayıplara ilişkin verilerin sıklık dağılımının bir Poisson dağılımı olduğu varsayılıyorsa,
λ’nın tahmin edilmesi gerekmektedir. λ ’nın tahmin edicisi (MLE) ise örneklemdeki n
değerlerinin ortalamasıdır.
Ek.1’de yer alan yasal yaptırımlara ilişkin kayıp olaylarının 25 aylık veriye dayandığını ve aylar itibariyle aşağıdaki sıklıkta gerçekleştiğini varsayalım. 25 ayda toplam 75 kayıp
olayı gerçekleşmiştir, yani λ’nın tahmin edicisi 75/25=3’tür. Bu değer, bir aylık ortalama
kayıp sıklığı beklentisidir. Ancak Basel II’ye göre, bankalar 1 yıllık zaman zarfında karşı
karşıya kalabilecekleri kayıp olayları için sermaye ayırmalıdırlar. Dolayısıyla, yıllık sıklık
dağılımı olarak, lambdası 3*12=36’ya eşit olan bir Poisson dağılımı kullanılabilir.
Ay
1
2
3
4
5
6
7
8
9
10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25
Kayıp
olaylarının
sayısı
3
1
4
8
0
2
0
7
1
0
2
1
2
4
10 1
5
2
4
1
5
3
3
Şekil 9:
0,3
Olasılık
5
0,25
0,2
0,15
0,1
0,05
0
0
1
2
3
4
5
6
7
8
9
10
Yandaki grafik, yukarıdaki tablodaki
veriler kullanılarak oluşturulmuştur ve bir
ayda belli bir sayıda kayıp olayı meydana
gelmesine ilişkin olasılıkları göstermektedir. Bu grafiğe lambda’sı 3 olan bir
poisson dağılımı oturtularak, (aylık) sıklık
dağılımının elde edilmesi mümkündür.
Aylık kayıp olayı sıklığı
Şekil 10:
Poisson - Gerçek Veri Karşılaştırması
Şekil 10’da gerçek veriye dayanılarak
oluşturulan grafik ile, poisson (λ=3)
dağılımının olasılık değerleri karşılaştırılmaktadır.
Olasılık
0,3
0,25
0,2
0,15
0,1
0,05
Negatif0 Binom
0 1
Dağılım
2
3
Poisson (lambda=3)
4
5
6
7
8
9
10
Aylık kayıp olayı sıklığı
Örneklemden elde edilen veri
131
1
Operasyonel Risk Çalışma Grubu
Negatif binom dağılımın olasılık dağılım fonksiyonu:
α + n − 1 n
θ (1 − θ )α
h( n) = 

 n −1 
Şekil 10’te yer alan örneklemdeki gibi uç değerlerin gözlemlendiği, yani kuyruk alanı
kalın olan örneklemler için kimi zaman negatif binom dağılım tercih edilebilir.
2.4. Uyum İyiliği Testleri (Goodness of Fit Tests)
Önceki adımlarda veri setine uygun parametreleri belirlenen sıklık ve şiddet modellerinin uygunluğu grafiksel ve niceliksel çeşitli Uyum İyiliği (Goodness of Fit) testleri ile
sınanır.
H0=Veri seti, test edilen dağılıma uygun bir popülasyondan gelir.
H1= Veri seti, test edilen dağılıma uygun bir popülasyondan gelmez.
Non-Parametrik testler (Kolmogorov-Smirnov testi, Ki-kare testi, Anderson-Darling
testi)
i) Kolmogorov-Smirnov Testi
Örneklem ile uygunluğu test edilen dağılımın birikimli dağılım fonksiyonları arasındaki en yüksek dikey farkı ölçer. Test istatistiği tablo değerinden büyükse, seçilen dağılımın
örnekleme uygun olmadığı sonucuna varılır.
D = max Fo ( y i ) − Fe ( y i )
1≤i ≤ n
Fo : Örneklemin birikimli yoğunluk fonksiyonu
Fe : Uygunluğu test edilen dağılımın birikimli yoğunluk fonksiyonu
n : Örneklemdeki gözlem sayısı
K-S testi yalnızca sürekli dağılımlara uygulanır (sıklık dağılımının uyum iyiliği testi
için uygun değildir). Test istatistiğinin karşılaştırılacağı kritik tablo değerleri dağılımsal bir
varsayıma dayanmaz, tüm dağılımlar için aynıdır. Ancak bu test, dağılımın kuyruklarında,
merkezine oranla daha az hassastır. Ayrıca, dağılımın parametrelerinin örneklemden tahmin
edilmesi, testin güven düzeyini azaltır.
ii) Ki-kare (Chi-square) Testi
Gözlemlenen frekans değerleri ile uygunluğu test edilen dağılımın beklenen frekans
değerleri arasındaki farkın büyüklüğünü ölçer. Test istatistiğinin tablo değerinden büyük
olduğu durumlarda, seçilen dağılımın örnekleme uygun olmadığı sonucuna varılır.
( o i − ei ) 2
χ =∑
ei
i =1
2
k
oi : Gözlenen frekans değerleri
ei : Uygunluğu test edilen dağılımın beklenen frekans değerleri
k : n adet veride küme sayısı
132
Bankacılar Dergisi
Ki-kare testi, Kolmogorov-Smirnov ve Anderson-Darling testlerinin aksine kesikli dağılımlar için de uygulanabilir.
iii) Anderson-Darling Testi
Kolmogorov-Smirnov testinin farklılaştırılmış biçimidir, kuyruklara daha çok ağırlık vererek
bir örneklemin belirli bir dağılıma uygunluğunu test eder. Test istatistiğinin tablo değerinden
büyük olduğu durumlarda, seçilen dağılımın örnekleme uygun olmadığı sonucuna varılır.
n
A = −n − ∑
2
i =1
(2i − 1)[ln F ( y i ) + ln F ( y n −i +1 )]
n
F (y): Dağılımın birikimli fonksiyonu
n: Örneklemdeki gözlem sayısı
Testin kritik tablo değerleri dağılımdan dağılıma farklılık gösterir, bu nedenle farklı
dağılımlar için farklı tablolar kullanılmalıdır.
Grafiksel Uyum İyiliği Testi
Probability-Probability Plot
Verilerin belirli bir dağılımdan gelip gelmediğine ilişkin görsel fikir veren bir grafiksel uyum iyiliği testidir. Bir eksen sıralı gözlenen değerler, diğer eksen ise dağılım varsayımına göre sıralı beklenen değerler eksenidir. Veriler test edilen dağılımdan geliyorsa, grafikte
noktaların yaklaşık olarak bir doğru üzerinde yer alması gerekir.
2.5. En Uygun Sıklık ve Şiddet Modellerinin Seçilmesi
Grafiksel ve niceliksel uyum iyiliği (Goodness of fit) testleri en iyi sonuçları veren
sıklık ve şiddet modelleri belirlenir.
Seçilen hiçbir dağılımın tek başına kuyruk bölümünün operasyonel risk kayıplarının
ekstrem değerlerini açıklamak için yeterli olmadığının öngörüldüğü durumlarda, dağılımın
gövdesi ve kuyruğu için farklı dağılımların kullanılması tercih edilebilir.
3. Sigortanın Dikkate Alınması
Basel II’ye göre, ileri ölçüm yöntemleri kullanıldığı takdirde, sigortanın risk azaltıcı etkisi operasyonel risk sermaye yükümlülüğü hesaplamalarında dikkate alınabilecektir. Ancak
bankalar sigorta yaptırarak, sigortanın etkisini dikkate almadan hesaplamış oldukları
ekonomik sermayenin en fazla yüzde 20’si oranında sermaye tasarrufu sağlayabileceklerdir.
Buna ek olarak, Basel II’de sigortayı sağlayan kuruluşun ve sigorta poliçesinin sağlaması
gereken bazı koşullar belirlenmiştir.
Kayıp dağılımı yaklaşımında sigortanın etkisi hesaplanırken, öncelikle sigorta poliçelerinin hangi olay türü/faaliyet kolu kategorilerini kapsamına aldığı saptanacak ve eşleştirme
yapılacaktır. Daha sonra, herbir olay türü/faaliyet kolu kategorisi için sigorta muhafiyeti,
sigorta kapsamına girecek en yüksek tutar ve bir olayın sigorta kapsamına girme olasılığı
belirlenmelidir. Bu unsurlardan ve daha önce oluşturulmuş olan sıklık ve şiddet dağılımların133
Operasyonel Risk Çalışma Grubu
dan faydalanılarak Monte Carlo simülasyonu yapılmalı ve böylece sigortanın ekonomik
sermayeye etkisi bulunmalıdır.
4. Monte Carlo Simülasyonu ile Toplam Kayıp Dağılımının Oluşturulması ve
Belirlenmiş Güven Aralığında (Basel II’ye Göre Yüzde 99.9) Operasyonel Risk
Sermaye Gereksiniminin Her Hücre İçin Hesaplanması
Birbirinden bağımsız iki stokastik süreci temsil eden şiddet ve sıklık modelleri, toplam
kayıp modelini oluşturulmak üzere birleştirilir.
∞
i*
∑ p (i ).F ( x), x > 0
G ( x) =  i =1
 p (0), x = 0

G(x): Toplam kayıp modeli
Fn*(x): Sıklık dağılımının n kat konvolüsyonu
p : Sıklık dağılımının olasılık fonksiyonu
Şiddet ve sıklık modellerinin birleştirilmesinde, Hızlı Fourier dönüşümü ve ardışık
metod yöntemleri ile Monte Carlo simülasyonu kullanılabilir. Monte Carlo simülasyonu,
özellikle dağılımların normal ve olaylar arası ilişkilerin doğrusal olmasını gerektirmemesinden ve mümkün olan birçok durumu kapsayacak şekilde rassal süreç simülasyonu sağlamasından dolayı tercih edilmektedir.
Monte Carlo simülasyonu, birçok değişkeni dikkate alarak çok sayıda iterasyonla, bilinen bir birikimli dağılım fonksiyonuna uygun veri örneklemesine olanak sağlayan bir
metoddur. Monte Carlo simülasyonunda yapılan örneklemeler toplam kayıp modelini
oluşturur. Böylece bir yılda meydana gelebilecek olayların toplam şiddetine ilişkin olasılık
değerleri hesaplanmış olur.
Şekil 11: Sıklık ve Şiddet modellerinden Toplam kayıp modelinin oluşturulması
Geliştirilmiş birçok yazılım aracılığıyla, yüzbinlerce iterasyon ile Monte Carlo hesaplaması yapılabilmektedir. Kayıp verilerine uygun olan şiddet ve sıklık modelleri belirlendik134
Bankacılar Dergisi
ten sonra, kullanılan sistemin elverdiği büyüklükte iterasyon sayısına karar verilir. İterasyon
sayısı artıkça ölçümün hassaslığı artacaktır, çünkü rassal olarak yaratılacak örneklemin
büyüklüğü iterasyon sayısı ile orantılıdır.
Monte Carlo simülasyonu kapsamında yapılan hesaplamanın adımları şu şekilde özetlenebilir:
− İterasyon sayısı kadar (n defa) aşağıdaki işlemler tekrarlanır:
ƒ
ƒ
ƒ
ƒ
Rassal sayı üreteci ile 0 ile 1 arasında sayı türetilir.
Bu sayı, sıklık modelinin birikimli dağılım fonksiyonundaki güven düzeyi (quantile)
olarak alınır ve bu güven düzeyine denk gelen olay sayısı frekans (f) olarak bulunur.
Frekans olarak elde edilen sayı kadar olay için şiddet dağılımından değer üretilmelidir.
Bunun için f defa aşağıdaki işlem tekrarlanır:
o Rassal sayı üreteci ile 0 ile 1 arasında sayı türetilir.
o Bu sayı, şiddet modelinin birikimli dağılım fonksiyonundaki güven düzeyi
(quantile) olarak alınır ve buna denk gelen olay şiddeti (s) bulunur.
si , i=1,...,f değerleri toplanarak toplam kayıp tutarı bulunur. S =
f
∑ si
i =1
− n defa iterasyon sonucu elde edilen n adet S değerinin oluşturduğu örneklemin biçimlendirmiş olduğu dağılım, toplam kayıp dağılım modelini oluşturur.
Şekil 12: Sıklık dağılımının şiddet dağılımı ile Monte Carlo simulasyonu metoduyla birleştirilmesi
Basel II’de tanımlanan 8 faaliyet kolu ve 7 kayıp olay türünden oluşturulan matrisin bir
hücresi için Monte Carlo simülasyonu ile oluşturulmuş olan bu toplam kayıp dağılımının
ortalaması Beklenen kayıp (EL), yüzde 99.9’luk güven aralığına (quantile) denk gelen değer
ile beklenen değer arasındaki fark Beklenmeyen kayıp(UL), bu iki değerin toplamı ise o
faaliyet kolu ve kayıp olay türüne ilişkin operayonel risk sermaye gereksinimini (OpVaR)
verir.
Bankanın faaliyet gösterdiği Basel faaliyet kollarından her birinde ortaya çıkabilecek
her kayıp olay türü için yapılması gereken bu hesaplama sonucunda matrisin bütün hücreleri
için OpVaR değerleri elde edilmelidir.
135
Operasyonel Risk Çalışma Grubu
5.
Herbir Hücre İçin Hesaplanmış Olan Operasyonel Risk Sermaye
Gereksiniminin, Hücreler Arasında Var Olabilecek Korelasyona İlişkin
Varsayımlar Dikkate Alınarak Toplanması ve Toplam Operasyonel Risk
Sermaye Gereksinimine Ulaşılması
Basel II’de tanımlanan 8 faaliyet kolu ve 7 kayıp olay türünden oluşturulan matrisin
her hücresi için ayrı ayrı hesaplanmış olan OpVaR tutarları, bankanın toplam operasyonel risk
sermaye gereksiniminin bulunması amacıyla birleştirilmelidir.
Bu aşamada, tüm OpVaR değerlerini toplayarak sonuca ulaşmak alternatiflerden biridir. Bu yaklaşım, her hücreye ilişkin operasyonel risk verilerinin birbirlerine istatistiksel
olarak tam bağımlı (perfectly correlated) olduklarını, yani aralarındaki korelasyonun 1
olduğunu (ρ=1) varsaymak anlamına gelir. Dolayısıyla, tüm olayların aynı anda olacağı
anlamını taşır ve çok muhafazakar bir bakış açısı olacaktır. Bu nedenle, bu yaklaşım gerçekçi
bir sonuç vermeyecek ve sermayenin yüksek belirlenmesine neden olacaktır.
Her faaliyet kolu-kayıp olayı türü hücresine ilişkin operasyonel risk verilerinin tam olarak bağımlı (perfectly correlated) olduklarını varsaymak gibi, birbirinden bağımsız
(statistically independent) olduklarını varsaymak da anlamlı olmayabilir. Bu yaklaşım,
olaylar arasındaki korelasyonun 0 olduğunu (ρ=0) kabul eder ve olayların birbirini belirli
ölçüde tetikleme ihtimalini hesaba katmayarak düşük bir sermaye toplamına ulaşmaya neden
olur.
Örnek:
Korelasyonun 1 olduğu durum için toplam sermayenin durumu aşağıdaki gibi gösterilebilir:
8
7
ρ = 1 → OpVaRtoplam = ∑∑ OpVaRi j = OpVaR11 + OpVaR12 + ... + OpVaR78
i =1 j =1
Korelasyonun 0 olduğu durum için toplam sermayenin hesaplanmasına ilişkin örnek
bir yöntem aşağıdaki gibi gösterilebilir:
ρ = 0 → OpVaRtoplam =
8
7
∑∑ OpVaRij2 =
i =1 j =1
2
OpVaR112 + OpVaR122 + ... + OpVaR78
Her iki varsayım da gerçek koşullara uyum göstermez. Bu nedenle, hücreler arasındaki
korelasyonun belirlenerek toplam operasyonel risk sermayesi hesabına yansıtılması gerekmektedir. Korelasyonun etkisi hesaba katılarak oluşturulan yıllık toplam kayıp, korelasyonun
1’e eşit olduğu durumdan küçük, 0 olduğu durumdan büyük bir değere ulaşılmasını sağlayacaktır.
Örnek:
Hücreler arası korelasyonun hesaba katılmasına ilişkin örnek bir yöntem:
136
Bankacılar Dergisi
Hücrelerarası bağımlılığın ölçüsü olan korelasyonun hesaba katılması için kullanılabilecek yöntemlerden biri, Copula fonksiyonudur.
Copula fonksiyonunun uygulanışı kısaca şöyle özetlenebilir:
− i Basel faaliyet kolunu, j kayıp olay türünü belirtmek üzere, Basel faaliyet kolları ve
kayıp olay türleri matrisindeki hücrelerden her biri için yıllık kayıp tutarı Xij rassal değişkenleriyle ifade edilsin.
Xij rassal değişkeninin marjinal yoğunluk fonksiyonu f(Xij) olsun.
Bu durumda matriste yıllık kayıp tutarlarını ifade eden X11, X12, ..., X17, X21,...,X87 olmak
üzere 56 rassal değişken ile f1(X11), f2(X12), ..., f7(X17), f8(X21),...,f56(X87) olmak üzere 56
marjinal yoğunluk fonksiyonu olacaktır.
Xij: yıllık kayıp rassal değişkeni
f(Xij): yıllık kayıp değişkeninin marjinal yoğunluk fonksiyonu
i: 1,...,8 Basel faaliyet kolu
j: 1,...,7 Kayıp olay türü
− Matrisin ilk iki hücresine ait marjinal yoğunluk fonksiyonlarının bileşik yoğunluğu
h(X11,X12) olsun. Eğer X11 ve X12 değişkenleri birbirinden bağımsız olsaydı, h(X11,X12) =
f1(X11).f2(X12) olurdu. Ancak aralarındaki bağımlılığı ifade etmek için bileşik yoğunluk
formülü şu şekilde değiştirilir:
h(X11,X12) = f(X11).f(X12).c(X11,X12)
Burada c(X11,X12), X11 ve X12 değişkenleri arasındaki bağımlılığı belirlemek üzere kullanılacak olan Copula’dır.
X11 ve X12 değişkenlerinin korelasyon hesaba katılmış olarak toplamını bulmak için
h(X11,X12) içinden (X11+X12) dağılımı çekilir:
Y1 = X 11 + X 12
k (Y1 ) =
∫ h( X 11 ,Y1 − X 11 )dX 11 = ∫ h(Y1 − X 12 , X 12 )dX 12
X 11
X 12
(X11 + X12) + X13 + X14 +...+ X87
(Y1 + X13) + X14 +...+ X87
(Y2 + X14) +...+ X87
(Y3 +...) + X87
Yukarıda görüldüğü biçimde birer birer tüm matris hücreleri için aynı adımlar tekrarlanır:
ƒ
Y2 = Y1 + X 13
k (Y2 ) =
∫ h( X 13 ,Y2 − X 13 )dX 13 = ∫ h(Y2 − Y1 ,Y1 )dY1
X 13
ƒ
Y3 = Y2 + X 14
Y1
137
Operasyonel Risk Çalışma Grubu
k (Y3 ) =
∫ h( X 14 ,Y2 − X 14 )dX 14 = ∫ h(Y3 − Y2 ,Y2 )dY2
X 14
Y2
Böylece son hücre de toplama eklenmiş ve korelasyonun etkisi hesaba katılarak yıllık
toplam kaybın bileşik dağılımı elde edilmiş olur. Ortaya çıkan sonuç, korelasyonun 1’e eşit
olduğu durumdan küçük, 0 olduğu durumdan büyük bir değere ulaşılmasını sağlayacaktır.
6. Kayıp Dağılımı Yaklaşımının Avantaj ve Dezavantajları
6.1. Kayıp Dağılımı Yaklaşımının Avantajları
ƒ
Kayıp dağılımı yaklaşımı kapsamında, sermaye gereksinimi iç verileri temel alarak
hesaplanmaktadır. Bu nedenle, hesaplanan sermaye gereksinimi, ilgili bankanın kendine has özelliklerini yansıtır ve riske daha duyarlıdır.
ƒ
İstatistiksel bir yöntemdir ve objektiftir.
ƒ
Operasyonel riske maruz değer, 1 yıllık zaman zarfında ve belirli bir güven aralığında
maruz kalınabilecek toplam kayıp miktarını ifade eder. Bu ölçüt, kredi riski ve piyasa
riskinin ölçümünde kullanılan yöntemlerle uyumludur. Kayıp dağılımı yaklaşımının
kullanılması, operasyonel risk, piyasa riski ve kredi riski için hesaplanan sermaye gereksinimlerini istatistiksel olarak anlamlı bir şekilde biraraya getirmeyi mümkün kılar.
ƒ
Yapılan bir değişikliğin kayıp sıklığına ve şiddetine ne yönde ve ne derecede etki
edeceği tahmin edilerek, söz konusu değişikliğin beklenen ve beklenmeyen kayıp tutarlarına etkisi tahmin edilebilir. Böylece, risk azaltıcı kontrollerin artırılması/azaltılması kararlarının alınması öncesinde, fayda-maliyet analizlerinin yapılması
mümkün olur.
ƒ
Sigortanın risk azaltıcı etkisi, sermaye gereksinimini hesaplamalarında dikkate alınabilir.
6.2. Kayıp Dağılımı Yaklaşımının Dezavantajları
Sermaye gereksinimi, sadece geçmiş verilere dayanılarak hesaplandığı için geriye
dönük bir bakış açısı söz konusudur. Kayıp dağılımı yaklaşımına ileriye dönük bir yapı kazandırabilmek için, senaryo analizleri, skorkart verilerinden faydalanılmalıdır.
ƒ
Veri kıtlığı, kayıp dağılımı yaklaşımının önündeki en büyük engeldir. Bankaların
birçoğu, özellikle bazı faaliyet kolları/olay türleri için güvenilir bir iç veritabanına sahip olmayacaktır. Bu sorun, kayıp dağılımı yaklaşımı ile elde edilen sonuçların güvenilirliğini olumsuz yönde etkileyecektir. Veri sorununu azaltmak için, iç veri tabanındaki veriler, nitel yaklaşımlardan elde edilen veriler ile desteklenebilir.
ƒ
Kayıp dağılımı yaklaşımının uygulanması, yetişmiş insan kaynağı ve yazılım yatırımı
ihtiyacını doğurmaktadır. Bu nedenle, söz konusu yaklaşımı yüksek bir maliyete sahiptir.
138
ƒ
Bankacılar Dergisi
B. Stres Testleri ve Senaryo Analizi
Stres altında tahmin edilen kayıp, bankanın en kötü durum senaryosu çerçevesinde tanımlanan ve sayısal hale getirilen riskinin ortaya çıkaracağı nihai maliyeti ifade eder.
Operasyonel riske maruz değer (OpVaR) hesaplaması, normal koşullar altında ne kadar riske maruz kalınabileceğine ilişkin istatistiksel ölçümler sağlamasına karşın, en uç
noktalarda gerçekleşebilecek olaylara ve olağanüstü koşul değişikliklerine bankanın duyarlılığı hakkında bilgi vermez. Bu nedenle, OpVaR yönteminin stres testleri ve senaryo analizi ile
desteklenmesi gerekir.
Stres testleri, olağan dışı büyüklükteki kayıplara neden olabilecek koşulların belirlenmesi, bunların gerçekleştiği durumların simüle edilmesi ve sonuçlarının tahmin ve tespit
edilmesi sürecidir. Senaryo analizi ise stres testi yöntemlerinden biridir.
1. Kullanım Alanları
ƒ
ƒ
ƒ
ƒ
ƒ
Bankanın risk profilini daha iyi anlamak ve üst yönetime aktarmakta bir araçtır.
Bankanın risk sınırlarının ve limitlerinin tespiti için kullanılır.
Anormal koşullar göz önünde bulundularak acil durum planlarının geliştirilmesine
yardımcı olur.
Riske dayalı sermaye tahsisinde, riske maruz değer hesabına katkıda bulunmak amacıyla kullanılır.
Bir yılda yaşanacak kaybın OpVaR’ı aşması durumunda ne büyüklükte bir kayıpla
karşı karşıya kalınabileceğine ilişkin fikir verir.
Operasyonel riske maruz değer (OpVaR) tutarı yüzde 99,9’luk güven aralığı kullanılarak hesaplandığında ortaya çıkacak OpVaR tutarı, 1000 yıldan birinde (yüzde 0,1 olasılıkla)
aşılacağı tahmin edilen toplam kayıp tutarını verir. Elde edilen bu kayıp tutarı, normal
koşullar altında hesaplanan bir en kötü değer olacaktır. Stres testleri ise, toplam kayıp tutarı
OpVaR'ı aştığı takdirde yaşanacak kaybın olası büyüklüğü hakkında fikir verir.
Stres testleri, kısa dönemli ve yukarı yönlü yaklaşımlardır. Yani, iç süreçlerin incelenmesi ve risklerin nedenlerinin belirlenmesinden yola çıkılarak bankanın maruz olduğu
riskin boyutu belirlenir. Bu aşamada, hem niteliksel hem de niceliksel yöntemler kullanılır.
Bankalar, düzenli ve ayrıntılı olarak stres testi ve senaryo analizi programları uygulamalıdır.
En kötü durum senaryosu çerçevesinde tanımlanan ve sayısallaştırılan riskin ortaya çıkarabileceği kayıpları karşılayabilecek tutarda özkaynak ayrılmalıdır.
2. Senaryo Analizi
Senaryo analizi, koşullar normalin dışına çıktığı takdirde risk etkenlerinin değerlerindeki değişimlerin ne olacağını ve bunların bankaya ne gibi olumsuz etkilerde bulunabileceğini
sınamak için kullanılan bir stres testi yöntemidir. Risk etkenlerinin normal olarak değerlendirilebilecek sınırlar içerisinde değişebilecekleri varsayımıyla yapılan hesaplamalarda gözden
kaçırılabilecek olan olağanüstü durumların etkilerini inceleyebilme olanağı sağlar.
Senaryo analizi kapsamında, bir veya birkaç risk etkeninin değerinde belli oranlarda değişmeleri içerecek şekilde tasarlanmış senaryoların yanısıra deprem, terörist saldırısı vb.
olağandışı/nadir olayların olması durumunda bunun banka üzerindeki etkilerinin ne olacağı
139
Operasyonel Risk Çalışma Grubu
incelenir. Kullanılacak senaryolar belirlendikten sonra bunların olası etkileri sayısallaştırılmalıdır. Sayısallaştırma kapsamında, değerlerinde varsayımsal değişmeler öngörülen risk
etkenlerine duyarlılık belirlenir ve bu senaryoların bankaya toplam etkisi hesaplanır.
Varsayımsal değişiklik uygulanacak olan risk etkenlerini tespit etmek, risk yöneticilerinin dikkatle üzerinde durması gereken, uzmanlık gerektiren, zorlu bir süreçtir. Kayıp
verilerinin ayrıntılı ve eksiksiz olarak toplanabilmesi, değerlendirilebilmesi ve sistemin
işleyişine aşinalık, bu süreçte avantaj sağlar. Çünkü, tarihi verilerin risk etkenleri ile ilişkisini
aylar, hatta günler bazında değerlendirebilmek, senaryo analizinin ve stres testlerinin
güvenilirliğini artıracaktır. Ancak, kayıplara ve risk etkenlerine ilişkin verilerin özellikle
başlangıç aşamasında tam olmasının beklenemeyeceği, bu nedenle kullanılacak olan
varsayımların ve belirsizliklerin sağlam temeller üzerine dayandırılması gerekliliği unutulmamalıdır.4
Kayıp senaryolarının oluşturulması için öz değerlendirme yaklaşımı kullanılabilir. Öz
değerlendirme yöntemi, iş birimi yöneticilerinin kendi iş birimlerindeki risk profilini
belirlemesi, bu risklere ilişkin kontrollerin güçlü ve zayıf yönlerini değerlendirmesi ve öznel
tahminler oluşturması yoluyla Banka’nın maruz olduğu risklerin ölçülmesi ve yönetilmesi için
kullanılan bir risk yönetim sürecidir. Bu yaklaşım, bankanın risk profilini belirleme ve analiz
etme sürecine iş birimi yöneticilerini dahil ettiğinden, senaryoların uzman görüşü ile
detaylandırılmasını sağlar.
Örnek:
Bir iş kolunda gerçekleşen operasyonel risk kayıplarının ve olası risk etkenlerine ilişkin verilerin gün bazında sayısal olarak izlenebildiğini varsayalım. Elde edilen verilere ve risk
yöneticilerinin sistemin işleyişi hakkındaki birikimlerine dayanarak riskin temel etkenleri ve
kaybın büyüklüğüne ilişkin fikir verecek göstergeler tespit edilir. Bu aşamada, öz değerlendirme yöntemiyle iş birimi yöneticilerinin görüşlerinden de yararlanılabilir. Bilgi toplanacak
risk etkenleri, o gün gerçekleşen işlem sayısı, sistem aksaklıklarının sayısı veya personel
sayısı gibi birçok faktör olabilir. Bu faktörlerin, iş kolundaki kayıplar üzerindeki etkisinin
sayısallaştırılması gerekir.
Risk etkenlerinin kayıplar üzerindeki etkisini formüle etmek için kullanılabilecek yöntemlerden biri regresyon analizidir. Regresyon analiziyle kaybın risk etkenleri cinsinden bir
denklemi elde edilir. Bu denklemin değişkenleri olan risk etkenlerine verilecek değişik
değerler, hesaplanan toplam kayıp tutarını değiştirecektir. Yaratılacak türlü senaryolarla risk
etkenlerinin alabileceği değerler normalin dışına çıkarılarak toplam kaybın bu değişimlere
bağlı olarak aldığı değerler gözlemlenir ve sistemin risk etkenlerine karşı hassaslığı değerlendirilir. Böylece gerçek hayatta karşılaşılabilecek olağandışı olayların sistem üzerinde
simülasyonu yoluyla olası sonuçların öngörülmesi sağlanmış olur.
Risk etkenlerinin kayıplar üzerindeki etkisini formüle etmek için kullanılabilecek
yöntemlerden bir diğeri de Bayes ağları yaklaşımıdır. Bayes ağları, bir riskin ortaya çıkmasına
yol açan faktörler ile risk arasında ilişki kurmak için kullanılan istatistiksel bir modeldir.
Uzman görüşlerinden yararlanılarak değişkenler ve aralarındaki neden-sonuç ilişkisi formüle
edilerek risk analizi gerçekleştirilir. (Bkz. Bayesgil metodlar-Bayes ağları)
140
Bankacılar Dergisi
3. Stres Testleri ve Senaryo Analizinde Karşılaşılabilecek Sorunlar
Stres testi uygulanırken izlenen standart bir süreç veya etkileri tespit edilebilecek standart senaryolar yoktur. Ayrıca, risklerin gerçek nedenlerinin ve risklere etki eden temel
faktörlerin belirlenmesi, uzun ve zorlu bir süreçtir. Bu faktörlerin yaratacağı toplam kaybın
doğru bir şekilde formüle edilmesi ise yoğun istatistiksel çalışmalar gerektirir. İstatistiksel
çalışmaların doğru sonuçlar vermesi ise kayıp verilerinin kalitesi ve detayların çeşitliliğiyle
doğrudan bağlantılıdır. Kayıplara ve risk etkenlerine ilişkin verilerin özellikle başlangıç
aşamasında tam olması beklenemeyeceğinden, kullanılacak olan varsayımların ve yöntemlerin
sağlam olması gerekir. Dış veri kaynaklarından yararlanılması, yüksek şiddet-düşük sıklık
gösteren olaylara ilşkin veri eksikliğinin giderilmesi ve başka kurumların başına gelen
olayların yarattığı etkilerin gözlemlenmesi olanağı sağlaması nedeniyle gereklidir.
Tüm bu nedenlerle stres testi ve senaryo analizi süreci, risk yöneticilerinin bilgi ve tecrübelerine dayanan, nesnel ve öznel verilerin hassas bir şekilde entegre edilmesini gerektiren,
ancak, etkin kullanıldığında kurumun risk profili hakkında önemli fikir sağlayan bir yönetim
aracıdır.
C. Skorkart Yaklaşımı
Skorkart yaklaşımı, riskleri tanımlamaya, yönetmeye ve azaltmaya yönelik kullanılan
kalitatif yöntemlerden biridir. Pek çok finansal kurum, risk ve kontrol özdeğerlendirme
çalışmaları doğrultusunda anahtar risk göstergelerini ve kontrol noktalarını belirlemektedir.
1. Skorkart Yaklaşımının Uygulama Kapsamı
i) Risk Tanımlama:
Riski yönetmek üzere operasyonel riski sayısallaştırmadan önce organizasyonun maruz olduğu yüksek riskler tanımlanmalı ve bu riskleri izlemek ve kontrol etmek üzere bir
yöntem geliştirilmelidir. Bir kurumun risk profili tarif edilebildiğinde ve izlenebildiğinde üst
yönetim riski azaltmaya yönelik bir programı hayata geçirebilir. Bunun için çok çeşitli
yöntemler izlenebilir. Yaygın olarak kullanılan yöntem, üst yönetimle görüşmeler aracılığıyla
kurumun hedeflerinin belirlenmesi ve bu hedeflere ulaşmaya engel olabilecek durumların
tespit edilmesidir. Buna alternatif olarak, süreçlerin ve süreçleri bilen yöneticiler aracılığıyla
bu süreçlerdeki risklerin tanımlanması olabilir. Hedef veya süreç gibi bir bağlam olmazsa
riskin hangi seviyede analiz edileceği belirsizleşecektir. Bir riskin analizi, riskin sahibinin
belirlenmesi, kuruma etkisinin ve olabilirliğinin değerlendirilmesi ile sağlanır.
ƒ
ƒ
ƒ
Riskin sahibinin belirlenmesi belirli bir kişinin sorumluluk alarak riski yönetmesini
ve risk azaltıcı faaliyetleri yürütmesini sağlar.
Riskin etkisi genel olarak yüksek, orta, düşük olarak tarif edilir. Fakat çoğunlukla,
ileri safhalarda bu, sayısal bir değere dönüşür ve bu şekilde izlenir.
Benzer şekilde frekans da yüksek, orta, düşük olarak tarif edilir. Fakat yüzde veya
zaman olarak ifade edilmeye yönelinir.
Risk özdeğerlendirme çalışmasının başarısı, üst yönetimin sürece destek verme derecesine, eylem planlarının anahtar operasyonel zayıflıkları işaret etmesine ve üst/orta kademe
yöneticilerin riski sahiplenerek yönetme istekliliğine bağlıdır.
141
Operasyonel Risk Çalışma Grubu
ii) Kontrollerin Tanımlanması:
Benzer bir süreç kontroller için de uygulanır. Kontrolün düzgün yürütülmesi için
kontrol sorumlusu tanımlanır. Kontrolün önemi ve verimliliği görüşmeler aracılığıyla
değerlendirilir. Kontrolün verimliliği, kontrolün riski azaltmak için kendiliğinden ne kadar
etkili olduğuna ve ne şekilde uygulandığına göre değerlendirilmelidir. Böyle bir değerlendirme süreci, eylem planlarının net olmasına olanak sağlar.
iii) Risk-Kontrol İlişkisinin Kurulması:
Risk ve kontrol değerlendirmelerinin sonucunun kullanıldığı ve çeşitli senaryolar
aracılığıyla simülasyonların yapıldığı bir modelleme yaklaşımı, organizasyona kontrollerden
önce ve sonraki risk düzeyini belirleme olanağı sağlar.
Organizasyonda risk bilincini artırmak üzere çoğunlukla riskler ve kontrollerin tanımlanmasının ardından anahtar risk göstergeleri belirlenir. Anahtar risk göstergeleri, mevcut
risk yönetiminin ne şekilde yürütüldüğünün, riskin şiddetinin, sıklığının ve kontrolün
verimliliğinin gözden geçirilmesini sağlar. Benzer şekilde operasyonel kayıp ile ilgili
içveriler de riskin yeniden değerlendirilmesi ve kontrolün yeterliliğini ölçmek için
kullanılabilir.
vi) Skorkart Yaklaşımı:
Skorkart yaklaşımı bir kurumun tanımladığı riskler ve kontrollere bağlı olarak esnek
bir yaklaşımla sermayenin hesaplanabilmesini sağlar. İç/dış verinin toplanabilmesi için bir
veritabanı oluşturmadan önce, süreç risk öz değerlendirme çalışmalarıyla başlatılabileceği
için risk yönetimi hakkında kurum içi bilgi, becerinin artmasına ve risk kültünün gelişmesine
olanak sağlar.
Skorkart, basit olarak bir kurumun risk ve kontrollerine ilişkin bir liste olarak tanımlanabilir. Risk, riskin sahibi, olabilirliği, etkisi, kontrolü, kontrolün sahibi, kontrolün tarifi
ve kontrolün etkisi gibi detayları içerir. Yargısal bir yaklaşım olmasına rağmen, geçmiş
istatistiki bilgiler yerine işkollarının gelecek hakkındaki beklentilerine göre şekillenir.
Bir skorkart en azından riskin tarifi, riskin frekansı ve riskin etkisi bilgilerini içermelidir. Ancak bu durumda kontrolün risk azaltıcı etkisi değerlendirilemeyecek ve kaynak
tahsisi buna göre planlanamayacaktır.
Bir skorkart kontrolleri geliştirmeyi hedefleyen eylem planlarını ve çeşitli tanımlayıcı bilgileri içerebilir. İleri versiyonlarında riskin mevcut durumunu izlemek üzere anahtar
risk göstergeleri eklenebilir.
Kayıp verileri toplandıkça, riskler ile ilişkilendirilerek bu bilgiler skorkartlarda yer
alabilir. Kayıplar skorkartta yer alan etki ve olabilirlik değerlerini gözden geçirmek üzere
kullanılabilir ve üst yönetime organizasyonun riskleri ve kontrolleri hakkında güncel bilgi
sunarlar.
Toplanan veriler operasyonel risk için sermaye miktarını hesaplamak üzere kullanılacaksa risklerin gerçekleştiği ve kontrollerin başarısız olduğu durumlar simüle edilir ve
142
Bankacılar Dergisi
simülasyon sonucunda elde edilen dağılım analiz edilir. Bu piyasa riski modellemesine
benzer bir süreçtir.
Skorkart listesinde yer alan riskleri sermaye yeterliliği için kullanımı için skorkartta
yer alan kalemlerin sayısal değerler olması gerekir. (örneğin olabilirlik için gerçekleşme
yüzdesi ,etki için parasal bir değer, kontrol başarısı için yüzdesel bir ifade). Risk ve kontrolün sahipleri için de bir korelasyon değeri verilebilir. (ilişkisiz ise 0 korelasyon, -1 ise zıt
korelasyon, +1 ise tam korelasyon)
iv) Model Simülasyonları
Model Simülasyonları, kullanılan teknoloji, simülasyonun verimliliği, risk ve kontrol
verilerinin tam olmasına bağlı olarak 3 şekilde yapılabilir.
1-Kontrol odaklı: Öncelikle kontrollerin simülasyonu, bir kontrolün başarısız olması
halinde risklerin simülasyonu
2-Risk odaklı: Öncelikle risklerin simülasyonu, bir riskin gerçekleşmesi halinde kontrollerin simülasyonu
3- Risk ve kontrol odaklı: Risklerin ve kontrollerin birlikte simülasyonu
İleri ölçüm yaklaşımlarında riskler için farklı dağılım modelleri kullanılarak analizler
yapılabilmektedir. Ancak risklerin etki ve olabilirliğinin saptanmasının öznel bir süreç
olduğu düşünülürse, simülasyonda kullanılacak dağılım türünün istatistiksel yöntemlerle
tahmin edilmesi gerekli olmayacak ve aslında sonuçların kalitesine de çok etki etmeyecektir.
Bu nedenle “normal dağılım” varsayımı yapılabilir.
Riskler genelde başka risklerle ilişkilidir. Bu durum skorkartlara yansıtılmalıdır.
Risklerin veya kontrollerin korelasyonu saptanarak bağımlılık ilişkisi simülasyonda yer
alabilir ve gerçeğe daha yakın bir sonuç elde edilir.
Bazı simülasyon modellerinde tüm kontrollerin yapılmasına rağmen riskin gerçekleşmesi durumu da simülasyonun içinde yer alabilir.
v) Brüt ve Net Riskin Sayısallaştırılması:
Kurumların brüt riski ve kontrolün değerini parasal değerler üzerinden sayısallaştırabilmeleri kontrol kaynaklarının daha verimli bir şekilde planlanmasına olanak sağlar. Brüt
riskin bilinmesi durumunda kurumlar risklerini yüksek/orta/düşük gibi ifadelerle değerlendirmek yerine parasal etkisine göre sıralayabilir. Bir kontrol aracılığıyla riskin azaltılma
derecesi yine parasal değerlerle veya yüzdesel olarak ifade edilebilir. Böyle bir değerlendirmenin sonucunda yüksek bir risk için aşırı kontrol söz konusu ise kontrol kaynaklarının bir
kısmı daha küçük risklere kaydırılabilir. Kontrolden önceki kayıpların miktarı kontrol sonrası
kayıpların miktarı ile karşılaştırılarak kontrolün net etkisi mutlak ve oransal olarak hesaplanabilir.
vii)
Risk İştahı:
Bir organizasyonun operasyonel risk iştahını parasal değerlerle ifade edilebilmek zordur. Bunun için genellikle “muhafazakar”, “agresif” gibi ifadeler kullanılır. Sayısal olarak
143
Operasyonel Risk Çalışma Grubu
risk iştahı ise organizasyonun kabul ettiği risk seviyesini muhtemel kayıp miktarı ve
frekansın ölçümü ile belirlenebilir.
viii)
Stres Testi ve Senaryo Analizi:
Risk ve kontrollerinin sayısallaştırılmasının bir avantajı da risk envanteri üzerinde
analize imkan verebilmesidir. Böylelikle bir kontrolün kaldırılması ile riskin ne kadar
artacağı veya kontrol kalitesinin artırılarak riskin ne kadar azalacağı senaryo analizleri ile
belirlenebilir.
2. Skorkart Yaklaşımının Zayıf ve Güçlü Yönleri
Risk ve kontrol değerlendirilmesinin yapılması bir organizasyona önemli ölçüde değer katar. Kayıp verilerinin kullanıldığı modellerle karşılaştırıldığında riskin daha erken
sayısallaştırılması olanağını sunar. Bir organizasyonun maruz olduğu risklerin sayısallaştırılması ve bu riskleri azaltmaya yönelik kontrollerin belirlenmesi risk ve kontrol arasındaki
karşılıklı etkileşimi ortaya koymayı sağlar. Bu yöntem, riski azaltmaya yönelik kontrollerin
verimliliğinin hızlıca tespitini sağlar; zayıf kontrollerin belirlenmesi ve kontrollerin iyileştirilmesi için kaynakların en doğru şekilde tahsisini sağlar. Sayısallaştırılmış bir risk envanterinin olması, risklerin ve kontrollerin “eğer (what-if) analizleri” aracılığı ile stres testlerinin
yapılmasını sağlar.
Risk öz değerlendirme çalışmaları kayıp veritabanlarındaki bilgilere dayanan
modellemeler kadar gelişkin olmasa da kurum içi “risk farkındalığı” yaratmak ve kontrolü
sağlamak üzere ileri bir risk yönetim çerçevesi ve kültürü oluşturulmasını sağlar. Kayıp
verilerine dayanan modellemelerden üstün yanı operasyonel risk sermayesinin hesaplanmasında sadece geçmiş veriler üzerine odaklanmak yerine gelecekteki riskleri öngörmeye
olanak sunmasıdır. Çoğunlukla tecrübe edilen riskler için yeterli kontrol sağlanmaktadır oysa
gelecekteki risklerin belirlenmesi ve gerekli kontrollerin tarifi için riski azaltmaya yönelik
bir yöntem daha işlevseldir. Bu yöntemin en zayıf yönü faaliyet kolu yöneticileri tarafından
doldurulacak olan skorkartların göreceli olarak öznel olması ve sorulacak soruların, ölçüm ve
puanlama yönteminin sık sık gözden geçirilmesi gerekliliğidir. Yaklaşımın öznel olmasının
getirdiği olumsuzluğu azaltmak için geçmiş kayıp tutarları ile öz değerlendirme sonuçları
skorkart yaklaşımının sonuçlarının doğrulanmasında kullanılmalıdır.
D. Operasyonel Risk Ölçümünde Bayesgil Yöntemler
Gelişmiş ölçüm yaklaşımlarının kullanılmaya başlanılmasının ilk aşamalarında,
bankaların birçoğu, özellikle bazı faaliyet kolları/olay türleri için güvenilir bir iç veritabanına
sahip olmayacaktır. Bu nedenle, iç veritabanındaki verilerin, nitel yaklaşımlardan elde edilen
veriler ile desteklenmesi gerekecektir. Bayesgil yöntemler, bu soruna iyi bir çözüm sunmaktadır. Çünkü Bayesgil yöntemler, nitel ve nicel bilgileri, istatistiksel temellere dayanarak,
birleştirebilmektedir.
Bu bölümde, Bayesgil yöntemlerin operasyonel risk ölçüm ve yönetimindeki iki
kullanım alanına yer verilecektir. Bunlar;
•
•
144
Bayesgil çıkarsama ve
Bayes ağlarıdır.
Bankacılar Dergisi
Söz konusu kullanım alanlarının her ikisinin de istatistiksel dayanağı Bayes kuralı olduğundan, öncelikle Bayes kuralı kısaca açıklanacaktır.
1. Bayes Kuralı
Bayesgil metotların dayanak noktası, X ve Y olaylarının koşullu olasılıklarına ilişkin
teoremdir. Bu teoreme göre;
P(X, Y) = P(X|Y)*P(Y) = P(Y|X)*P(X)
Yukarıda yer verilen denklem aşağıdaki gibi yeniden düzenlendiğinde Bayes kuralına ulaşılır:
P(X|Y) = P(Y|X)*P(X) / P(Y)
Bu kurala göre X’in olasılık dağılımı, Y hakkında elde edilen bilgiler ışığında güncellenir.
2. Bayesgil Çıkarsama (Bayesian Inference)
Klasik istatistikte, bir modelin parametrelerinin sabit olduğu fakat bilinmediği
varsayılır. Ancak, Bayesgil yaklaşımda, modelin parametrelerinin de rassal değişken olduğu
varsayılmaktadır. X’in gözlemlenmiş verileri (ör. operasyonel riskten kaynaklanan kayıpları),
θ’nın ise modelin parametrelerini ifade ettiğini varsayalım. Bayes teoremi, X verilerinin
gözlemlenmesinden sonra, θ’nın X’e bağlı koşullu olasılık dağılımının bulunmasında
kullanılır. Bayes teoremi kullanılarak, söz konusu dağılıma şu şekilde ulaşılabilir:
p(θ | X) =
p(θ )p(X | θ )
p(θ )p(X | θ )
=
p(X)
∫ p(θ ) p(X | θ )∂θ
Yukarıdaki denklemde p(X) bir ölçeklendirme sabiti olarak görev yaptığından, Bayes
teoremi yaygın olarak şu şekilde ifade edilmektedir:
p(θ|X) α p(θ) * p(X|θ) yani;
Son dağılım α Ön dağılım * Olabilirlik fonksiyonu
•
Operasyonel risk yönetimi açısından bakıldığında Bayesgil tahmin, objektif veriler ile
sübjektif verileri bir araya getiren bir parametre tahmin yöntemidir. “Objektif” veriler
bankanın iç verileridir. “Sübjektif” veriler ise, bir dış veritabanından elde edilen (dolayısıyla bankaya tam olarak uygun olmayan) veriler, uzman görüşleri ile oluşturulan risk
skorları veya yapılan senaryo analizleri olabilir.
•
Ön olasılık dağılımı, verinin gözlemlenmesinden önce parametre değerlerine (θ) ilişkin
var olan kanılar ile oluşturulan olasılık dağılımıdır. Diğer bir deyişle ön olasılık dağılımı,
θ hakkındaki bilgi birikimini (ya da tahmini) yansıtır. Sübjektif veriler, ön olasılık dağılımının oluşturulmasında kullanılır.
•
Olabilirlik fonksiyonu, parametreler veri iken örneklemin olabilirliğini ifade eder.
Objektif veriler kullanılarak olabilirlik fonksiyonu oluşturulur.
145
Operasyonel Risk Çalışma Grubu
•
Son dağılım ise, ön olasılık dağılımı ve olabilirlik fonksiyonunun çarpımı ile ifade edilir.
Yani ön kanıları ve örneklemden elde edilen bilgiyi bir araya getiren bir dağılımdır. Bayes
teoremi ön olasılıkların revizyonunu sağlar.
Ön Olasılık
Dağılımı
•
Ek (Yeni) Bilgi
Bayes Teoremi
Son Olasılık
Dağılımı
Eğer gerek duyuluyorsa, son dağılım kullanılarak parametrenin değerinin tahmin edilmesi
mümkündür, buna Bayesgil tahmin denir.
Örnek 1’de yukarıda yer verilen süreç açıklanmaktadır.5:
C Bankasında, dolandırıcılık olaylarına ilişkin skorkart çalışması yapılmıştır. Bu çalışmada elde edilen
verilere göre, bankadaki uzmanlar ortalama dolandırıcılık olasılığının yüzde 5 seviyesinde oluşmasını
beklemektedirler. Uzmanlara göre, en kötü senaryo, (yüzde 99’luk yüzdelik dilimde) dolandırıcılık olasılığının
yüzde 10 seviyesine çıkmasıdır. Ortalama olasılığa ek olarak, en kötü senaryonun belirlenmesi, uzman
görüşünün ne derece kesin olduğunun (yani varyansının) ifade edilmesi açısından önemlidir. Bu bilgiler
doğrultusunda bir ön dağılım oluşturulacaktır. Aşağıda yer verilen beta dağılımı, ortalaması ve varyansıyla
uzman görüşünü yansıtmaktadır:
f1(p) α p4(1-p)94
Bankada toplanan dolandırıcılık verisine göre, veri gözlem süresinde gerçekleştirilen 60 işlemden 6’sında
dolandırıcılık olayı meydana gelmiştir. İç veritabanına dayanarak aşağıda yer alan beta dağılımına sahip
olabilirlik fonksiyonu oluşturulacaktır:
f2(p) α p6(1-p)54
İki fonksiyonun çarpımı, son dağılımı verecektir.
f3(p) α p10(1-p)148
Parametrenin Bayesgil tahmini, son dağılımın ortalamasına6 yani 0,0688’e eşittir. Eğer Bayesgil yöntem
kullanılmasa ve sadece iç veritabanından elde edilen bilgi ile bir tahmin yapılsa kayıp olasılığı 6/60=0,10 olarak
tahmin edilecektir. Bayesgil yöntem kullanılarak, uzman görüşünden de faydalanılabilmektedir.
Sübjektif veriler ne kadar kesinse, Bayesgil parametre tahmini uzman görüşüne o kadar yakın olacaktır. Bu,
Bayesgil yöntemin diğer bir güçlü yönüdür. Eğer, uzmanların görüşü daha kesin olsaydı (varyans daha düşük
olsaydı); örneğin uzmanların oluşturduğu en kötü senaryo, (yüzde 99’luk yüzdelik dilimde) dolandırıcılık
olasılığının yüzde 8 seviyesine çıkması olsaydı, ön dağılım ve son dağılımı aşağıdaki gibi olacaktı:
•
f1(p) α p19(1-p)379
•
f3(p) α p25(1-p)433
Parametrenin Bayesgil tahmini ise, 0,0565’e eşit olacaktı. Uzman tahminine göre ortalama dolandırıcılık
olasılığı 0,05 iken iç veritabanında gözlemlenen ortalama dolandırıcılık olasılığı 0,1’dir. Görüldüğü üzere
uzman görüşü kesinleştikçe, parametrenin Bayesgil tahmini 0,0688’den 0,0565’e gerilemiş ve uzman görüşüne
yaklaşmıştır. (Bkz. Şekil 13
3
Şekil: 13
146
Bankacılar Dergisi
Parametre tahmininin sadece objektif verilere dayanılarak yapılması gerektiğini
savunan kişilerce, sübjektif değerlendirmeleri de dikkate alan Bayesgil yöntemlere karşı
çıkılmaktadır. Ancak Bayesgil çıkarsamanın, klasik çıkarsamaya göre bazı önemli üstünlükleri bulunmaktadır:
•
•
•
•
Objektif ve sübjektif verileri -istatistiksel temellere dayandırarak- bir araya getirebilir. Bu
sayede, sadece iç kayıp verileriyle sınırlı kalınmayarak, ileriye dönük bir yapı oluşturulabilir.
Objektif ve sübjektif verilerden hangisi daha güvenilir/kesin ise, parametre tahmini sadece
o veriler kullanılarak elde edilecek sonuca daha yakın olur.
Gelişmiş bankaların pek çoğu, iç verilerini senaryo analizi, skorkart yöntemi gibi
yöntemlerle desteklemektedir. Ancak bu verilerin tahmin sürecine nasıl dahil edildiği
bankadan bankaya değişiklik göstermektedir. Bayesgil metotlarda, sübjektif veriler sürece
sadece ön olasılık dağılımı aracılığı ile dahil edilebilmektedir ve bu sayede süreç kolayca
denetlenebilir.
Ön olasılık dağılımlarının oluşturulabilmesi için süreçler, faaliyetler bazında operasyonel
risklerin belirlenmesi ve değerlendirilmesi gerektiğinden, operasyonel risk yönetimini ve
kültürünü geliştiren bir yöntemdir.
3. Bayes Ağları
Bayes ağları, bir riskin ortaya çıkmasına yol açan faktörlerin olasılık dağılımı ile
riskin çok değişkenli olasılık dağılımı arasındaki ilişkiyi kuran istatistiksel bir modeldir.
Bayes ağları, rassal değişkenleri temsil eden düğümler (nodlar) ve bu değişkenler arasındaki
neden-sonuç ilişkisini temsil eden bağlantılardan oluşur. Şekil 14’te basit bir Bayes ağının
çatısı görülmektedir.
Şekil 14
A ve B düğümleri, C düğümünü etkileyen faktörleri temsil etmektedir. Örneğin, C
personel devir hızını temsil ediyorsa, A ve B, sağlık ve iş güvenliği seviyesini ve ücret
yapısını temsil ediyor olabilir. Operasyonel risk yönetimi açısından bakıldığında, A ve B gibi
riskin gerçekleşme ihtimalinde etkisi olan ve “başlangıç düğümü” adı verilen faktörler, risk
yöneticilerince belirlenmiş olan anahtar risk faktörlerini (key risk drivers) temsil edebilir.
“Hedef düğüm” adı verilen C ise anahtar risk göstergelerini (key risk indicators) temsil
edebilir.
Ağdaki her bir değişken için sübjektif kanılara dayanılarak bir ön olasılık dağılımı belirlenir. Bayesgil analiz sürecinde, ağdaki değişkenlere ilişkin yeni bilgiler edinildikçe
sübjektif tahminler iyileştirilir.
Aşağıda yer alan adımları izleyerek, Bayes ağlarını oluşturmak mümkündür:
147
Operasyonel Risk Çalışma Grubu
•
•
•
Öncelikle ağ topolojisi oluşturulmalıdır. Diğer bir deyişle, uzman görüşlerinden faydalanılarak değişkenler ve bu değişkenler arasında neden-sonuç ilişkisi belirlenmeli ve bir
operayonel kayıp modeli oluşturulmalıdır. Ağ topolojisi, uzmanların ilgili operasyonel
riskin oluşum sürecini nasıl yorumladığını yansıtır, dolayısıyla ağ topolojisini oluşturmanın tek bir yolu yoktur.
Bayes ağında yer alan “başlangıç düğümleri”nin tümü için olasılık dağılımı saptanmalıdır.
Ayrıca hedef düğümlerinin başlangıç düğümlerine bağlı koşullu olasılık dağılımları saptanmalıdır. Sözkonusu olasılık dağılımları, parametreler hakkında sahip olunan ön bilgiler
ışığında oluşturulur. Bu olasılık dağılımlarının oluşturulmasının ardından, bu dağılımlar
kullanılarak hedef düğümlerinin olasılık dağılımları hesaplanabilir.7
Operasyonel risklerin daha etkin yönetilmesi için, oluşturulan bir Bayes ağı karar ve fayda
düğümleri eklenerek geliştirilebilir. Bu sayede, hedef düğümünde yer alan bir operasyonel
riskin azaltılması için uygulanacak kontrolün maliyetinin, sağladığı yarardan daha düşük
olup olmadığı belirlenebilir.
Operasyonel risk yönetimi ve operasyonel riske esas sermaye tahsisinin bir bütün olarak gözönünde bulundurulabilmesini sağlamak için, hedef düğümleri olay türü/faaliyet kolu
bazında kayıp olaylarının sıklığını ve şiddetini temsil eden bir Bayes ağı oluşturulabilir. Diğer
bir deyişle, oluşturulan Bayes ağı, sıklık ve şiddet dağılımlarını, anahtar risk faktörlerinin bir
fonksiyonu olarak modelleyebilecektir. Böylece, operasyonel risk yönetimi ve risk azaltımı,
doğrudan sermaye tahsisi ile ilişkilendirilebilecektir. Ayrıca, kapsamlı bir şekilde oluşturulan
sözkonusu Bayes ağında olay türü/faaliyet kolları arasındaki korelasyonlar da dikkate alınmış
olacaktır.8
Bayes ağları kullanılarak senaryo analizi ve nedensel analiz yapılabilir. Aslında, Bayes
ağlarının en güçlü yönlerinden biri bu analizlerin kolayca yapılabilmesine imkan tanımalarıdır:
•
•
Senaryo analizi: Bayes ağı kullanılarak, risk faktörlerinin olasılıklarının değiştirilmesinin
riskin gerçekleşme olasılığı ve dolayısıyla kayıp tahmini üzerindeki etkisi incelebilir.
Örneğin, bir banka, çalışanları için sağlık sigortası sağlamayı bırakmasının personel devir
hızına etkisini Bayes ağı aracılığıyla inceleyebilir.
Nedensel analiz: Operasyonel kayıp olaylarına ilişkin yeni veriler ışığında, anahtar risk
faktörlerinin (başlangıç düğümlerinin) olasılıklarının güncellenmesidir. Meydana gelen
operasyonel kayıp olaylarının nedenlerinin analiz edilmesi açısından kullanışlı bir yöntemdir.
3.1. Bayes Ağlarının Avantajları ve Dezavantajları
Avantajları:
•
•
•
•
148
Operasyonel riske yol açan sebeplerin analiz edilebilmesine olanak tanır.
Bayes ağları kullanılarak kolaylıkla senaryo analizi yapılabilir. Böylece sadece geçmiş
verilerle sınırlı kalınmayarak, ileriye dönük bir yapı oluşturulabilir.
Kontrol uygulanmasına ilişkin kararların alınmasında yol gösterici olarak kullanılabilirler.
İç ve dış verilerin, senaryo analizinin ve iş ortamını ve iç kontrol sistemlerini yansıtan
başka faktörlerin aynı modelde kullanılmasına imkan verir.
Bankacılar Dergisi
•
Kapsamlı bir şekilde oluşturulan bir Bayes ağında olay türü/faaliyet kolları arasındaki
korelasyonlar dikkate alınmış olacaktır.
Dezavantajları:
•
•
•
Bayes ağlarının topolojisi, uzman görüşleri doğrultusunda oluşturulur; bu nedenle
sübjektiftir.
Bankanın tüm faaliyet kollarını ve tüm olay türlerini yansıtacak bir Bayes ağının
oluşturulması çok güç bir süreçtir.
İş süreçleri dinamik bir yapıya sahip olduğundan, Bayes ağlarının düzenli olarak gözden
geçirilmesi ve halen geçerli olup olmadıklarının sorgulanması gerekmektedir.
II. Türk Bankacılık Sektöründe Kullanılan Operasyonel Risk İleri Ölçüm
Modelleri
1. Operasyonel Risk Kayıp Verilerinin Toplanması
Çalışmaya toplam 12 banka katılmış olup 1 banka hariç çalışmaya katılan bankaların
tamamı operasyonel risk kayıp verilerini toplamaktadır.
2. Operasyonel Kayıp Verisi Toplanıyorsa Ne Şekilde Toplandığı / İş Süreçlerinin
Nasıl Şekillendirildiği
i.. Merkezi veya şubelerin/birimlerin giriş yaptığı dağınık sistemler:
Merkezi Sistemler: 6 banka operasyonel kayıp verilerini merkezi olarak toplamaktadır.
Merkezi sistemlerde şubeler ve birimler kayıp verilerini direkt operasyonel risk yönetimine
raporlamamamaktadır. Merkezi olarak toplanan veriler ağırlıklı olarak İç Kontrol Merkezi,
Teftiş Kurulu, Muhasebe, İnsan Kaynakları vb bölümlerde biriken operasyonel kayıp
verilerinin toplanması şeklinde gerçekleşmektedir. Merkezi sistemlerde Operasyonel Risk
Yönetimi söz konusu bölümlerin tespit ettiği veya kaydettiği verileri belirlemiş olduğu
kriterlere uygun olarak kategorize etmektedir.
Dağıtık Sistemler: 5 banka operasyonel kayıp verilerini dağıtık sistemlerle toplamaktadır. Dağınık sistemlerde şubeler ve birimler günlük bazda kayıp verilerini direkt olarak
operasyonel risk yönetimine bildirmektedir. Söz konusu bildirimler genel olarak banka içinde
kurulmuş olan intranet sistemleri vasıtasıyla veya hazırlanan şablonların sistemden doldurularak gönderilmesi şeklinde gerçekleşmektedir. Operasyonel risk kayıplarının uygun yönetim
kademeleri onayından geçmesi sistem tarafından sağlanmakta ve söz konusu kayıp son onay
mercii olarak operasyonel risk yönetimi bölümüne gelmektedir. Burada dikkat çekici
hususların başında bazı uygulamalarda operasyonel kayıpları operasyonel risk yönetiminin
onayından geçmeksizin giderleşememekte ve işlem yapılmak üzere muhasebe bölümüne
iletilmesi için operasyonel risk yönetiminin onayından geçmesi gerekmektedir. Söz konusu
uygulama Basel II’ye uygun olarak kayıpların muhasebeyle mutabakatı ve kayıpların
toplanması açısından kendi içerisinde bir kontrol mekanizması yaratmaktadır.
ii. Kayıp verisi toplama amacıyla banka bünyesinde geliştirilen veya dış kaynaklardan
satın alınan bir operasyonel risk aracının kullanılıp kullanılmadığı:
149
Operasyonel Risk Çalışma Grubu
Operasyonel risk kayıp verisi toplayan toplam 11 bankadan 7’si excel programını kullanırken 4 adedi web tabanlı programlar kullanmaktadırlar. Web tabanlı programların 3’ü
bankaların kendi geliştirdiği programlar olup, kalan bir tanesi dış kaynaklardan satın alınması
suretiyle ilgili bankaya uyarlanmıştır.
iii. Toplanan operasyonel risk kayıplarının alt sınırının (eşik-threshold) tutarının) ne
olduğu:
Operasyonel kayıp verisi toplayan 11 bankanın 8’i herhangi bir alt sınır uygulamamakta olup tüm operasyonel kayıpları toplamaktadırlar. 3 adet banka ise operasyonel kayıp
verilerinde 2.250.-YTL, 1.000.-YTL ve 100.-YTL tutarında alt sınır (eşik-threshold)
uygulamaktadır.
iv. Operasyonel kayıp verilerinin toplanmasında sigortalanmış kayıpların dikkate alınıp alınmadığı, sigortadan tahsil edilen tutarların sürece dahil edilip edilmediği:
Operasyonel kayıp verisi toplayan 11 bankanın 2’si sigortadan tahsil edilen kayıp tutarlarını dikkate almamaktadır. Diğer tüm bankalar operasyonel kayıpların gerçekleşmesinin
ardından sigortadan tahsil edilen tutarları kayıp veri tabanlarına kaydetmektedirler.
v. Personelden tahsil edilen kayıplara (kasa noksanı vb.) ve operasyonel hata sonucu
elde edilen gelir fazlalarına (kasa fazlası vb.) ilişkin verilerin toplanıp toplanmadığı:
Operasyonel kayıp verisi toplayan 11 bankanın 5’i gelir fazlalarına ilişkin verileri toplamamaktadır. Diğer tüm bankalar ise hem tahsil edilen kayıpları hem de elde edilen gelir
fazlalarını toplamaktadırlar.
vi. Diğer kanallardan tahsil edilen kayıplara yer verilip verilmediği :
Operasyonel kayıp verisi toplayan 11 bankanın 2’si diğer kanallardan tahsil edilen kayıplara kayıp veri tabanlarında yer vermemektedirler. 9 adet banka ise diğer kanallardan tahsil
edilen operasyonel kayıplarını dikkate alarak kayıp veri tabanlarında yer vermektedirler.
vii. Herhangi bir operasyonel risk yönetim aracı kullanılıyorsa söz konusu aracın özelliklerinin neler olduğu:
-
Operasyonel risk yönetim aracının kayıp veri tabanını içerip içermediği,
-
Operasyonel risk yönetim aracının risk ölçümü yapıp yapmadığı,
-
Operasyonel risk yönetim aracının Basel II’nin öngördüğü şekilde ileri ölçüm
yöntemlerine uygun olarak yasal sermaye hesaplaması yapıp yapmadığı,
-
Operasyonel risk yönetim aracının risk yönetimi fonksiyonunun olup olmadığı,
operasyonel risk yönetimi açısından riski gidermeye yönelik alınacak aksiyon
belirlenmesi ve sürecin takibine imkan sağlayıp sağlamadığı.
Operasyonel risk kayıp verisi toplayan 11 banka içerisinde 1 banka Basel II’nin
öngördüğü ileri ölçüm yaklaşımları paralelinde geliştirilmiş operasyonel risk yönetim aracı
kullanmaktadır. Söz konusu bankanın operasyonel risk yönetim aracı operasyonel risk kayıp
150
Bankacılar Dergisi
veri tabanını içermektedir. Kayıp veri tabanında bulunan kayıp verileri ve diğer kalitatif
yöntemler (öz değerlendirme, senaryo analizi vb.) girdi olarak kullanılmakta olup Basel II’nin
öngördüğü şekilde istatistiksel tabanlı risk ölçümleri (yüzde 99,9 güven aralığı kullanılmaktadır.) dikkate alınarak risk ölçümü ve yasal sermaye hesaplaması yapmaktadır. Ayrıca söz
konusu bankanın risk yönetim aracının risk yönetimi fonksiyonları bulunmakta olup
operasyonel risk yönetimi açısından riski gidermeye yönelik alınacak aksiyon belirlenmesine
ve risk yönetim sürecinin takibine imkan vermektedir. Operasyonel kayıp verisi toplayan
diğer bankalar operasyonel risk yönetim aracı kullanmamaktadır.
2. Risk Ölçümü Kapsamında Hangi Yöntemlerden Faydalanıldığı
Operasyonel kayıp verisi toplayan 11 banka içerisinde 1 banka Basel II’nin öngördüğü
ileri ölçüm yaklaşımları kapsamında risk ölçümü yapmakta olup ayrıntılara aşağıda değinilmiştir.
a. Kantitatif Yöntemler (Kayıp Veri Dağılımı, İçsel Ölçüm Yaklaşımı, Frekans ve Şiddet Kapsamında Hangi Dağılım Modellerini Kullandıkları-Normal, Lognormal, Poisson,
Weibull, vb)
İleri Ölçüm Yaklaşımları kapsamındaki Kayıp Dağılım Yaklaşımı yöntemi ile
operasyonel riske maruz değer (OPVAR) hesaplanmaktadır. Sıklık için Poisson dağılımı,
şiddet için Weibull dağılımı kullanılmaktadır. Bu iki dağılım Monte Carlo simülasyonu ile
birleştirilerek toplam kayıp dağılımı oluşturulmaktadır.
b. Kalitatif Yöntemler(Scorecard, Senaryo Analizi, Öz Değerlendirme)
Kalitatif anlamda öz değerlendirme yaklaşımı kullanılmaktadır. Olayların ortalama
sıklığı, ortalama şiddeti ve en kötü değerlerine ilişkin bankanın birimleriyle gerçekleştirilen
çalışmalar sonucunda elde edilen subjektif tahminlerden yararlanılmaktadır. Sonuç olarak öz
değerlendirmeyle elde edilen veriler sayısallaştırılarak öznel bir riske maruz değer rakamı
hesaplanmaktadır.
c. Karma Yöntemler (Kalitatif ve Kantitatif Sonuçların Nasıl Birleştirildiği)
Kayıp dağılımı yaklaşımı ile elde edilen sermaye gereksinimi tahmini ile öz değerlendirme kapsamında oluşturulan sermaye gereksinimi tahmini, ağırlıklı ortalama yöntemiyle
birleştirilerek toplam sermaye gereksinimi rakamına ulaşılmaktadır.
151
Operasyonel Risk Çalışma Grubu
Ek 1:
Yasal Risk Verileri
3.821.987 ,00 630.200,00 360.000,00 250.000,00 200.000,00 160.000,00
2.567 .921,00 600.000,34 350.000,00 248.341,96
200.000,00 157 .083,00
1.415.988,00 556.000,00 350.000,00 239.102,93 193.500,00 153.592,54
1.299.345,00 550.000,00 332.000,00 232.500,00 192.806,7 4 151.000,00
917 .000,00 505.947 ,00 301.527 ,50 230.000,00 191.07 0,31 150.930,39
907 .07 7 ,00 483.7 11,60 297 .035,48 229.368,50 186.330,00 150.411,29
845.000,00 426.000,00 294.835,23 220.357 ,00 185.000,00 146.87 5,00
800.000,00 423.319,62 27 4.509,80 220.07 0,00 182.435,7 2 145.500,50
7 50.000,00 416.562,38 27 0.341,11 220.000,00 180.000,00 143.000,00
7 42.651,56
410.060,7 2 260.000,00 214.634,95 17 6.000,00 142.7 7 4,19
7 34.900,00 406.001,47
255.414,00 210.536,56
17 6.000,00
660.000,00 400.203,01 252.000,00 204.450,00 165.000,00
202.07 7 ,38 165.000,00
650.000,00 394.67 2,11 251.489,59
*Tabloda yer alan yasal risk verileri dolar cinsindendir.
Kaynak: Cruz, Marcelo G. 2002. Modeling, Measuring and Hedging Operational Risk.
Dipnotlar
1
Bankalar, içsel operasyonel risk ölçüm sistemlerinde nasıl bir sınıflandırma izleyeceklerini kendileri
belirleyeceklerdir. Ancak yine de, denetim otoritesinin onay verme sürecini kolaylaştırmak için, bankanın
tarihsel iç kayıp verilerini Basel II’de belirlenmiş olan 8 ana faaliyet koluna ve 7 kayıp olayı türüne eşleyebilmesi ve talep edilmesi halinde ilgili verileri denetim otoritesine sağlayabilmesi gerekmektedir.
2 Basel II’de bir bankanın bazı faaliyetleri ile ilgili olarak İleri Ölçüm Yaklaşımını, bazı faaliyetleri ile ilgili
olarak da Temel Gösterge veya Standart Yaklaşımı kullanmaları belirli koşulların yerine getirilmesi şartıyla
mümkün kılınmıştır.
3 Marcelo G. Cruz, Modeling, Measuring and Hedging Operational Risk, (John Wiley & Sons, Ltd., 2002), 57.
4
Bankaların İç Denetim ve Risk Yönetimi Sistemleri Hakkında Yönetmeliğe göre, stres testleri kapsamında
risklerin risk faktörlerine göre sayısallaştırılmasında, geçmiş deneyimlerden yararlanıldığı takdirde kullanılan
varsayımlar, ölçümün tutarlılığı ve izlenen yöntem, bankanın yönetim kurulunca onaylanmalıdır.
5
Carol Alexander, Bayesian Methods for Measuring Operational Risk
6
Karesel kayıp fonksiyonu (quadratic loss function) varsayımı altında, parametrenin Bayesgil tahmini, son
dağılımın ortalamasıdır.
7
Anahtar risk faktörünün (başlangıç düğümü) olasılık dağılımı P(Y), anahtar risk göstergesinin (hedef düğümü)
koşullu olasılık dağılımı ise P(X|Y) ise, anahtar risk göstergesinin dağılımı P(X), ∫ p(Y) p(X|Y)dy’dir.
8
Örnek için bkz. Paola Giudici, Integration of Qualitative and Quantitative Operational Risk Data: A Bayesian
Approach.
Kaynakça
ƒ
ƒ
ƒ
ƒ
ƒ
ƒ
152
Cruz, Marcelo G. (2002), Modeling, Measuring and Hedging Operational Risk. UK: John Wiley-Sons.
Yasuda, Yuji (2003), “Application of Bayesian Inference to Operational Risk Management.” University of
Tsukuba.
Giudici, Paolo (2004), “Integration of Qualitative and Quantitative Operational Risk Data: A Bayesian
Approach” Operational Risk Modelling and Analysis: Theory and Practice (sf.131-138). Risk Books.
Alexander, Carol, (2003), Operational Risk: Regulation, Analysis and Management. Londra: Financial
Times Prentice Hall.
Ramamurthy, S., Arora, H. - Ghosh, A. (2005), Applying Op Risk and Probabilistic Networks to Corporate
Actions Processing. Operational Risk Magazine, s.36-38.
Alexander, Carol, “Bayesian Methods for Operational Risk”, University of Reading.
Download