Case study Getin Noble Bank SA
Download
Report
Transcript Case study Getin Noble Bank SA
Departament Bezpieczeństwa i Ryzyka Operacyjnego
Case study
Getin Noble Bank SA
KONFERENCJA
Ryzyko operacyjne – jak przeciwdziałać mu w praktyce?
Warszawa – 23 listopada 2010 roku
Prezentacja ? – o tym …
Jakie – charakterystyczne –
rozwiązania i działania
w zakresie ryzyka operacyjnego,
stosuje się
w Getin Noble Bank SA
Wybrane dane wejściowe …
39 844 407 tys. zł – suma bilansowa
3 000 000 – rachunków
1 500 000 – klientów
4 775 – pracowników
247 – jednostek operacyjnych – własnych
229 – jednostek operacyjnych – franczyzowych
180 – systemów informatycznych
O problemach ryzyka …
O problemach
ryzyka operacyjnego
i o ich rozwiązywaniu –
mówi się dużo.
O tym mówi wielu,
ale nie wszyscy –
mówią tak samo.
Dlatego konieczne – przeciwdziałanie …
Budowie nowej – „przysłowiowej wieży Babel” –
w zakresie zarządzania ryzykiem operacyjnym
Podejście do ryzyka operacyjnego
NIEDOSTRZEGANIE RYZYKA OPERACYJNEGO
PODEJŚCIE
INAKTYWNE
NIEUZNAWANIE RYZYKA OPERACYJNEGO
LEKCEWAŻENIE RYZYKA OPERACYJNEGO
PODEJŚCIE
REAKTYWNE
PODEJŚCIE
INTERAKTYWNE
PODEJŚCIE
PROAKTYWNE
REAGOWANIE NA ZDARZENIE OPERACYJNE
DOPIERO PO JEGO WYSTĄPIENIU
PODEJMOWANIE DZIAŁAŃ ELIMINUJĄCYCH SKUTKI
WSTĄPIENIA ZDARZENIA OPERACYJNEGO
REAGOWANIE NA BIEŻĄCO
NA POTENCJALNE ZDARZENIA OPERACYJNE
I ICH EWENTUALNE SKUTKI
PRZEWIDYWANIE ZDARZEŃ OPERACYJNYCH
I ICH SKUTKÓW ORAZ STWORZENIE ROZWIĄZAŃ
ZAPEWNIAJĄCYCH UWZGLĘDNIANIE
POTENCJALNEGO RYZYKA OPERACYJNEGO
Terminologia i organizacja …
ZARZĄDZANIE RYZYKIEM OPERACYJNYM
SYSTEMOWE
BIEŻĄCE
SYSTEM ZARZĄDZANIA RYZYKIEM OPERACYJNYM (ZRO)
STRUKTURA ORGANIZACYJNA ZRO
DOKUMENTACJA SYSTEMU ZRO
PROCES ZRO
NARZĘDZIA INFORMATYCZNE WSPIERAJACE PROCES ZRO
MECHANIZMY KONTROLI WEWNĘTRZNEJ PROCESU ZRO
MECHANIZMY OKRESOWEGO PRZEGLĄDU PROCESU ZRO
Formułowanie odpowiedzi …
CO?
JAK LEPIEJ?
JAK?
WYKONAĆ,
W PROCESIE ZARZĄDZANIA
RYZYKIEM OPERACYJNYM W BANKU
W szczególności – odpowiedzi …
KTO?
CO?
GDZIE?
KIEDY?
MUSI WYKONAĆ
W PROCESIE ZARZĄDZANIA
RYZYKIEM OPERACYJNYM W BANKU
Specyfika zdarzeń operacyjnych
Incydenty
Zdarzenia rzeczywiste
Nieprawidłowość lub zakłócenie
prawidłowego funkcjonowania Banku,
jego części, produktów lub usług, które
zostało odnotowane i nie generuje
rzeczywistych strat operacyjnych.
Zdarzenia operacyjne z tytułu ryzyka
operacyjnego, które wystąpiły
w działalności Banku i generują
określone skutki finansowe.
Zdarzenia potencjalne
Zdarzenia operacyjne z tytułu ryzyka operacyjnego, które nie miały jeszcze miejsca,
ale prawdopodobne jest ich wystąpienie w działalności Banku, ze względu na
specyfikę działalności.
Przeszłość i teraźniejszość
Przyszłość
czas
Incydent
Zdarzenie rzeczywiste
Zdarzenie potencjalne
Proces zarządzania ryzykiem operacyjnym
i funkcjonalność Systemu OPERON
Etapy procesu zarządzania
ryzykiem operacyjnym:
Funkcjonalność
Systemu OPERON:
rejestracja zdarzeń operacyjnych
1 Identyfikacja ryzyka
ewidencja zarejestrowanych zdarzeń
(w tym WORKFLOW)
2 Pomiar ryzyka
pomiar ryzyka operacyjnego (BIA, TSA,
ASA, AMA, KRI oraz wolumen strat)
3 Ograniczanie ryzyka
definiowanie działań zaradczych oraz
modyfikacja definicji i limitów KRI
4 Monitorowanie ryzyka
monitorowanie profilu ryzyka
operacyjnego (wielkości strat, KRI)
5 Raportowanie ryzyka
generowanie raportów na potrzeby
nadzorcze
generowanie raportów na potrzeby
zarządcze
Moduły Systemu OPERON
1
Moduł Ewidencja
2
Moduł Analiza
3
Moduł Samoocena
4
Moduł Parametryzacja
5
Moduł Administracja
Funkcjonalność – Ewidencja
Moduł Ewidencja
1
Zdarzenia rzeczywiste
Zdarzenia potencjalne
Raporty COREP
Mapa ryzyka
Action plan
Funkcjonalność – Analiza
2 Moduł Analiza
Metoda BIA
Metoda TSA
Metoda ASA
Metoda AMA
Wskaźniki KRI
Repozytorium raportów
Funkcjonalność – Samoocena
Moduł Samoocena
3
Pytania
Szablony kwestionariuszy samooceny
Kwestionariusze samooceny
Funkcjonalność – Parametryzacja
4
Moduł Parametryzacja
Słowniki proste
Słowniki hierarchiczne
Schematy księgowe
Przepływ prac
Kalendarz
Obsługa walut
Funkcjonalność – Administracja
5
Moduł Administracja
Role użytkowników
Użytkownicy systemu
Funkcje systemu
Import – Eksport
Zarządzanie procesami
Dziennik zdarzeń
Generowanie raportów RO
Role użytkowników Systemu
Role zdefiniowane w Systemie
Role zdefiniowane
w przepływie prac
Role związane
z analizą danych
Rejestrator – definiowanie
zdarzeń/ korekt na I poziomie
przepływu prac
Akceptant – definiowanie
zdarzeń/ korekt na II poziomie
przepływu prac
Weryfikator – definiowanie
zdarzeń/ korekt na III poziomie
przepływu prac
Koordynator – definiowanie
zdarzeń/ korekt na IV poziomie
przepływu prac
Analityk - analizowanie ryzyka
operacyjnego
Role związane
z administracją Systemu
Adminmer – administracja
merytoryczna Systemu
Admintech – administracja
techniczna Systemu
Każda z ról posiada uprawnienia do poszczególnych
funkcjonalności Systemu, poziomów klasyfikacji
oraz atrybutów zdarzeń, które mogą ulegać zmianie
podczas jego działania.
Wybrane dane wyjściowe …
77 – miesięcy stosowania Systemu ZRO
28 – miesięcy eksploatacji Systemu OPERON
4 775 – użytkowników Systemu OPERON
22 160 – zdarzeń operacyjnych
13 930 – incydentów
8 130 – zdarzeń rzeczywistych
Jaka perspektywa … ?
Tylko – dalsze doskonalenie –
rozwiązywania wszelkich kwestii,
związanych ze zdarzeniami operacyjnymi
i wynikającymi z nich skutkami:
zaistniałymi w przeszłości,
występującymi obecnie,
mogącymi
w największym stopniu
wystąpić w przyszłości.
Departament Bezpieczeństwa i Ryzyka Operacyjnego
Dziękuję za uwagę
Bolesław Zenon Malucha
Zastępca Dyrektora Departamentu
Bezpieczeństwa i Ryzyka Operacyjnego
Getin Noble Bank SA