Case study Getin Noble Bank SA

1. Case study Getin Noble Bank SA KONFERENCJA Ryzyko operacyjne – jak przeciwdziałać mu w praktyce? Warszawa – 23 listopada 2010 roku

2. Prezentacja ? – o tym … Jakie – charakterystyczne – rozwiązania i działania w zakresie ryzyka operacyjnego, stosuje się w Getin Noble Bank SA

3. Wybrane dane wejściowe … 39 844 407 tys. zł – suma bilansowa 3 000 000 – rachunków 1 500 000 – klientów 4 775 – pracowników 247 – jednostek operacyjnych – własnych 229 – jednostek operacyjnych – franczyzowych 180 – systemów informatycznych

4. O problemach ryzyka … O problemach ryzyka operacyjnego i o ich rozwiązywaniu – mówi się dużo. O tym mówi wielu, ale nie wszyscy – mówią tak samo.

5. Dlatego konieczne – przeciwdziałanie … Budowie nowej – „przysłowiowej wieży Babel” – w zakresie zarządzania ryzykiem operacyjnym

6. Podejście do ryzyka operacyjnego PODEJŚCIE INAKTYWNE NIEDOSTRZEGANIE RYZYKA OPERACYJNEGO NIEUZNAWANIE RYZYKA OPERACYJNEGO LEKCEWAŻENIE RYZYKA OPERACYJNEGO PODEJŚCIE REAKTYWNE REAGOWANIE NA ZDARZENIE OPERACYJNE DOPIERO PO JEGO WYSTĄPIENIU PODEJMOWANIE DZIAŁAŃ ELIMINUJĄCYCH SKUTKI WSTĄPIENIA ZDARZENIA OPERACYJNEGO PODEJŚCIE INTERAKTYWNE REAGOWANIE NA BIEŻĄCO NA POTENCJALNE ZDARZENIA OPERACYJNE I ICH EWENTUALNE SKUTKI PODEJŚCIE PROAKTYWNE PRZEWIDYWANIE ZDARZEŃ OPERACYJNYCH I ICH SKUTKÓW ORAZ STWORZENIE ROZWIĄZAŃ ZAPEWNIAJĄCYCH UWZGLĘDNIANIE POTENCJALNEGO RYZYKA OPERACYJNEGO

7. Terminologia i organizacja … ZARZĄDZANIE RYZYKIEM OPERACYJNYM SYSTEMOWE BIEŻĄCE SYSTEM ZARZĄDZANIA RYZYKIEM OPERACYJNYM (ZRO) • STRUKTURA ORGANIZACYJNA ZRO • DOKUMENTACJA SYSTEMU ZRO • PROCES ZRO • NARZĘDZIA INFORMATYCZNE WSPIERAJACE PROCES ZRO • MECHANIZMY KONTROLI WEWNĘTRZNEJ PROCESU ZRO • MECHANIZMY OKRESOWEGO PRZEGLĄDU PROCESU ZRO

8. Formułowanie odpowiedzi … CO? JAK LEPIEJ? JAK? WYKONAĆ, W PROCESIE ZARZĄDZANIA RYZYKIEM OPERACYJNYM W BANKU

9. W szczególności – odpowiedzi … KTO? CO? GDZIE? KIEDY? MUSI WYKONAĆ W PROCESIE ZARZĄDZANIA RYZYKIEM OPERACYJNYM W BANKU

10. Specyfika zdarzeń operacyjnych Incydenty Zdarzenia rzeczywiste Zdarzenia operacyjne z tytułu ryzyka operacyjnego, które wystąpiły w działalności Banku i generują określone skutki finansowe. Nieprawidłowość lub zakłócenie prawidłowego funkcjonowania Banku, jego części, produktów lub usług, które zostało odnotowane i nie generuje rzeczywistych strat operacyjnych. Zdarzenia potencjalne Zdarzenia operacyjne z tytułu ryzyka operacyjnego, które nie miały jeszcze miejsca, ale prawdopodobne jest ich wystąpienie w działalności Banku, ze względu na specyfikę działalności.

11. 4 Monitorowanie ryzyka 5 Raportowanie ryzyka Proces zarządzania ryzykiem operacyjnym i funkcjonalność Systemu OPERON Funkcjonalność Systemu OPERON: Etapy procesu zarządzania ryzykiem operacyjnym: • rejestracja zdarzeń operacyjnych • ewidencja zarejestrowanych zdarzeń(w tym WORKFLOW) 1 Identyfikacja ryzyka Pomiar ryzyka • pomiar ryzyka operacyjnego (BIA, TSA, ASA, AMA, KRI oraz wolumen strat) 2 3 Ograniczanie ryzyka • definiowanie działań zaradczych oraz modyfikacja definicji i limitów KRI • monitorowanie profilu ryzyka operacyjnego (wielkości strat, KRI) • generowanie raportów na potrzeby nadzorcze • generowanie raportów na potrzeby zarządcze

12. Moduły Systemu OPERON 1 Moduł Ewidencja Moduł Analiza 2 3 Moduł Samoocena 4 Moduł Parametryzacja Moduł Administracja 5

13. Funkcjonalność – Ewidencja 1 Moduł Ewidencja Zdarzenia rzeczywiste Zdarzenia potencjalne Raporty COREP Mapa ryzyka Action plan

14. Funkcjonalność – Analiza 2 Moduł Analiza Metoda BIA Metoda TSA Metoda ASA Metoda AMA Wskaźniki KRI Repozytorium raportów

15. Funkcjonalność – Samoocena 3 Moduł Samoocena Pytania Szablony kwestionariuszy samooceny Kwestionariusze samooceny

16. Funkcjonalność – Parametryzacja 4 Moduł Parametryzacja Słowniki proste Słowniki hierarchiczne Schematy księgowe Przepływ prac Kalendarz Obsługa walut

17. Funkcjonalność – Administracja 5 Moduł Administracja Role użytkowników Użytkownicy systemu Funkcje systemu Import – Eksport Zarządzanie procesami Dziennik zdarzeń Generowanie raportów RO

18. Role użytkowników Systemu Role zdefiniowane w Systemie Role związane z analizą danych Role związane z administracją Systemu Role zdefiniowane w przepływie prac • Rejestrator – definiowanie zdarzeń/ korekt na I poziomie przepływu prac • Akceptant – definiowanie zdarzeń/ korekt na II poziomie przepływu prac • Weryfikator – definiowanie zdarzeń/ korekt na III poziomie przepływu prac • Koordynator – definiowanie zdarzeń/ korekt na IV poziomie przepływu prac • Analityk - analizowanie ryzyka operacyjnego • Adminmer – administracja merytoryczna Systemu • Admintech – administracja techniczna Systemu Każda z ról posiada uprawnienia do poszczególnych funkcjonalności Systemu, poziomów klasyfikacji oraz atrybutów zdarzeń, które mogą ulegać zmianie podczas jego działania.

19. Wybrane dane wyjściowe … 77 – miesięcy stosowania Systemu ZRO 28 – miesięcy eksploatacji Systemu OPERON 4 775 – użytkowników Systemu OPERON 22 160 – zdarzeń operacyjnych 13 930 – incydentów 8 130 – zdarzeń rzeczywistych

20. Jaka perspektywa … ? Tylko – dalsze doskonalenie – rozwiązywania wszelkich kwestii, związanych ze zdarzeniami operacyjnymi i wynikającymi z nich skutkami: • zaistniałymi w przeszłości, • występującymi obecnie, • mogącymi w największym stopniu wystąpić w przyszłości.

21. Dziękuję za uwagę Bolesław Zenon Malucha Zastępca Dyrektora Departamentu Bezpieczeństwa i Ryzyka Operacyjnego Getin Noble Bank SA