Operationel risikostyring
Operationel risikostyring ( Operational Risk Management ; engelsk Operational Risk Management ) er processen med at styre operationelle risici .
Mål og mål for ledelsen
Mål
Mål for operationel risikostyring kan have forskelligt omfang og prioritet (afhængigt af den enhed, der sætter sådanne mål).
For staten og samfundet er målet med at styre operationelle risici i banker og virksomheder først og fremmest at sikre stabiliteten i økonomien.
For ejerne og ledelsen af en bestemt organisation er praktiske mål vigtige, hvis opnåelse giver økonomiske fordele og kan vurderes utvetydigt kvantitativt eller kvalitativt.
Så i praksis sætter ledelsen af virksomheder normalt følgende grupper af mål:
- Minimering af tab i organisationen (herunder eliminering af ufuldkommenhed i processer);
- Sikring af forretningsstabilitet;
- Sikring af kapitaldækning til dækning af fremtidige tab (den mest nøjagtige vurdering af fremtidige tab);
- Forøgelse af organisationens status (for at forbedre betingelserne for at tiltrække ressourcer, at modtage forskellige gunstige behandlinger, for at øge vurderingen, for eksempel før en børsnotering ).
Opgaver
For ledelsen af organisationen er gennemsigtighed og klarhed i opgaverne vigtigt, hvilket vil bidrage til opnåelsen af ovenstående mål.
"Forsvarslinjer"
Basel-aftalerne og instruktionerne fra Bank of Russia baseret på dem indeholder tre "forsvarslinjer" ( engelsk "lines of defense" ) [1] [2] :
- Forretningslinjeledelse - anerkendelse og styring af risici, der er forbundet med bankprodukter, relaterede processer og it-systemer;
- Uafhængig virksomhedsfunktion af operationel risikostyring ( eng. Uafhængig operationel risikostyringsfunktion ) - (i) vurdering af operationelle risici, (ii) opbygning af en proces til rapportering om operationelle risici, (iii) organisering af aktiviteterne i risikoudvalg for at vurdere og overvåge operationelle risici risici, (iv) rapportering til bestyrelsen.
Rollen som den anden "forsvarslinje" i banker er tildelt den operationelle risikostyringsfunktion (FUOR; engelsk Corporate Operational Risk Function; CORF );
- Uafhængig gennemgang - udføres af specialuddannede kompetente medarbejdere, der ikke er involveret i udviklingen af det operationelle risikostyringssystem.
Ledelsesprincipper
Basel-komiteen identificerer følgende 11 principper for operationel risikostyring:
- Stærk kultur for risikostyring .
Bestyrelsen og/eller ledende medarbejdere skal :
- Læg grundlaget for en robust risikostyringskultur;
- Godkende en adfærdskodeks eller etisk politik gældende for alle medarbejdere;
- Uddannelse af medarbejdere inden for operationelle risici.
- Udvikling, implementering og support af ledelsessystemet .
Bestyrelsen og/eller ledende medarbejdere skal :
- Har en fuldstændig forståelse af arten og kompleksiteten af de risici, der er forbundet med porteføljen af bankprodukter, tjenester og aktiviteter;
- Integrer ledelsessystemet fuldt ud i bankens overordnede risikostyringsproces.
- Godkendelse og periodisk gennemgang af ledelsessystemet .
Bestyrelsen og/eller ledende medarbejdere skal :
- Opbyg en kultur for risikostyring for at forstå arten og størrelsen af operationelle risici;
- Analyser ledelsessystemet på regelmæssig basis;
- Udvikle klar vejledning til ledere om principperne for operationel risikostyring;
- Give en uafhængig gennemgang af ledelsessystemet;
- Overvåge anvendelsen af den bedste praksis for operationel risikostyring;
- Opbyg klare kriterier for ledelsesansvar.
- Etablering og analyse af risikovillighed og acceptabelt niveau af operationel risiko .
Bestyrelsen skal :
- Når du godkender risikoappetit, skal du tage højde for alle relevante risici;
- Gennemgå risikovillighed og operationel risikotolerance med jævne mellemrum.
- Udvikling af en klar ledelsesstruktur .
Bestyrelsen og/eller ledende medarbejdere skal :
- Implementere systemer til rapportering og sporing af operationelle risici;
- Omdanne det operationelle risikostyringssystem godkendt af bestyrelsen til specifikke principper og procedurer, der anvendes i forskellige strukturelle afdelinger;
- Opbygge kommunikation mellem ledere med ansvar for operationel risikostyring og ledere med ansvar for styring af kredit-, markeds- og andre risici;
- Sikre et tilstrækkeligt positionsniveau for FUOR-ledere;
- Kontroller det nødvendige uddannelsesniveau af medarbejdere med hensyn til operationel risikostyring;
- Udvikle en ledelsesstruktur, der passer til virksomhedens størrelse og kompleksitet.
- Identifikation af operationelle risici i alle væsentlige produkter, forretningsområder, processer og it-systemer udføres af ledelsesorganet.
- Organisering af processen med at vurdere potentielle operationelle risici .
Bestyrelsen og/eller ledende medarbejdere skal :
- Vedligeholde en stringent godkendelsesproces for nye bankprodukter og -processer;
- Gennemgå omhyggeligt nye aktiviteter og produktlinjer.
- Organisering af en proces til regelmæssig overvågning af operationelle risici og sandsynligheden for væsentlige tab .
Bestyrelsen og/eller ledende medarbejdere skal :
- Løbende forbedre rapporteringen om operationelle risici;
- Sørg for rettidig rapportering, herunder, men ikke begrænset til:
- Information om risikoappetitforstyrrelser;
- Information om grænser;
- Detaljer om de seneste operationelle risici;
- Eksterne begivenheder, der kan påvirke bankens kapital til dækning af operationelle risici;
- Interne og eksterne faktorer af operationel risiko.
- Organisering af intern kontrol over anvendelsen af principper, processer og systemer ;
- Organisering af kontinuiteten i de vigtigste forretningsaktiviteter .
Bestyrelsen og/eller ledende medarbejdere skal :
- Udvikle planer for at sikre kontinuiteten af kerneforretningsaktiviteter;
- Gennemgå ovenstående planer med jævne mellemrum;
- Videregivelse af oplysninger til interessenter.
Ledelsesmetoder
- Risikorevision af drift, procedurer og aktiviteter.
- Indsamling og analyse af interne og eksterne data om operationelle risici.
- Overvågning af nøglerisikoindikatorer:
- engelsk Nøglerisikoindikatorer; KRI er målinger for determinanter for risiko og eksponering for risiko.
- engelsk Key Performance Indicators; KPI'er - danner en idé om operationelle processer og sårbarheder.
- Vurdering (herunder scenarieanalyse) og selvevaluering af operationel risiko ved forretningsenheder ( Eng. Risk Control Self-Assessments; RCSA ).
- Regulering af forretningsprocesser (interne regler og procedurer).
- Overvågning af overholdelse af lovgivning og interne regler og procedurer.
- Kontrol af informationsteknologiske risici.
- Træning og forbedring af personalemotivationssystemet.
- Automatisering af forretningsprocesser, herunder individuelle (standard) kontrolprocedurer.
- Regelmæssig intern rapportering om operationelle risici.
- Udvikling af forretningskontinuitetsplaner og handlinger i tilfælde af materialisering af operationelle risici.
- Operationel risiko forsikring.
- Outsourcing af individuelle funktioner.
Noter
- ↑ Principper for forsvarlig styring af operationelle risici . Baselkomitéen for banktilsyn (30. juni 2011). Hentet 24. december 2019. Arkiveret fra originalen 1. august 2019.
- ↑ Simanovsky A. Yu. Principper for korrekt operationel risikostyring og tilsynets rolle // Bulletin fra Bank of Russia. - 2012. - nr. 27 (25. maj). - S. 51-52.
Litteratur
- Girling PX Operationel Risk Management: En komplet vejledning til en vellykket operationel risikoramme. — Hoboken, New Jersey: John Wiley & Sons, 2013. — 352 s. — (Wiley Finance). — ISBN 1118744780 .