Case study Getin Noble Bank SA Departament Bezpieczeństwa i Ryzyka Operacyjnego Case study Getin Noble Bank SA KONFERENCJA Ryzyko operacyjne – jak przeciwdziałać mu w praktyce? Warszawa – 23 listopada 2010 roku
Prezentacja ? – o tym … Jakie – charakterystyczne – rozwiązania i działania w zakresie ryzyka operacyjnego, stosuje się w Getin Noble Bank SA
Wybrane dane wejściowe … 39 844 407 tys. zł – suma bilansowa 3 000 000 – rachunków 1 500 000 – klientów 4 775 – pracowników 247 – jednostek operacyjnych – własnych 229 – jednostek operacyjnych – franczyzowych 180 – systemów informatycznych
O problemach ryzyka … O problemach ryzyka operacyjnego i o ich rozwiązywaniu – mówi się dużo. O tym mówi wielu, ale nie wszyscy – mówią tak samo.
Dlatego konieczne – przeciwdziałanie … Budowie nowej – „przysłowiowej wieży Babel” – w zakresie zarządzania ryzykiem operacyjnym
Podejście do ryzyka operacyjnego PODEJŚCIE INTERAKTYWNE PODEJŚCIE INAKTYWNE NIEDOSTRZEGANIE RYZYKA OPERACYJNEGO NIEUZNAWANIE RYZYKA OPERACYJNEGO LEKCEWAŻENIE RYZYKA OPERACYJNEGO PODEJŚCIE REAKTYWNE REAGOWANIE NA ZDARZENIE OPERACYJNE DOPIERO PO JEGO WYSTĄPIENIU PODEJMOWANIE DZIAŁAŃ ELIMINUJĄCYCH SKUTKI WSTĄPIENIA ZDARZENIA OPERACYJNEGO PODEJŚCIE INTERAKTYWNE REAGOWANIE NA BIEŻĄCO NA POTENCJALNE ZDARZENIA OPERACYJNE I ICH EWENTUALNE SKUTKI PODEJŚCIE PROAKTYWNE PRZEWIDYWANIE ZDARZEŃ OPERACYJNYCH I ICH SKUTKÓW ORAZ STWORZENIE ROZWIĄZAŃ ZAPEWNIAJĄCYCH UWZGLĘDNIANIE POTENCJALNEGO RYZYKA OPERACYJNEGO
Terminologia i organizacja … ZARZĄDZANIE RYZYKIEM OPERACYJNYM SYSTEMOWE BIEŻĄCE SYSTEM ZARZĄDZANIA RYZYKIEM OPERACYJNYM (ZRO) STRUKTURA ORGANIZACYJNA ZRO DOKUMENTACJA SYSTEMU ZRO PROCES ZRO NARZĘDZIA INFORMATYCZNE WSPIERAJACE PROCES ZRO MECHANIZMY KONTROLI WEWNĘTRZNEJ PROCESU ZRO MECHANIZMY OKRESOWEGO PRZEGLĄDU PROCESU ZRO
Formułowanie odpowiedzi … CO? JAK LEPIEJ? JAK? WYKONAĆ, W PROCESIE ZARZĄDZANIA RYZYKIEM OPERACYJNYM W BANKU
W szczególności – odpowiedzi … KTO? CO? GDZIE? KIEDY? MUSI WYKONAĆ W PROCESIE ZARZĄDZANIA RYZYKIEM OPERACYJNYM W BANKU
Specyfika zdarzeń operacyjnych Incydenty Zdarzenia rzeczywiste Zdarzenia operacyjne z tytułu ryzyka operacyjnego, które wystąpiły w działalności Banku i generują określone skutki finansowe. Nieprawidłowość lub zakłócenie prawidłowego funkcjonowania Banku, jego części, produktów lub usług, które zostało odnotowane i nie generuje rzeczywistych strat operacyjnych. Zdarzenia potencjalne Zdarzenia operacyjne z tytułu ryzyka operacyjnego, które nie miały jeszcze miejsca, ale prawdopodobne jest ich wystąpienie w działalności Banku, ze względu na specyfikę działalności.
Etapy procesu zarządzania ryzykiem operacyjnym: Proces zarządzania ryzykiem operacyjnym i funkcjonalność Systemu OPERON Funkcjonalność Systemu OPERON: Etapy procesu zarządzania ryzykiem operacyjnym: rejestracja zdarzeń operacyjnych ewidencja zarejestrowanych zdarzeń (w tym WORKFLOW) 1 Identyfikacja ryzyka 2 Pomiar ryzyka pomiar ryzyka operacyjnego (BIA, TSA, ASA, AMA, KRI oraz wolumen strat) 3 Ograniczanie ryzyka definiowanie działań zaradczych oraz modyfikacja definicji i limitów KRI Monitorowanie ryzyka 4 monitorowanie profilu ryzyka operacyjnego (wielkości strat, KRI) Raportowanie ryzyka 5 generowanie raportów na potrzeby nadzorcze generowanie raportów na potrzeby zarządcze
Moduły Systemu OPERON 1 Moduł Ewidencja 2 Moduł Analiza 3 Moduł Samoocena 4 Moduł Parametryzacja 5 Moduł Administracja
Funkcjonalność – Ewidencja 1 Moduł Ewidencja Zdarzenia rzeczywiste Zdarzenia potencjalne Raporty COREP Mapa ryzyka Action plan
Funkcjonalność – Analiza 2 Moduł Analiza Metoda BIA Metoda TSA Metoda ASA Metoda AMA Wskaźniki KRI Repozytorium raportów
Funkcjonalność – Samoocena 3 Moduł Samoocena Pytania Szablony kwestionariuszy samooceny Kwestionariusze samooceny
Funkcjonalność – Parametryzacja 4 Moduł Parametryzacja Słowniki proste Słowniki hierarchiczne Schematy księgowe Przepływ prac Kalendarz Obsługa walut
Funkcjonalność – Administracja 5 Moduł Administracja Role użytkowników Użytkownicy systemu Funkcje systemu Import – Eksport Zarządzanie procesami Dziennik zdarzeń Generowanie raportów RO
Role użytkowników Systemu Role zdefiniowane w Systemie Role zdefiniowane w przepływie prac Role związane z analizą danych Role związane z administracją Systemu Rejestrator – definiowanie zdarzeń/ korekt na I poziomie przepływu prac Akceptant – definiowanie zdarzeń/ korekt na II poziomie Weryfikator – definiowanie zdarzeń/ korekt na III poziomie Koordynator – definiowanie zdarzeń/ korekt na IV poziomie Analityk - analizowanie ryzyka operacyjnego Adminmer – administracja merytoryczna Systemu Admintech – administracja techniczna Systemu Każda z ról posiada uprawnienia do poszczególnych funkcjonalności Systemu, poziomów klasyfikacji oraz atrybutów zdarzeń, które mogą ulegać zmianie podczas jego działania.
Wybrane dane wyjściowe … 77 – miesięcy stosowania Systemu ZRO 28 – miesięcy eksploatacji Systemu OPERON 4 775 – użytkowników Systemu OPERON 22 160 – zdarzeń operacyjnych 13 930 – incydentów 8 130 – zdarzeń rzeczywistych
Jaka perspektywa … ? Tylko – dalsze doskonalenie – rozwiązywania wszelkich kwestii, związanych ze zdarzeniami operacyjnymi i wynikającymi z nich skutkami: zaistniałymi w przeszłości, występującymi obecnie, mogącymi w największym stopniu wystąpić w przyszłości.
Departament Bezpieczeństwa i Ryzyka Operacyjnego Dziękuję za uwagę Bolesław Zenon Malucha Zastępca Dyrektora Departamentu Bezpieczeństwa i Ryzyka Operacyjnego Getin Noble Bank SA