Operační riziko
Operačním rizikem, které si můžeme zjednodušeně představit jako riziko vzniku ztráty v důsledku provozních nedostatků a chyb, by se měla zabývat každá společnost. Důvodem je zajištění provozní efektivity, snížení nákladů, zvýšení konkurenceschopnosti, zefektivnění pojistné politiky a u finančních institucí také nutnost splnění regulatorních podmínek (Basel II/III pro banky a Solvency II pro pojišťovny). Řízení operačních rizik společnost snižuje výskyt a/nebo dopad událostí operačního rizika – případné nastání velké události operačního rizika pro ni pak představuje relativně menší dopad a je lépe připravena mu čelit.
Advanced Risk Management, s.r.o. nabízí své služby v oblasti operačního rizika finančním i nefinančním společnostem.
V oblasti operačního rizika nabízíme také odborná
školení, a to formou open i in-house seminářů.
Nabídka pro finanční instituce
Vytvoření katalogu operačních rizik
- Vytvoření katalogu operačních rizik, která potenciálně mohou společnosti hrozit; kromě popisu každého z rizik katalog rizik obsahuje informaci o přiřazení vlastníka rizika a výčet oddělení a procesů, které mohou být daným rizikem ohroženy
- Validace struktury a obsahu stávajícího katalogu rizik a návrh změn
Proces sběru událostí operačního rizika
- Návrh/nastavení motivačního programu podporující ochotu uživatelů zaznamenávat do systému informace o nastalých událostech operačního rizika
- Návrh elektronického průvodce, který provede uživatele procesem zadávání informací do systému pro sběr událostí operačního rizika; školení pro uživatele týkající se oblastí s největší chybovostí zadávaných informací
- Návrh/posouzení systému pro sběr událostí operačního rizika včetně návrhu metodiky a analýzy způsobu zpracování informací
- Při posuzování systému pro sběr událostí operačního rizika se zaměřujeme zejména na jeho následující klíčové vlastnosti:
- Jsou v systému sledovány všechny relevantní informace o událostech operačního rizika?
- Je systém uživatelsky přátelský a srozumitelný?
- Vyhovuje systém požadavkům pro řízení a měření operačního rizika (např. je možné informace filtrovat, exportovat apod.)?
- Jsou uživatelé s tímto systémem dostatečně obeznámeni?
- Jaká je míra chybovosti zadávaných informací?
- S jakým zpožděním jsou informace o událostech operačního rizika do systému zadávány, jaké důvody vedou ke zpožděním?
- Za jak dlouho je daná událost zpracována oddělením operačních rizik?
- Jaké typy událostí jsou bezodkladně reportovány vyššímu managementu?
- Kontrola databáze událostí operačního rizika zaměřena především na správnost:
- zařazení událostí do číselníku typů událostí (Loss Event Type) a do organizační struktury (Business Line)
- dostatečnosti popisu události
- rekonciliace dat na účetnictví
- Analýza databáze událostí operačního rizika s cíli:
- identifikovat oddělení, které jsou více vystaveny operačnímu riziku
- zjistit důvody této větší expozice
Analýza a audit systému řízení operačního rizika
- Analýza využití informací získaných ze systému sběru událostí operačního rizika
- Posouzení/návrh využití externí databáze událostí operačního rizika pro řízení
- Návrh organizačního uspořádání, rolí a pravomocí
- Kontrola systému interních směrnic:
- Jaké oblasti operačních rizik jsou pokryty interními směrnicemi?
- Jsou směrnice správné, srozumitelné a logicky strukturované?
- Jsou směrnice pravidelně aktualizovány?
- Jakým způsobem jsou směrnice zaměstnancům přístupné?
- Znají zaměstnanci obsah interních směrnic?
- Provedení testu znalosti směrnic na pracovišti a na základě jeho výsledků návrh změn v systému aktualizace a zveřejňování směrnic
- Kontrola dodržování postupů při vzniku události operačního rizika, kontrola, zda zodpovědní pracovníci a zaměstnanci vědí, jak v daných situacích postupovat
- Příprava školení nebo e-learningového kurzu pro zodpovědné pracovníky o systému řízení rizik a jejich povinnostech
- Analýza efektivity komunikace ostatních oddělení s oddělením operačních rizik
- Návrh nebo dodání systému pro správu interních směrnic
Analýza a audit systému pojistných smluv
- Analýza systému správy pojistných smluv vztahujících se k operačnímu riziku s cílem ověřit, zda:
- Jsou pojištěny všechny oblasti společnosti s vysokou expozicí vůči operačnímu riziku?
- Jsou parametry pojistných smluv nastaveny správně s ohledem na události operačního rizika, které se udály a které byly pojištěny (např. kolik procent pojistných plnění je pojišťovnou odmítnuto a z jakých důvodů; jsou podmínky současné pojistné smlouvy vyhovující z pohledu řízení rizik a minimalizace jejich dopadů)?
- Jaká je efektivita pojištění (analýza zaplaceného pojistného ve srovnání s obdrženým pojistným plněním a hrozícím ztrátám)?
- Návrh nebo dodání systému pro správu pojistných smluv a jejich provázání na události operačního rizika
Business Continuity Management (BCM)
- Analýza procesů společnosti s cílem nalézt kritické procesy a provozy
- Vytvoření/aktualizace či posouzení BCM (Business Continuity Management) plánů
- Kontrola existence a funkčnosti systému aktualizace a procvičování BCM plánů
- Kontrola úrovně znalostí BCM plánů u odpovědných pracovníků, návrh změn v systému školení
- Návrh/dodání systému pro efektivní správu BCM plánů
Scénáře operačního rizika
- Pomoc při tvorbě/aktualizaci scénářů operačního rizika:
- specifikace rizik, pro něž by měly být vytvořeny stresové scénáře
- návrh způsobu ohodnocení dopadu a frekvence nastání stresového scénáře
- návrh/dodání systému pro správu a aktualizaci scénářů
- Návrh způsobu zahrnutí stresových scénářů do systému měření operačních rizik
Sebehodnocení operačního rizika (RCSA)
- Návrh/dodání systému pro pravidelné sebehodnocení operačního rizika
- Návrh způsobu měření a hodnocení operačních rizik
- Workshop: sebehodnocení velikosti operačních rizik zaměstnanci finanční instituce (Risk and Control Self Assessment)
Key Risk Indicators (KRI)
- Návrh klíčových indikátorů (KRI) velikosti operačního rizika a nastavení limitních hodnot KRI
- Návrh/dodání systému pro nadefinování a pravidelné monitorování indikátorů operačního rizika
Měření operačních rizik a reporting
- Návrh způsobu měření jednotlivých operačních rizik:
- Jsou rizika měřitelná nebo jejich měření nemá smysl?
- Je vhodná metoda expertního odhadu či statistický model založený na historických datech?
- Návrh způsobu měření efektivnosti preventivních a nápravných opatření
- Návrh vhodné podoby reportingu specifikující například:
- vstupní data
- strukturu a frekvenci reportingu
- komu se bude reporting poskytovat – s cíli:
- poskytovat relevantní data pro kvalifikovaná rozhodnutí
- větší informovanost o operačním riziku ve společnosti
Soulad s bankovní regulací a výpočet kapitálového požadavku
- Posouzení míry souladu řízení operačního rizika s požadavky Basel II/III, resp. Solvency II a návrh nápravných opatření
- Validace modelu pro výpočet (solventnostního) kapitálového požadavku k operačnímu riziku, a to z hlediska metodické správnosti i technické realizace výpočtu
- Podpora vývoje aplikace pro výpočet kapitálového požadavku dle AMA přístupu nebo dodání vlastního softwarového řešení OpRisk Calc
Nabídka pro nefinanční instituce
Identifikace jednotlivých forem operačního rizika
- Identifikace kritických procesů a činností, která potenciálně mohou společnosti hrozit; kromě popisu každého z rizik katalog rizik obsahuje informaci o přiřazení vlastníka rizika a výčet oddělení a procesů, které mohou být daným rizikem ohroženy
- Validace struktury a obsahu stávajícího katalogu operačních rizik a návrh změn
Měření velikosti operačního rizika
- Návrh metodiky pro měření velikosti operačních rizika, například:
- expertní posouzení v rámci procesu sebehodnocení
- odhad na bázi historických dat s využitím vhodného statistického modelu
- scénářová analýza
- Návrh způsobu hodnocení četnosti a závažnosti identifikovaných rizik v rámci procesu sebehodnocení – posouzení operačních rizik pomocí předdefinovaných parametrů (frekvence vs. dopad, resp. jiný přístup) a návrh stupnic pro tyto parametry:
- Workshop: Sebehodnocení operačních rizik (pro osoby, které jsou v kontaktu s operačním rizikem) s náplní:
- sestavení dotazníků pro sebehodnocení operačních rizik
- vysvětlení principů sebehodnocení
- korekce nerealistických nebo zjevně nepřesných odhadů
- Návrh statistického modelu pro odhadování velikosti operačního rizika založeného na historických datech, podpora technické realizace modelu
- Návrh scénářů operačního rizika (včetně výběru rizik, pro která je vhodné scénářovou analýzu provést)
Měření ztrát z operačního rizika
- Návrh metodiky pro měření ztrát z operačního rizika (např. pomocí odhadu na bázi historických dat s využitím vhodného statistického modelu)
- Návrh vhodné podoby reportingu (jak často se bude reportovat, v jaké struktuře, komu se bude reporting poskytovat apod.)
Akční plány a Business Continuity Management (BCM)
- Kontrola funkčnosti systému pro vytváření a aktualizaci BCM plánů a implementaci jejich tréninkových programů
- Posouzení efektivnosti akčních plánů (tj. preventivních a nápravných opatření)
- Pomoc při tvorbě/aktualizaci:
- akčních plánů zmírňujících dopad operačních rizik
- BCM plánů zajišťujících fungování společnosti v případě realizace konkrétního operačního rizika
- Ověření úrovně znalostí BCM plánů u odpovědných pracovníků a případně návrh změn v systému školení
Řízení operačního rizika
- Analýza systému řízení operačního rizika zaměřená především na:
- analýzy existujících procesů
- posouzení správnosti a úplnosti interních postupů a směrnic pro řízení operačního rizika a ověření jejich dodržování
- Identifikace klíčových rizikových indikátorů (KRI) operačního rizika
- Nastavení limitních hodnot KRI (překročení KRI indikuje zvýšenou úroveň dané formy operačního rizika) s využitím historických dat a know-how ARM
- Kontrola správnosti a relevance nastavení limitů pro KRI v souvislosti s výší realizované ztráty z operačního rizika
- Analýza systému pojistných smluv vztahujících se k operačnímu riziku (posouzení parametrů pojistných smluv s ohledem na historii a analýza jejich efektivnosti vzhledem k zaplacenému pojistnému, realizovanému pojistnému plnění nebo hrozícím ztrátám)
- Návrh/dodání systému pro správu pojistných smluv a jejich provázání na události operačního rizika