Case study Getin Noble Bank SA
description
Transcript of Case study Getin Noble Bank SA
Departament Bezpieczeństwa i Ryzyka Operacyjnego
Case study Getin Noble Bank SA
KONFERENCJARyzyko operacyjne – jak przeciwdziałać mu w praktyce?
Warszawa – 23 listopada 2010 roku
Prezentacja ? – o tym …
Jakie – charakterystyczne – rozwiązania i działania
w zakresie ryzyka operacyjnego, stosuje się
w Getin Noble Bank SA
Wybrane dane wejściowe …
39 844 407 tys. zł – suma bilansowa
3 000 000 – rachunków
1 500 000 – klientów
4 775 – pracowników
247 – jednostek operacyjnych – własnych
229 – jednostek operacyjnych – franczyzowych
180 – systemów informatycznych
O problemach ryzyka …
O problemach ryzyka operacyjnego i o ich rozwiązywaniu –
mówi się dużo.
O tym mówi wielu, ale nie wszyscy – mówią tak samo.
Dlatego konieczne – przeciwdziałanie …
Budowie nowej – „przysłowiowej wieży Babel” – w zakresie zarządzania ryzykiem operacyjnym
Budowie nowej – „przysłowiowej wieży Babel” – w zakresie zarządzania ryzykiem operacyjnym
Podejście do ryzyka operacyjnego
PODEJŚCIE INAKTYWNE
PODEJŚCIE REAKTYWNE
PODEJŚCIE INTERAKTYWNE
PODEJŚCIE PROAKTYWNE
NIEDOSTRZEGANIE RYZYKA OPERACYJNEGO
NIEUZNAWANIE RYZYKA OPERACYJNEGO
LEKCEWAŻENIE RYZYKA OPERACYJNEGO
REAGOWANIE NA ZDARZENIE OPERACYJNE DOPIERO PO JEGO WYSTĄPIENIU
PODEJMOWANIE DZIAŁAŃ ELIMINUJĄCYCH SKUTKI WSTĄPIENIA ZDARZENIA OPERACYJNEGO
REAGOWANIE NA BIEŻĄCO NA POTENCJALNE ZDARZENIA OPERACYJNE I ICH EWENTUALNE SKUTKI
PRZEWIDYWANIE ZDARZEŃ OPERACYJNYCH I ICH SKUTKÓW ORAZ STWORZENIE ROZWIĄZAŃ ZAPEWNIAJĄCYCH UWZGLĘDNIANIE POTENCJALNEGO RYZYKA OPERACYJNEGO
Terminologia i organizacja …
ZARZĄDZANIE RYZYKIEM OPERACYJNYM
SYSTEMOWE BIEŻĄCE
SYSTEM ZARZĄDZANIA RYZYKIEM OPERACYJNYM (ZRO)
STRUKTURA ORGANIZACYJNA ZRO
DOKUMENTACJA SYSTEMU ZRO
PROCES ZRO
NARZĘDZIA INFORMATYCZNE WSPIERAJACE PROCES ZRO
MECHANIZMY KONTROLI WEWNĘTRZNEJ PROCESU ZRO
MECHANIZMY OKRESOWEGO PRZEGLĄDU PROCESU ZRO
Formułowanie odpowiedzi …
CO?CO?
JAK?JAK?
JAK LEPIEJ?JAK LEPIEJ?
WYKONAĆ, W PROCESIE ZARZĄDZANIA
RYZYKIEM OPERACYJNYM W BANKU
W szczególności – odpowiedzi …
KTO?KTO?
GDZIE?GDZIE?
CO?CO?
KIEDY?KIEDY?
MUSI WYKONAĆ W PROCESIE ZARZĄDZANIA
RYZYKIEM OPERACYJNYM W BANKU
Specyfika zdarzeń operacyjnych
Incydenty Zdarzenia rzeczywiste
Nieprawidłowość lub zakłócenie prawidłowego funkcjonowania Banku, jego części, produktów lub usług, które zostało odnotowane i nie generuje rzeczywistych strat operacyjnych.
Zdarzenia operacyjne z tytułu ryzyka operacyjnego, które wystąpiły w działalności Banku i generują określone skutki finansowe.
Zdarzenia potencjalne
Zdarzenia operacyjne z tytułu ryzyka operacyjnego, które nie miały jeszcze miejsca, ale prawdopodobne jest ich wystąpienie w działalności Banku, ze względu na specyfikę działalności.
Zdarzenie potencjalneZdarzenie rzeczywisteIncydent
czas
Przeszłość i teraźniejszość Przyszłość
Identyfikacja ryzyka1
Pomiar ryzyka2
Ograniczanie ryzyka3
Monitorowanie ryzyka4
Raportowanie ryzyka5
Etapy procesu zarządzaniaryzykiem operacyjnym:
rejestracja zdarzeń operacyjnych
ewidencja zarejestrowanych zdarzeń(w tym WORKFLOW)
pomiar ryzyka operacyjnego (BIA, TSA, ASA, AMA, KRI oraz wolumen strat)
definiowanie działań zaradczych oraz modyfikacja definicji i limitów KRI
monitorowanie profilu ryzyka operacyjnego (wielkości strat, KRI)
generowanie raportów na potrzeby nadzorcze
generowanie raportów na potrzeby zarządcze
FunkcjonalnośćSystemu OPERON:
Proces zarządzania ryzykiem operacyjnym i funkcjonalność Systemu OPERON
Moduł Ewidencja1
Moduł Analiza2
Moduł Samoocena3
Moduł Parametryzacja4
Moduł Administracja5
Moduły Systemu OPERON
Moduł Ewidencja1
Funkcjonalność – Ewidencja
Zdarzenia rzeczywiste
Zdarzenia potencjalne
Raporty COREP
Mapa ryzyka
Action plan
Moduł Analiza2
Funkcjonalność – Analiza
Metoda BIA
Metoda TSA
Metoda ASA
Metoda AMA
Wskaźniki KRI
Repozytorium raportów
Moduł Samoocena3
Funkcjonalność – Samoocena
Pytania
Szablony kwestionariuszy samooceny
Kwestionariusze samooceny
Moduł Parametryzacja4
Funkcjonalność – Parametryzacja
Słowniki proste
Słowniki hierarchiczne
Schematy księgowe
Przepływ prac
Kalendarz
Obsługa walut
Moduł Administracja5
Funkcjonalność – Administracja
Role użytkowników
Użytkownicy systemu
Funkcje systemu
Import – Eksport
Zarządzanie procesami
Dziennik zdarzeń
Generowanie raportów RO
Role użytkowników Systemu
Role zdefiniowane w Systemie
Role zdefiniowane w przepływie prac
Role związane z analizą danych
Role związane z administracją Systemu
Rejestrator – definiowanie zdarzeń/ korekt na I poziomie przepływu prac Akceptant – definiowanie zdarzeń/ korekt na II poziomie przepływu prac Weryfikator – definiowanie zdarzeń/ korekt na III poziomie przepływu prac Koordynator – definiowanie zdarzeń/ korekt na IV poziomie przepływu prac
Analityk - analizowanie ryzyka operacyjnego
Adminmer – administracja merytoryczna Systemu Admintech – administracja techniczna Systemu
Każda z ról posiada uprawnienia do poszczególnych funkcjonalności Systemu, poziomów klasyfikacji oraz atrybutów zdarzeń, które mogą ulegać zmianie podczas jego działania.
Wybrane dane wyjściowe …
77 – miesięcy stosowania Systemu ZRO
28 – miesięcy eksploatacji Systemu OPERON
4 775 – użytkowników Systemu OPERON
22 160 – zdarzeń operacyjnych
13 930 – incydentów
8 130 – zdarzeń rzeczywistych
Jaka perspektywa … ?
Tylko – dalsze doskonalenie – rozwiązywania wszelkich kwestii, związanych ze zdarzeniami operacyjnymi i wynikającymi z nich skutkami:
zaistniałymi w przeszłości,
występującymi obecnie,
mogącymi w największym stopniu wystąpić w przyszłości.
Departament Bezpieczeństwa i Ryzyka Operacyjnego
Dziękuję za uwagę
Bolesław Zenon MaluchaZastępca Dyrektora Departamentu
Bezpieczeństwa i Ryzyka OperacyjnegoGetin Noble Bank SA