Transcript RO - ZUS
Rola nowoczesnego systemu IT w zarządzaniu ryzykiem operacyjnym Ryzyko operacyjne – jak przeciwdziałać mu w praktyce? Warszawa, 23 listopada 2010 © Bazy i Systemy Bankowe Sp. z o.o. – Nowoczesny system IT w zarządzaniu zarządzaniuryzykiem ryzykiem operacyjnym operacyjnym 1 Agenda 1. Baza KRI – koncepcja rozwiązania 2. OPERON – nowoczesny system IT do zarządzania ryzykiem operacyjnym © Bazy i Systemy Bankowe Sp. z o.o. – Nowoczesny system IT w zarządzaniu ryzykiem operacyjnym 2 Agenda 1. Baza KRI – koncepcja rozwiązania 2. OPERON – nowoczesny system IT do zarządzania ryzykiem operacyjnym © Bazy i Systemy Bankowe Sp. z o.o. – Nowoczesny system IT w zarządzaniu ryzykiem operacyjnym 3 Baza KRI – koncepcja Baza KRI działa przy Związku Banków Polskich Zbudowana z wykorzystaniem doświadczeń ZBP: zapewnia anonimowości uczestników zawiera dane dla polskiego sektora bankowego zapewnia najwyższy poziom bezpieczeństwa zgromadzonym informacjom © Bazy i Systemy Bankowe Sp. z o.o. – Nowoczesny system IT w zarządzaniu ryzykiem operacyjnym 4 Baza KRI – obszar definicji Zawiera definicje wskaźników KRI: definicję wskaźnika wraz ze sposobem kalkulacji informację o liczbie banków stosujących wskaźnik wartości stosowanych progów (ostrzegawczych i krytycznych) wskazanie powiązań ze wskaźnikami powiązanym lub alternatywnymi © Bazy i Systemy Bankowe Sp. z o.o. – Nowoczesny system IT w zarządzaniu ryzykiem operacyjnym 5 Baza KRI – obszar wartości Baza zawiera informacje o wartościach wskaźników KRI Tylko wybrane wskaźniki KRI Dostarcza banchmarki dla polskiego rynku Wymusza wprowadzenie określonej minimalnej liczby wartości wskaźników KRI Zapewnia skalowalność wskaźników KRI Zawiera informacje o wartości wsparte danymi o liczbie banków wprowadzających wartość dla wskaźnika © Bazy i Systemy Bankowe Sp. z o.o. – Nowoczesny system IT w zarządzaniu ryzykiem operacyjnym 6 Baza KRI – korzyści 1/2 Podstawowe korzyści z obszaru definicji KRI Pozyskanie źródła wiedzy o możliwych do zastosowania wskaźnikach KRI Możliwość porównania stosowanych w banku limitów dla wskaźników KRI z limitami stosowanymi przez sektor Uzyskanie informacji, jakie wskaźniki KRI są najczęściej stosowane w polskim sektorze bankowym Doskonalenie stosowanych wskaźników poprzez porównanie stosowanych algorytmów z algorytmami stosowanymi w sektorze © Bazy i Systemy Bankowe Sp. z o.o. – Nowoczesny system IT w zarządzaniu ryzykiem operacyjnym 7 Baza KRI – korzyści 2/2 Podstawowe korzyści z obszaru wartości KRI Pozyskanie informacji o kształtowaniu się wartości najważniejszych wskaźników KRI w polskim sektorze bankowym Identyfikacja obszarów większej niż rynkowa ekspozycji na ryzyko Śledzenie trendów kształtowania się wskaźników KRI na rynku i na tej podstawie prognozowanie wartości w kolejnych okresach Tworzenie scenariuszy testowych, opartych o zaobserwowane na rynku gwałtowne zmiany wartości wskaźników KRI Wykorzystanie rynkowych wartości wskaźników KRI przy szacowaniu wymogu kapitałowego z tytułu ryzyka operacyjnego metodą zaawansowaną Wykorzystanie porównania wskaźników rynkowych ze wskaźnikami własnymi na potrzeby oceny ekspozycji na ryzyko operacyjne w ramach II Filaru Dyrektywy CRD © Bazy i Systemy Bankowe Sp. z o.o. – Nowoczesny system IT w zarządzaniu ryzykiem operacyjnym 8 Baza KRI – plan działań 1. Potwierdzenie zapotrzebowania w polskim sektorze bankowym 2. Utworzenie grupy analitycznej przedstawicieli banków 3. Budowa Bazy KRI 4. Eksploatacja © Bazy i Systemy Bankowe Sp. z o.o. – Nowoczesny system IT w zarządzaniu ryzykiem operacyjnym 9 Agenda 1. Baza KRI – koncepcja rozwiązania 2. Cechy nowoczesnego systemu IT © Bazy i Systemy Bankowe Sp. z o.o. – Nowoczesny system IT w zarządzaniu ryzykiem operacyjnym 10 Rola IT w zarządzaniu ryzykiem Ryzykiem zarządzają ludzie, system IT ma ich wspierać Cele wdrożenia systemu OPERON Efektywność Jakość Wydajność Systematyczność Przepływ informacji Dostęp do informacji Udokumentowanie działań Wiedza i doświadczenie Ograniczenie ryzyka = zmniejszenie kosztów/strat © Bazy i Systemy Bankowe Sp. z o.o. – Nowoczesny system IT w zarządzaniu ryzykiem operacyjnym 11 Cechy OPERONA 1. Kompleksowość 2. Bezpieczeństwo 3. Zautomatyzowanie 4. Zaawansowanie 5. Wewnętrzna spójność 6. Łatwa integracja 7. Stały rozwój 8. Nowoczesna technologia 9. Elastyczność 10. Kontrola © Bazy i Systemy Bankowe Sp. z o.o. – Nowoczesny system IT w zarządzaniu ryzykiem operacyjnym 12 Rola Systemu IT w zarządzaniu ryzykiem Cel wdrożenia OPERONA Cechy OPERONA Efektywność Kompleksowość Jakość Bezpieczeństwo Wydajność Zautomatyzowanie Zaawansowanie Udokumentowanie działań Wewnętrzna spójność Przepływ informacji Łatwa integracja Dostęp do informacji Stały rozwój Wiedza i doświadczenie Nowoczesna technologia Elastyczność Kontrola Systematyczność © Bazy i Systemy Bankowe Sp. z o.o. – Nowoczesny system IT w zarządzaniu ryzykiem operacyjnym 13 Cechy OPERONA – Kompleksowość Kompleksowość – wsparcie wszystkich etapów procesu zarządzania ryzykiem Jeden system przechowujący i przetwarzający wszystkie informacje Łatwa integracja Komplet danych na wszystkich etapach procesu umożliwiający podejmowanie właściwych działań i decyzji Zapewnienie kompletności i ciągłości zarządzania ryzykiem Brak konieczności obsługi kilku systemów Jeden system = niższe koszty eksploatacji © Bazy i Systemy Bankowe Sp. z o.o. – Nowoczesny system IT w zarządzaniu ryzykiem operacyjnym 14 Proces zarządzania ryzykiem operacyjnym © Bazy i Systemy Bankowe Sp. z o.o. – Nowoczesny system IT w zarządzaniu ryzykiem operacyjnym 15 Proces ZRO – Funkcje systemu OPERON © Bazy i Systemy Bankowe Sp. z o.o. – Nowoczesny system IT w zarządzaniu ryzykiem operacyjnym 16 Cechy OPERONA – Bezpieczeństwo Bezpieczeństwo – przetwarzane informacje mogą być dostępne tylko dla osób do tego uprawnionych Integracja z logowaniem domenowym (LDAP) Szyfrowana wymiana danych (Https) System uprawnień dla użytkowników nadawany do funkcji, a nawet pól Kontrola działań w systemie – dziennik zdarzeń, zapis autorów wpisów w bazie danych, zabezpieczenie przed wejściem do niedostępnych funkcji poprzez wprowadzenia adresu Zabezpieczenie przed popularnymi atakami hakerskimi typu SQL Injection, XSS oraz CSRF Zabezpieczenie przed próbą dostępu przez osoby niepowołane ograniczenie dostępu poprzez system uprawnień Wysoki poziom bezpieczeństwa pozwala ograniczyć ryzyko generowane przez sam system © Bazy i Systemy Bankowe Sp. z o.o. – Nowoczesny system IT w zarządzaniu ryzykiem operacyjnym 17 Cechy OPERONA – Zautomatyzowanie Automatyczne wyliczanie wartości KRI Automatyczne generowanie raportów okresowych lub przesyłanie raportów do akceptacji Automatyczne rozsyłanie powiadomień mailowych i zadań do wykonania Szablony Listy wyboru – łącznie z zawężaniem Powiązania ograniczające wybór pomiędzy polami, np. kategoria – czynnik ryzyka Automatyzacja = skrócenie czasu potrzebnego na realizację zadań = wzrost wydajności pracy Wzrost wydajności = niższe koszty Wzrost wydajności = możliwość zrealizowania większej liczby zadań © Bazy i Systemy Bankowe Sp. z o.o. – Nowoczesny system IT w zarządzaniu ryzykiem operacyjnym 18 Cechy OPERONA – Zaawansowanie Zaawansowanie merytoryczne – wraz z systemem musi iść wiedza merytoryczna (know – how) Metody zaawansowane AMA System musi wspierać, a nawet wymuszać zachowanie dobrych praktyk oraz najwyższych standardów Dzięki know-how dostaje się nie tylko narzędzie, ale również instrukcję jak z niego korzystać Wdrożenie profesjonalnego narzędzia IT pozwala budować tzw. świadomość zarządzania ryzykiem operacyjnym w organizacji Wiedza merytoryczna zaimplementowana w systemie wraz z mechanizmami kontrolnymi, wymusza zachowanie wysokiej jakości oraz ukierunkowanie na cele w zarządzaniu ryzykiem operacyjnym © Bazy i Systemy Bankowe Sp. z o.o. – Nowoczesny system IT w zarządzaniu ryzykiem operacyjnym 19 Cechy OPERONA – Stały rozwój Zarządzanie ryzykiem operacyjnym to stosunkowo młoda, ale bardzo dynamicznie rozwijająca się dyscyplina nauki. Wybierając system informatyczny należy uwzględnić przyszły rozwój oraz związany z tym napływ wiedzy i doświadczeń. Stały rozwój systemu informatycznego to ciągły dopływ nowych pomysłów i możliwych rozwiązań. Dostawca systematycznie powinien wychodzić z nowymi inicjatywami do swoich klientów, proponując wprowadzanie innowacji oraz udoskonaleń biznesowych. © Bazy i Systemy Bankowe Sp. z o.o. – Nowoczesny system IT w zarządzaniu ryzykiem operacyjnym 20 Cechy OPERONA – Wewnętrzna spójność Powiązania pomiędzy funkcjami systemu zapewniające ich kooperacje i wzajemne wykorzystanie. Raporty uwzględniają różne elementy łącznie np. porównanie ocen jakościowych z wartościami ilościowymi Uwzględnianie powiązań pomiędzy danymi, np. powiązania przyczynowoskutkowe pomiędzy zdarzeniami, zdarzenia cząstkowe Bezpośrednie powiązanie elementów ograniczających ryzyko z identyfikacją oraz analizą i oceną ryzyka Wykorzystanie wspólnych przekrojów analitycznych dla różnych metod oceny Powiązanie pomiędzy funkcjami umożliwia zarządzanie ryzykiem operacyjnym w ujęciu cyklicznym (procesowym), a także uzyskanie efektu synergii dzięki połączeniu różnych danych. Powiązania wewnątrz systemu zapewniają przepływ informacji w ramach organizacji oraz pomiędzy etapami procesu ZRO. Brak wewnętrznej spójności może prowadzić do podejmowania sprzecznych lub nieadekwatnych decyzji lub działań. © Bazy i Systemy Bankowe Sp. z o.o. – Nowoczesny system IT w zarządzaniu ryzykiem operacyjnym 21 Cechy OPERONA – Łatwa integracja Otwartość systemu na współpracę z innymi systemami i bazami danych XML TXT XLS Web Services API Ułatwiona wymiana danych z innymi systemami: ZORO finansowo-księgowy kadrowy pozyskiwanie danych do KRI Automatyzacja przepływu danych oraz dostęp do danych gromadzonych w systemach zintegrowanych. © Bazy i Systemy Bankowe Sp. z o.o. – Nowoczesny system IT w zarządzaniu ryzykiem operacyjnym 22 Cechy OPERONA – Nowoczesna technologia Dostęp przez www Najnowsze języki programowania Szyfrowane łącza Najnowsze wersje baz danych Wydajny Scentralizowany © Bazy i Systemy Bankowe Sp. z o.o. – Nowoczesny system IT w zarządzaniu ryzykiem operacyjnym 23 Cechy OPERONA – Elastyczność Zdolność do dopasowania się do zmieniającej się organizacji Możliwość wprowadzania zmian w strukturze organizacyjnej z zachowaniem porównywalności danych w czasie Słowniki i funkcje umożliwiające parametryzację systemu Dostosowanie systemu do zmieniającej się organizacji oraz obowiązujących regulacji. Możliwość doskonalenia procesu zarządzania ryzykiem operacyjnym bez konieczności modyfikacji oprogramowania. © Bazy i Systemy Bankowe Sp. z o.o. – Nowoczesny system IT w zarządzaniu ryzykiem operacyjnym 24 Cechy OPERONA – Kontrola Weryfikacja terminów wykonania zadań i powiadamianie mailowe Rejestracja czasu poświęconego na wykonanie zadań oraz czasu oczekiwania na realizację Wprowadzanie danych do systemu z uwzględnieniem przepływu prac (kontrola kilkupoziomowa) Walidacja poprawności danych – weryfikacja formatu i spójności danych Zestawienia i raporty porównawcze Wbudowane w system mechanizmy kontrolne kształtują przekonanie wśród osób realizujących zadania, że ich praca może zostać zweryfikowana. Świadomość perspektywy weryfikacji jest elementem najbardziej motywującym do zachowania wysokiej jakości oraz systematycznej i terminowej realizacji zadań. © Bazy i Systemy Bankowe Sp. z o.o. – Nowoczesny system IT w zarządzaniu ryzykiem operacyjnym 25 OPERON – System spełniający wymagania © Bazy i Systemy Bankowe Sp. z o.o. – Nowoczesny system IT w zarządzaniu ryzykiem operacyjnym 26 Dziękuję za uwagę Piotr Piwowar Ekspert ds. Ryzyka w Dziale Rozwiązań Biznesowych Piotr. [email protected] Bazy i Systemy Bankowe Sp. z o.o. www.bsb.pl © Bazy i Systemy Bankowe Sp. z o.o. – Nowoczesny system IT w zarządzaniu ryzykiem operacyjnym 27