Chytře na rizika  
Operační riziko

Operační riziko

Operačním rizikem, které si můžeme zjednodušeně představit jako riziko vzniku ztráty v důsledku provozních nedostatků a chyb, by se měla zabývat každá společnost. Důvodem je zajištění provozní efektivity, snížení nákladů, zvýšení konkurenceschopnosti, zefektivnění pojistné politiky a u finančních institucí také nutnost splnění regulatorních podmínek (Basel II/III pro banky a Solvency II pro pojišťovny). Řízení operačních rizik společnost snižuje výskyt a/nebo dopad událostí operačního rizika – případné nastání velké události operačního rizika pro ni pak představuje relativně menší dopad a je lépe připravena mu čelit.

Advanced Risk Management, s.r.o. nabízí své služby v oblasti operačního rizika finančním i nefinančním společnostem.  

V oblasti operačního rizika nabízíme také odborná školení, a to formou open i in-house seminářů.
Pro měření a řízení operačního rizika můžete využít systém pro měření a řízení operačního rizika.

 

Nabídka pro finanční instituce 

Vytvoření katalogu operačních rizik

  • Vytvoření katalogu operačních rizik, která potenciálně mohou společnosti hrozit; kromě popisu každého z rizik katalog rizik obsahuje informaci o přiřazení vlastníka rizika a výčet oddělení a procesů, které mohou být daným rizikem ohroženy
  • Validace struktury a obsahu stávajícího katalogu rizik a návrh změn
 

Proces sběru událostí operačního rizika

  • Návrh/nastavení motivačního programu podporující ochotu uživatelů zaznamenávat do systému informace o nastalých událostech operačního rizika
  • Návrh elektronického průvodce, který provede uživatele procesem zadávání informací do systému pro sběr událostí operačního rizika; školení pro uživatele týkající se oblastí s největší chybovostí zadávaných informací
  • Návrh/posouzení systému pro sběr událostí operačního rizika včetně návrhu metodiky a analýzy způsobu zpracování informací
    • Při posuzování systému pro sběr událostí operačního rizika se zaměřujeme zejména na jeho následující klíčové vlastnosti:
      • Jsou v systému sledovány všechny relevantní informace o událostech operačního rizika?
      • Je systém uživatelsky přátelský a srozumitelný?
      • Vyhovuje systém požadavkům pro řízení a měření operačního rizika (např. je možné informace filtrovat, exportovat apod.)? 
      • Jsou uživatelé s tímto systémem dostatečně obeznámeni?
      • Jaká je míra chybovosti zadávaných informací?
      • S jakým zpožděním jsou informace o událostech operačního rizika do systému zadávány, jaké důvody vedou ke zpožděním?
      • Za jak dlouho je daná událost zpracována oddělením operačních rizik?
      • Jaké typy událostí jsou bezodkladně reportovány vyššímu managementu?
  • Kontrola databáze událostí operačního rizika zaměřena především na správnost: 
    • zařazení událostí do číselníku typů událostí (Loss Event Type) a do organizační struktury (Business Line)
    • dostatečnosti popisu události
    • rekonciliace dat na účetnictví
  • Analýza databáze událostí operačního rizika s cíli:
    • identifikovat oddělení, které jsou více vystaveny operačnímu riziku
    • zjistit důvody této větší expozice
 

Analýza a audit systému řízení operačního rizika

  • Analýza využití informací získaných ze systému sběru událostí operačního rizika
  • Posouzení/návrh využití externí databáze událostí operačního rizika pro řízení
  • Návrh organizačního uspořádání, rolí a pravomocí
  • Kontrola systému interních směrnic:
    • Jaké oblasti operačních rizik jsou pokryty interními směrnicemi?
    • Jsou směrnice správné, srozumitelné a logicky strukturované?
    • Jsou směrnice pravidelně aktualizovány?
    • Jakým způsobem jsou směrnice zaměstnancům přístupné?
    • Znají zaměstnanci obsah interních směrnic?
  • Provedení testu znalosti směrnic na pracovišti a na základě jeho výsledků návrh změn v systému aktualizace a zveřejňování směrnic
  • Kontrola dodržování postupů při vzniku události operačního rizika, kontrola, zda zodpovědní pracovníci a zaměstnanci vědí, jak v daných situacích postupovat
  • Příprava školení nebo e-learningového kurzu pro zodpovědné pracovníky o systému řízení rizik a jejich povinnostech
  • Analýza efektivity komunikace ostatních oddělení s oddělením operačních rizik
  • Návrh nebo dodání systému pro správu interních směrnic
 

Analýza a audit systému pojistných smluv

  • Analýza systému správy pojistných smluv vztahujících se k operačnímu riziku s cílem ověřit, zda:  
    • Jsou pojištěny všechny oblasti společnosti s vysokou expozicí vůči operačnímu riziku?
    • Jsou parametry pojistných smluv nastaveny správně s ohledem na události operačního rizika, které se udály a které byly pojištěny (např. kolik procent pojistných plnění je pojišťovnou odmítnuto a z jakých důvodů; jsou podmínky současné pojistné smlouvy vyhovující z pohledu řízení rizik a minimalizace jejich dopadů)?
    • Jaká je efektivita pojištění (analýza zaplaceného pojistného ve srovnání s obdrženým pojistným plněním a hrozícím ztrátám)?
  • Návrh nebo dodání systému pro správu pojistných smluv a jejich provázání na události operačního rizika
 

Business Continuity Management (BCM)

  • Analýza procesů společnosti s cílem nalézt kritické procesy a provozy
  • Vytvoření/aktualizace či posouzení BCM (Business Continuity Management) plánů
  • Kontrola existence a funkčnosti systému aktualizace a procvičování BCM plánů
  • Kontrola úrovně znalostí BCM plánů u odpovědných pracovníků, návrh změn v systému školení
  • Návrh/dodání systému pro efektivní správu BCM plánů
 

Scénáře operačního rizika

  • Pomoc při tvorbě/aktualizaci scénářů operačního rizika: 
    • specifikace rizik, pro něž by měly být vytvořeny stresové scénáře
    • návrh způsobu ohodnocení dopadu a frekvence nastání stresového scénáře
    • návrh/dodání systému pro správu a aktualizaci scénářů
  • Návrh způsobu zahrnutí stresových scénářů do systému měření operačních rizik
 

Sebehodnocení operačního rizika (RCSA)

  • Návrh/dodání systému pro pravidelné sebehodnocení operačního rizika
  • Návrh způsobu měření a hodnocení operačních rizik
  • Workshop: sebehodnocení velikosti operačních rizik zaměstnanci finanční instituce (Risk and Control Self Assessment)
 

Key Risk Indicators (KRI)

  • Návrh klíčových indikátorů (KRI) velikosti operačního rizika a nastavení limitních hodnot KRI
  • Návrh/dodání systému pro nadefinování a pravidelné monitorování indikátorů operačního rizika
 

Měření operačních rizik a reporting

  • Návrh způsobu měření jednotlivých operačních rizik:
    • Jsou rizika měřitelná nebo jejich měření nemá smysl?
    • Je vhodná metoda expertního odhadu či statistický model založený na historických datech?
  • Návrh způsobu měření efektivnosti preventivních a nápravných opatření
  • Návrh vhodné podoby reportingu specifikující například:
    • vstupní data
    • strukturu a frekvenci reportingu
    • komu se bude reporting poskytovat – s cíli:
      • poskytovat relevantní data pro kvalifikovaná rozhodnutí
      • větší informovanost o operačním riziku ve společnosti
 

Soulad s bankovní regulací a výpočet kapitálového požadavku

  • Posouzení míry souladu řízení operačního rizika s požadavky Basel II/III, resp. Solvency II a návrh nápravných opatření
  • Validace modelu pro výpočet (solventnostního) kapitálového požadavku k operačnímu riziku, a to z hlediska metodické správnosti i technické realizace výpočtu
  • Podpora vývoje aplikace pro výpočet kapitálového požadavku dle AMA přístupu nebo dodání vlastního softwarového řešení OpRisk Calc

 

Nabídka pro nefinanční instituce 

Identifikace jednotlivých forem operačního rizika

  • Identifikace kritických procesů a činností, která potenciálně mohou společnosti hrozit; kromě popisu každého z rizik katalog rizik obsahuje informaci o přiřazení vlastníka rizika a výčet oddělení a procesů, které mohou být daným rizikem ohroženy
  • Validace struktury a obsahu stávajícího katalogu operačních rizik a návrh změn
 

Měření velikosti operačního rizika

  • Návrh metodiky pro měření velikosti operačních rizika, například:
    • expertní posouzení v rámci procesu sebehodnocení
    • odhad na bázi historických dat s využitím vhodného statistického modelu
    • scénářová analýza
  • Návrh způsobu hodnocení četnosti a závažnosti identifikovaných rizik v rámci procesu sebehodnocení – posouzení operačních rizik pomocí předdefinovaných parametrů (frekvence vs. dopad, resp. jiný přístup) a návrh stupnic pro tyto parametry: 
    • Workshop: Sebehodnocení operačních rizik (pro osoby, které jsou v kontaktu s operačním rizikem) s náplní:
      • sestavení dotazníků pro sebehodnocení operačních rizik
      • vysvětlení principů sebehodnocení
      • korekce nerealistických nebo zjevně nepřesných odhadů
  • Návrh statistického modelu pro odhadování velikosti operačního rizika založeného na historických datech, podpora technické realizace modelu
  • Návrh scénářů operačního rizika (včetně výběru rizik, pro která je vhodné scénářovou analýzu provést)
 

Měření ztrát z operačního rizika

  • Návrh metodiky pro měření ztrát z operačního rizika (např. pomocí odhadu na bázi historických dat s využitím vhodného statistického modelu)
  • Návrh vhodné podoby reportingu (jak často se bude reportovat, v jaké struktuře, komu se bude reporting poskytovat apod.)
 

Akční plány a Business Continuity Management (BCM)

  • Kontrola funkčnosti systému pro vytváření a aktualizaci BCM plánů a implementaci jejich tréninkových programů
  • Posouzení efektivnosti akčních plánů (tj. preventivních a nápravných opatření)
  • Pomoc při tvorbě/aktualizaci:
    • akčních plánů zmírňujících dopad operačních rizik
    • BCM plánů zajišťujících fungování společnosti v případě realizace konkrétního operačního rizika
  • Ověření úrovně znalostí BCM plánů u odpovědných pracovníků a případně návrh změn v systému školení
 

Řízení operačního rizika 

  • Analýza systému řízení operačního rizika zaměřená především na:
    • analýzy existujících procesů
    • posouzení správnosti a úplnosti interních postupů a směrnic pro řízení operačního rizika a ověření jejich dodržování
  • Identifikace klíčových rizikových indikátorů (KRI) operačního rizika
  • Nastavení limitních hodnot KRI (překročení KRI indikuje zvýšenou úroveň dané formy operačního rizika) s využitím historických dat a know-how ARM
  • Kontrola správnosti a relevance nastavení limitů pro KRI v souvislosti s výší realizované ztráty z operačního rizika
  • Analýza systému pojistných smluv vztahujících se k operačnímu riziku (posouzení parametrů pojistných smluv s ohledem na historii a analýza jejich efektivnosti vzhledem k zaplacenému pojistnému, realizovanému pojistnému plnění nebo hrozícím ztrátám)
  • Návrh/dodání systému pro správu pojistných smluv a jejich provázání na události operačního rizika
[Zpět]