“AtaBank” ASC risklərin idarə edilməsi sahəsində AR Mərkəzi Bank və AR Maliyyə Bazarlarına Nəzarət Palatasının bu sahədə olan normativ akt və tələblərini, Bankın “Nizamnaməsi”, risklərin idarə olunması sahəsində tərtib olunmuş daxili qayda və metodologiyalarının tələblərinə uyğun şəkildə həyata keçirir.

Bank risklərin daha səmərəli, operativ və əhatəli idarə edilməsi üçün bir neçə istiqamət üzrə öz hədəf və baxışları əhatə edən əsas prioritetlərini müəyyənləşdirmişdir:

  • Obyektivlik;
  • Vaxtında və düzgün diaqnoz;
  • Risklərin yumşaldılması və təsirlərinin minimallaşdırılması üçün daha səmərəli tədbirlərin vaxtında həyata keçirilməsi;
  • Nəticələrin təhlili;
  • “Backtesting”lərin həyata keçirilməsi.

Qeyd olunan məsələlərin həlli üçün bank həm yerli qanun və məcəllələrin, tənzimləyici orqanların normativ tələblərini, həm beynəlxalq təcrübəni (beynəlxalq standartlar və əmsalları, o cümlədən dünyanın bir neçə aparıcı bankının risklərin idarə edilməsi sahəsindəki təcrübə və metodologiyalarını) nəzərə alır. Normativ aktların tələblərinə cavab vermək üçün həm də beynəlxalq təcrübədə istifadə olunan və Bank üçün daha praktik olan metodologiyaları tətbiq edir, həmin tətbiqlərin nəticələrini təhlil edərək daha uyğun metodologiyaların tətbiqini genişləndirir, praktikliyi və səmərəliliyi nisbətən aşağı olan metodları daha səmərəli metodlarla əvəz edir.

Risklərin idarə edilməsi sahəsində hüquq, vəzifə və səlahiyyətlər Bankın təşkilati strukturunda maksimum şəkildə paylanmışdır. Burada “Banklar haqqında Azərbaycan Respublikasının Qanunu”, AR Maliyyə Bazarlarına Nəzarət Palatası və Mərkəzi Bankı tərəfindən təsdiqlənmiş “Banklarda risklərin idarə olunması haqqında Qaydalar”, “Banklarda korporativ idarəetmə standartları” və digər normativ aktların tələbləri nəzərə alınaraq, qeyd olunan hüquq, vəzifə və səlahiyyətlər Müşahidə Şurası, Risklərin idarə edilməsi Komitəsi, İdarə Heyəti, Baş Risk İnzibatçısı, Risk menecmenti departamenti arasında bölünmüşdür.

Risklərin idarə edilməsi istiqamətində Bank aşağıdakı məsələləri özünün əsas strateji prioritetləri hesab edir:

  • Hər bir bank əməkdaşı həm də risk meneceridir;
  • Kredit və əməliyyat riskləri önəmlidir, lakin informasiya texnologiyaları, hüquqi və digər risklər ən azı həmin risklər qədər diqqət mərkəzində olmalıdır;
  • düzgün diaqnoz risklərin idarə edilməsinin 50%-ni əhatə edir;
  • Risklərin ölçülməsi formal xarakter daşımamalı, təkcə riyazi ölçmə və analizlərlə kifayətlənməməli, risklərin idarə olunmasında obyektiv və subyektiv amillər maksimum nəzərə alınmalıdır.

Qeyd olunan strateji prioritetlərin həyata keçirilməsi üçün Bankın tətbiq etdiyi əsas metodologiyalar və prosedurlar:

  • Bank özünün “Risklərin idarəedilməsi Qaydaları”nda ölkənin bank sektoru üçün xarakterik olan 30-a yaxın risk növünü müəyyən etmiş, həmin risklərin mahiyyəti, xarakterik cəhətləri və xüsusiyyətlərini həmin Qaydalarda əks etdirmişdir. Həmin Qaydalarda həm də həmin risklərin minimallaşdırılması üçün zəruri tədbirlər də öz əksini tapmaqdadır;
  • Bank “Risk Xəritəsi”nin əhəmiyyət və vacibliyini ön plana çıxarır, “Risklərin idarəedilməsi Qaydaları”nda əks olunmuş bütün riskləri özünün hər il yenilənən “Risk Xəritəsi”ndə yerləşdirmişdir. Burada risklərin baş vermə ehtimalı və yarana biləcək zərərlərin dərəcələrinə görə (çox aşağı, aşağı, orta, yüksək, çox yüksək) paylanmış, sınıq xətt metodu tətbiq edilmişdir. Sınıq xətdən yuxarı olan risklər növbəti il üçün daim nəzarət altında olmalı və ölçülməlidir. Burada əsas hədəf həmin risklərin sınıq xəttin altına endirilməsidir. Sınıq xəttin altında olan risklər baş vermə ehtimalı və vura biləcəkləri zərərləri çox aşağı və aşağı olan risklərdir. Vuracağı zərəri aşağı olan bəzi risklərin baş vermə ehtimalı orta dərəcə olsa da sınıq xətdən aşağıda yerləşdirilməsi istisna hallarda məqbul hesab edilə bilər.
  • “Risk Xəritəsi”ndə mövcud olan bütün riskləri gündəlik hazırlanan MIS hesabatları əhatə və əks etdirir. Bundan əlavə, həmin hesabatlar “Risk Xəritəsi”ndə sınıq xətt üzərində olan riskləri daha əhatəli əks etdirir. Əgər növbəti il üçün hər hansı risk gündəlik hazırlanan MIS hesabatlarında əhatəli əks olunmayıbsa, həmin riskləri əhatə edən yeni hesabat(lar) mütləq şəkildə hazırlanır;
  • Stress testlər, what-if analizləri. Bank müxtəlif şok senarili stress testləri həyata keçirir və burada əsas məqsəd müxtəlif şoklara qarşı bankın davamlılığının ölçülməsidir;
  • Mikroiqtisadi göstəricilər makroiqtisadi göstəricilərin təsirinə məruz qalmaqdadır və ondan asılıdır. Bu təsir və asılılıq birbaşa və dolayı, gecikmiş və ani ola bilər. Bu iqtisadi qanunauyğunluğu özünün prioritet məsələlərindən hesab edən Bank makroiqtisadi göstəriciləri, istiqamətləri, vəziyyəti daim təhlil edir, makroiqtisadi göstəricilərin banka birbaşa və dolayı, gecikmiş və ani təsirlərini müxtəlif metodlarla ölçür.

Kredit və əməliyyat riskləri:

Kredit və əməliyyat risklərinin idarə olunması istiqamətində Bank əlavə olaraq “Kredit risklərinin idarə olunması Qaydaları” və “Əməliyyat risklərinin idarə olunması Qaydaları”nı hazırlamış, həmin Qaydalar da əlavə olaraq Bankın Müşahidə Şurası tərəfindən təsdiq olunmuşdur. Kredit və əməliyyat risklərinin ölçülməsində həm beynəlxalq metodologiyalar (riskə məruz dəyər, iflasa ekvivalent risk, vintaj təhlili, riskə məruz portfel), həm də dünyanın ayrı-ayrı banklarında tətbiq olunan və ölkə banklarının kredit portfelində risklərin müxtəlif göstəricilər üzrə ölçülməsi üçün uyğun və praktiki olan metodologiyalar tətbiq olunmaqdadır. Məsələn, burada həm ayrı-ayrı kreditlərin, həm də ayrı-ayrı kredit məhsullarının, sektorlar üzrə kredit portfelinin ümumi kredit portfelinə nisbəti ölçülür, portfel üçün xarakterik olan risklər müəyyən olunur. Əməliyyat risklərində statistik məlumatların toplanması, risklərin baş vermə tezliyi və yarana biləcək zərərin səviyyəsinə görə ölçmə və analizlərin tətbiqindən sonra yüksək dərəcəli risklər müəyyən edilir, aradan qaldırılması üçün tədbirlər planı hazırlanır.

İnformasiya texnologiyaları sahəsində risklər:

İnformasiya texnologiyalarının davamlı inkişafı bu sahədə risklərin də günbəgün artmasına səbəb olmaqdadır. Nəzərə alınmalıdır ki, xakerlər və saxtakarlar müasir texnoloji vasitələrdən istifadə edir, savad, bilik və təcrübələri yüksək səviyyədə olur. Bu səbəbdən Bank informasiya texnologiyaları üzrə ayrıca risk qaydalarını, prosedurlarını müəyyən etmiş və informasiya texnologiyaları sahəsində olan risklərin ayrıca peşəkar auditini həyata keçirməkdədir. İnformasiya texnologiyaları sahəsindəki risklər kredit və əməliyyat risklərindən daha fərqli bir şəkildə idarə olunmaqdadır. Bankın bu istiqamətdə risklərin ölçülməsini özünün hansı səviyyədə prioriteti hesab etməsini əyani göstərmək üçün bir faktı qeyd etmək kifayətdir: Bank ölkə bankları içərisində ilk dəfə 2011-ci ildə beynəlxalq audit şirkəti ilə birlikdə beynəlxalq səviyyəli “penetration test” (kənar müdaxilələrə qarşı test) keçirmiş və həmin testlər vaxtaşırı keçirilməkdədir.

Digər risklər:

Bank hüquqi, nüfuz, insan resursu, strateji və digər risklərin də idarə olunmasını özünün prioritet istiqamətlərindən biri hesab edir. Ümumiyyətlə, hər bir riskin başqa bir riski meydana çıxarması, yoluxma, vaxtında diaqnoz, qabaqlayıcı tədbirlərin effektinin daha yüksək olması fikirləri risklərin idarə edilməsində həlledici amillər hesab edilir.