Chytře na rizika  
Operační riziko

Operační riziko

Operačním rizikem, které si můžeme zjednodušeně představit jako riziko vzniku ztráty v důsledku provozních nedostatků a chyb, by se měla zabývat každá společnost. Důvodem je zajištění provozní efektivity, snížení nákladů, zvýšení konkurenceschopnosti, zefektivnění pojistné politiky a u finančních institucí také nutnost splnění regulatorních podmínek (Basel II pro banky a Solvency II pro pojišťovny).

Advanced Risk Management, s.r.o. nabízí své služby v oblasti operačního rizika finančním i nefinančním společnostem.  

 

V oblasti operačního rizika nabízíme také odborná školení, a to formou open i in-house seminářů.
Pro měření a řízení operačního rizika můžete využít systém pro měření a řízení operačního rizika.

 

Nabídka pro finanční instituce 

Katalog operačních rizik

  • Vytvoření katalogu operačních rizik, která mohou společnosti hrozit, včetně popisu těchto rizik, přiřazení vlastníka rizika a identifikace rizikem ohrožených oddělení a procesů.
  • Validace struktury a obsahu stávajícího katalogu rizik a návrh změn.

Sběr událostí operačního rizika

  • Posouzení stávajícího (popřípadě vytvoření nového) systému pro sběr událostí a návrhy případných úprav se zaměřením na následující oblasti:
    • Jsou v systému sledovány všechny relevantní informace o událostech operačního rizika?
    • Je systém uživatelsky přátelský a srozumitelný?
    • Vyhovuje systém požadavkům pro řízení a měření operačního rizika (např. je možné informace filtrovat, exportovat apod.)?
  • Posouzení, zda jsou uživatelé s tímto systémem dostatečně obeznámeni.
  • Nastavení motivačního programu pro uživatele systému tak, aby byli ochotni zadávat informace o událostech operačního rizika.
  • Analýza chybovosti zadávaných informací a školení uživatelů v oblastech, ve kterých je největší chybovost, popř. návrh elektronického průvodce, který provede uživatele procesem zadání události.
  • Kontrola databáze událostí operačního rizika, zejména kontrola správnosti:
    • zařazení událostí do číselníku typů událostí (Loss Event Type) a do organizační struktury (Business Line),
    • dostatečnosti popisu události,
    • rekonciliace dat na účetnictví apod.
  • Analýza způsobu zpracování informací o událostech operačního rizika:
    • s jakým zpožděním jsou informace o událostech operačního rizika do systému zadávány a analýza důvodů, které vedou ke zpožděním,
    • za jak dlouho je daná událost zpracována oddělením operačních rizik,
    • jaké typy událostí jsou bezodkladně reportovány vyššímu managementu.
  • Analýza databáze událostí operačního rizika s cílem identifikovat části banky/firmy, které jsou více vystaveny operačnímu riziku včetně analýzy důvodů této větší expozice.
  • Návrh popř. dodání systému pro sběr událostí operačního rizika v případě, že systém sběru událostí operačního rizika ve společnosti neexistuje.

Analýza a audit systému řízení operačního rizika

  • Analýza využití informací získaných ze systému sběru událostí operačního rizika.
  • Návrh složení, kompetencí a zodpovědností výboru operačních rizik a nastavení parametrů událostí (např. výše škody), které budou předmětem projednání.
  • Kontrola systému interních směrnic:
    • Jaké oblasti operačních rizik jsou pokryty interními směrnicemi?
    • Jsou směrnice správné, srozumitelné a logicky strukturované?
    • Jsou směrnice pravidelně aktualizovány?
    • Jakým způsobem jsou směrnice zaměstnancům přístupné?
    • Znají zaměstnanci obsah interních směrnic?
  • Provedení testu znalosti směrnic na pracovišti a na základě jeho výsledků návrh změn v systému aktualizace a zveřejňování směrnic.
  • Kontrola dodržování postupů při vzniku události operačního rizika, kontrola, zda zodpovědní pracovníci a zaměstnanci vědí, jak v daných situacích postupovat.
  • Příprava školení nebo e-learningového kurzu pro zodpovědné pracovníky společnosti o systému řízení rizik a jejich povinnostech.
  • Analýza efektivity komunikace jiných oddělení s oddělením operačních rizik.
  • Návrh nebo dodání systému pro správu interních směrnic.

Pojištění z pohledu operačních rizik 

  • Analýza systému správy pojistných smluv vztahujících se k operačnímu riziku se zaměřením zejména na následující oblasti:
    • Jsou pojištěny všechny oblasti banky s vysokou expozicí vůči operačnímu riziku?
    • Jsou parametry pojistných smluv nastaveny správně s ohledem na události operačního rizika, které se udály a které byly pojištěny (např. kolik procent pojistných plnění je pojišťovnou odmítnuto a z jakých důvodů, a zda tedy není třeba změnit podmínky pojistné smlouvy)?
    • Jaká je efektivita pojištění (analýza zaplaceného pojistného ve srovnání s obdrženým pojistným plněním a hrozícím ztrátám)?
  • Návrh nebo dodání systému pro správu pojistných smluv a jejich provázání na události operačního rizika.

Business Continuity Management (BCM)

  • Analýza procesů společnosti s cílem nalézt kritické procesy a provozy.
  • Pomoc při tvorbě či aktualizaci BCM plánů.
  • Kontrola existence a funkčnosti systému aktualizace a procvičování BCM plánů.
  • Kontrola úrovně znalostí BCM plánů u zodpovědných pracovníků a případně návrh změn v systému školení.
  • Návrh nebo dodání systému pro efektivní správu BCM plánů.

Scénáře operačního rizika

  • Pomoc při tvorbě scénářů operačního rizika:
    • pro jaká rizika by měly být vytvořeny stresové scénáře,
    • návrh způsobu ohodnocení dopadu a frekvence nastání stresového scénáře.
  • Návrh způsobu zahrnutí stresových scénářů do systému měření operačních rizik.
  • Návrh nebo dodání systému pro správu a aktualizaci scénářů.

Sebehodnocení operačního rizika (RCSA)

  • Pomoc při vytvoření dotazníků pro sebehodnocení velikosti operačních rizik zaměstnanci finanční instituce (Risk and Control Self Assessment).
  • Návrh způsobu hodnocení rizik (frekvence × dopad, resp. jiný přístup) a návrh stupnic pro vybrané parametry.
  • Pomoc při vyplňování dotazníků – ústní komunikace s odpovědnými odděleními, vysvětlení principů sebehodnocení, korekce nerealistických nebo zjevně nepřesných odhadů apod.
  • Návrh nebo dodání systému pro pravidelné sebehodnocení operačního rizika.

Key Risk Indicators (KRI)

  • Pomoc při identifikaci klíčových indikátorů velikosti operačního rizika.
  • Pomoc při nastavení limitních hodnot KRI, jejichž překročení bude indikovat zvýšenou úroveň příslušného druhu operačního rizika.
  • Návrh nebo dodání systému pro definici a pravidelné monitorování indikátorů operačního rizika.

Měření operačních rizik a reporting

  • Pomoc při návrhu způsobu, jakým se budou jednotlivá operační rizika měřit – tj. zda se budou měřit expertním odhadem, na bázi historických dat s využitím vhodného statistického modelu, nebo zda jsou neměřitelná, či zda jejich měření nemá smysl.
  • Návrh způsobu měření efektivnosti preventivních a nápravných opatření.
  • Návrh vhodné podoby reportingu (jaká budou vstupní data, jak často se bude reportovat, v jaké struktuře, komu se bude reporting poskytovat apod.), který by měl přispět k větší informovanosti o operačním riziku ve společnosti a měl by také poskytnout relevantní data pro kvalifikované rozhodnutí.

Řízení operačního rizika dle Basel II a Solvency II

  • Posouzení míry souladu řízení operačního rizika s požadavky Basel II, resp. Solvency II a návrh nápravných opatření.
  • Validace modelu pro výpočet kapitálového/solventnostního požadavku k operačnímu riziku, a to jak z hlediska metodické správnosti, tak technické realizace výpočtu.
  • Pomoc při programování aplikace pro výpočet kapitálového požadavku dle AMA přístupu nebo dodání vlastního softwarového řešení OpRisk Calc.

Riziko podvodů

  • Navržení/revize konceptu/metodiky řízení rizika podvodů.
  • Navržení preventivních opatření.
  • Nastavení účinného monitoringu.

Riziko podvodů může také ovlivnit kreditní riziko.

 

Nabídka pro nefinanční instituce 

Identifikace jednotlivých forem operačního rizika

  • Analýza procesů společnosti s cílem odhalit kritické procesy a činnosti.
  • Vytvoření katalogu operačních rizik, která mohou společnosti hrozit, včetně popisu těchto rizik, přiřazení vlastníka rizika a identifikace rizikem ohrožených oddělení a procesů.
  • Validace struktury a obsahu stávajícího katalogu operačních rizik.

Měření velikosti operačního rizika

  • Návrh metodiky pro měření velikosti operačních rizika (např. expertní posouzení v rámci procesu sebehodnocení, odhad na bázi historických dat s využitím vhodného statistického modelu, scénářová analýza atd.).
  • Návrh způsobu hodnocení četnosti a závažnosti identifikovaných rizik v rámci procesu sebehodnocení – posouzení operačních rizik pomocí předdefinovaných parametrů (frekvence vs. dopad, resp. jiný přístup) a návrh stupnic pro tyto parametry:
    • pomoc při vytvoření dotazníků pro sebehodnocení operačních rizik zaměstnanci společnosti (tj. osobami, které jsou v kontaktu s operačním rizikem),
    • pomoc při vyplňování dotazníků (komunikace se zaměstnanci, vysvětlení principů sebehodnocení, korekce nerealistických nebo zjevně nepřesných odhadů apod.).
  • Návrh statistického modelu pro odhadování velikosti operačního rizika založeného na historických datech a následně pomoc při technické realizaci navrženého modelu.
  • Pomoc při tvorbě scénářů operačního rizika (včetně výběru rizik, pro která by scénářovou analýzu bylo vhodné provést).

Měření ztrát z operačního rizika

  • Návrh metodiky pro měření ztrát z operačního rizika (např. pomocí odhadu na bázi historických dat s využitím vhodného statistického modelu).
  • Návrh vhodné podoby reportingu (jak často se bude reportovat, v jaké struktuře, komu se bude reporting poskytovat apod.).

Akční plány a Business Continuity Management 

  • Kontrola existence a funkčnosti systému tvorby, aktualizace a procvičování tzv. Business Continuity Management (BCM) plánů.
  • Posouzení efektivnosti akčních plánů (tj. preventivních a nápravných opatření).
  • Pomoc při tvorbě či aktualizaci:
    • akčních plánů sloužících ke zmírnění dopadů operačních rizik a
    • BCM plánů sloužících k zachování fungování společnosti v případě realizace operačního rizika.
  • Ověření úrovně znalostí BCM plánů u zodpovědných pracovníků a případně návrh změn v systému školení.

Řízení operačního rizika 

  • Analýza systému řízení operačního rizika, zejména pomocí analýzy existujících procesů a posouzení správnosti a úplnosti interních postupů a směrnic pro řízení operačního rizika a jejich dodržování v společnosti.
  • Pomoc při identifikaci klíčových rizikových indikátorů (KRI) operačního rizika.
  • Pomoc při nastavení limitních hodnot KRI (jejichž překročení indikuje zvýšenou úroveň dané formy operačního rizika) s využitím historických dat a know-how ARM.
  • Kontrola správnosti a relevance nastavení limitů pro KRI v souvislosti s výší realizované ztráty z operačního rizika.
  • Analýza systému pojistných smluv vztahujících se k operačnímu riziku (posouzení parametrů pojistných smluv s ohledem na historii a analýza jejich efektivnosti vzhledem k zaplacenému pojistnému, realizovanému pojistnému plnění, případně hrozícím ztrátám).
  • Návrh nebo dodání systému pro správu pojistných smluv a jejich provázání na události operačního rizika.