Faaliyetlerini üstün kalite standartları doğrultusunda şekillendiren KKB; stratejik, operasyonel, finansal ve itibar kategorileri altında sınıflandırdığı risk yönetimi çalışmalarını uluslararası kurumsal risk yönetimi standartları COSO ERM ve ISO 31000 Risk Yönetimi Standardı ışığında yürütmektedir. Risk Yönetimi Bölümü, organizasyonel olarak Genel Müdür’e bağlıdır ve Denetim Komitesi’ne raporlamaktadır.
Bölüm, faaliyetleriyle KKB’nin kuruluş misyonu doğrultusunda yönetilmesi gereken risklerin ve fırsatların kurumun stratejik hedefleri doğrultusunda değerlendirilmesi, ürün ve hizmetlerin en etkin, verimli ve kontrollü olarak sunulabilmesine katkı vermektedir. Stratejik planlama/hedefleme ve risk yönetimi faaliyetlerinin yanı sıra Bilgi Güvenliği Yönetim Sistemi (ISO 27001), İş Sürekliği Yönetim Sistemi (ISO 22301) ve Hizmet Yönetim Sistemi (ISO 20000) standartlarına uygun risk değerlendirme çalışmaları gerçekleştirmektedir. Bu çalışmalar süreç, hizmet ve varlık bazlı olarak ayrı ayrı gerçekleştirilmiş ve böylece KKB’nin kritik hizmetleri, bu hizmetlerin sunulmasını sağlayan süreçler ve varlıklar, olası tüm riskleri tespit edebilmek adına farklı yöntem ve yaklaşımlarla risk değerlendirmesine tabi tutulmuştur. Ayrıca, dışarıdan hizmet alınacak veya iş ortaklığı kurulacak kritik üçüncü partiler için de Risk Yönetimi Bölümü tarafından risk değerlendirmeleri gerçekleştirilmektedir. Bu çalışmalarla sadece destek hizmetleriyle ilgili değil, dış kaynaklı tüm risklerin daha da azaltılması sağlanmaktadır.
ISO 27001:2013, ISO 22301:2019 ve ISO 20000:2018 sertifikalarına sahip olan KKB, 2022 yılında da bu alanlarda en iyi uygulamaları hedefleyerek olgunluğunu artırmış ve denetimleri başarıyla geçerek tüm sertifikalarını yenilemiştir. Bunlara ek olarak KKB Anadolu Veri Merkezi’nde 2020 yılında kurulmuş olan Çevre Yönetim Sistemine ilişkin sertifikanın kapsamı genişletilmiş ve tüm kurumu kapsayacak şekilde ISO 14001:2015 Çevre Yönetim Sistemi sertifikası alınmıştır.
İlki 2020 yılında yayınlanan KKB Sürdürülebilirlik Raporu’nun devamında 2022 yılında da Sürdürülebilirlik Raporu çalışması gerçekleştirilmiştir. Sürdürülebilirlik Raporu çalışmaları kapsamında KKB Anadolu Veri Merkezi de dâhil olacak şekilde tüm kuruluşun karbon ve su ayak izi ölçümleri yapılmış ve 2021 yılı kıyaslanmış, bunun yanında literatürde yapılan diğer çalışmalarla mukayese edilerek gelecek yıllara ilişkin azaltım hedefleri güncellenmiştir.
2018 yılından bu yana her yıl olduğu gibi bu yıl da KKB Anadolu Veri Merkezi bünyesinde bir bağımsız denetim çalışması gerçekleştirilerek sonuçları, ISAE3402 raporlama standardına uygun şekilde raporlanmış ve söz konusu rapor hizmet alan paydaşlarla paylaşılmıştır. Bu raporla, müşterilere KKB Anadolu Veri Merkezi’nin kontrol ortamına ilişkin güvence verilirken, denetim eforlarının da azaltılması sağlanmıştır.
Bölüm; kriz yönetimi, risk yönetimi, bilgi güvenliği, stratejik planlama ve kurumsal mimari ve süreç yönetimi alanlarında ortaya koyduğu teknolojik ve yapısal gelişimlerin yanı sıra Ekim ayı içerisinde iş sürekliliği ve olağanüstü durum testlerinin koordinasyonunu başarıyla gerçekleştirmiştir. Buna paralel olarak kriz yönetimi alanında da güncel tehditlere daha hazırlıklı olabilmek amacıyla üst yönetimin de katılımıyla kriz simülasyonları düzenlenmiş ve KKB’nin bu krizlere hazırlık derecesi değerlendirilerek, olası gelişim alanları ortaya çıkarılmıştır. Kriz simülasyonlarının faydası özellikle 2020 yılında başlayan ve 2022’de de kısmen devam eden COVID-19 küresel salgın döneminde görülmüş ve pandemi krizinin yönetimi Risk Yönetimi Bölümü tarafından gerçekleştirilerek kurumun bu durumdan en az şekilde etkilenmesi hedeflenmiştir.
KKB bünyesinde tüm faaliyetlere ilişkin BT ve iş süreçleri; COBIT çerçevesi, ISO 27001, ISO 22301, ISO 20000 standartlarına ve BDDK’nın 2021 yılında yayınladığı ve “Bilgi Alışverişi, Takas ve Mahsuplaşma Kuruluşlarında Bilgi Sistemleri Yönetiminde Esas Alınacak İlkeler ile İş Süreçleri ve Bilgi Sistemlerinin Denetimine İlişkin Tebliğ”in yerini alan “Bilgi Alışverişi Kuruluşları ile Risk Merkezinin Bilgi Sistemleri Yönetimine ve Denetimine İlişkin Tebliğ”e uygun olarak oluşturulmuştur. Kurumsal Süreç Yönetimi uygulamasıyla tüm kurum süreçlerinin güncel işleyişle uyumlandırılması sağlanırken, süreçlerdeki değişimin etkisini analiz edilerek değişiklikler daha etkin şekilde yaygınlaştırmaya devam edilmiştir. Süreçlerdeki verimlilik alanlarının ortaya çıkarılması ve etkinliğinin artırılması amacıyla, geçtiğimiz yıllarda süreç sahipleri ile birlikte belirlenmiş olan süreçlere yönelik anahtar performans göstergeleri incelenerek analiz çalışmaları yürütülmüştür. Yürütülen Robotik Süreç Otomasyonu çalışmaları kapsamında, bir yandan ilgili süreçlerdeki operasyonel verimlilik artırılırken, süreç kalitesine yönelik iyileştirmeler gerçekleştirilmiştir.
Bunların yanı sıra; kurum çalışanların, kurumu ve kendilerini daha ileriye taşıyacağına inandıkları fikirler üretmelerinin teşvik edilmesi amacıyla, çalışanların bir konu, uygulama veya ürünler hakkındaki tüm iyileştirme veya girişimcilik fikirlerinin toplandığı, girişim fikirlerinin ön araştırma ve prototip aşamalarından geçerek üst yönetim tarafından değerlendirildiği ve ödüllendirildiği uçtan uca Kurum İçi Girişimcilik sürecinin ilk döngüsü tamamlanarak ikinci döngüsüne başlanmıştır.
Bilgi güvenliği altyapı ve süreçlerinin bu alandaki en iyi şirketler seviyesine getirilmesi adına KKB, bilgi güvenliği altyapısına yatırım yapmaya ve siber güvenlik alanındaki tespit yeteneklerini artırmaya 2022 yılında da devam etmiştir.