operatsiooniriski aruandluse tutvustamine
DESCRIPTION
Operatsiooniriski aruandluse tutvustamine. Oleg Shmeljov, finantsaudiitor 13.06.2005. Ettekande ülesehitus. Operatsiooniriski regulaarse aruandluse eesmärgid Aruande struktuur Mõisted ja nende kasutamine andmete registreerimisel ja raporteerimisel Rakendamise ajakava - PowerPoint PPT PresentationTRANSCRIPT
Operatsiooniriski aruandluse tutvustamine
Oleg Shmeljov, finantsaudiitor13.06.2005
2
Ettekande ülesehitus
• Operatsiooniriski regulaarse aruandluse eesmärgid
• Aruande struktuur• Mõisted ja nende kasutamine andmete
registreerimisel ja raporteerimisel• Rakendamise ajakava• Operatsiooniriski järelevalve
3
Regulaarse aruandluse eesmärgid
• Saada ülevaade operatsiooniriski juhtumitest
• Hinnata krediidiasutuse operatsiooniriski profiili ning seda mõjutavaid sündmusi
• Saada täiendavat sisendit järelevalvelise tegevuse planeerimiseks
• Saada kinnitust, et krediidiasutused tegelevad operatsiooniriski juhtimisega ning rakendavad meetmeid selle minimeerimiseks
4
Regulaarse aruande struktuur
1. Ülevaade operatsiooniriski juhtumitest (kahjujuhtumid) – Tabel 1
2. Ülevaade operatsiooniriski juhtumitest (intsidendid) – Tabel 1a
3. Riskiindikaatorite väärtused – Tabel 24. Ülevaade krediidiasutuse vastu esitatud
hagidest – Tabel 3
5
Tabel 1: Operatsiooniriski juhtumid (kahjujuhtumid)
• Kõik operatsiooniriski juhtumid, mille brutokahjum ületab 78 233 EEK (5 000 EUR) kuuluvad registreerimisele ja raporteerimisele
• Krediidiasutus võib alandada enda jaoks nii registreerimise kui ka raporteerimise piiri (teavitamise lävi)
• Brutokahjumi mõistes lähtub FI ORX standardist• Juhul kui varem raporteeritud operatsiooniriski juhtumis toimuvad
muudatused (sh. ilmnevad seosed teiste riskidega, toimuvad tagasisaamised jne.), tuleb raporteerida juhtum uuesti muudatuste toimumisele järgneval kvartalil. Juhtumile omistatud sisemine kood peab jääma samaks
• Äriliinid ning kahjujuhtumite kategooriad peavad vastama Basel II standarditele
Juhtumi kategooria 1
(Tase 1 kood)
Juhtumi kategooria 2
(Tase 2 kood)Kindlustus
(EEK)Muud(EEK)
Seos krediidiriskiga
(Jah/Ei)
Seos tururiskiga
(Jah/Ei)
1 2 2a 3 4 5 6 7 8 9 10 11 12 13 14 15 16
Sisemine kood Üksus
Äriliin(Kood)
Kahjujuhtumi toimumise kuupäev
Üksuse asukohariik
Avastamise kuupäev
Juhtumi lühikirjeldus Kommentaarid
Juhtumi seisund(Avatud / Suletud)
Brutokahjum(EEK)
Kategooriad Tagasisaamised Seosed teiste riskidega
Andmebaasis registreerimise
kuupäev
6
Tabel 1a: Operatsiooniriski juhtumid (intsidendid)
• Intsident - juhtum, mille tagajärjel krediidiasutus ei saanud rahalist kahju, mis mõjutas kasumiaruannet ja/või kapitali, kuigi olid loodud kõik asjaolud selle tekkimiseks ja seega oli võimalus saada potentsiaalset kahju või juhtum, mille tagajärjel saadi erakorralist tulu
• Potentsiaalne kahju – hinnanguline väärtus• Erakorraliselt saadud tulu – reaalselt tõestatav väärtus
Juhtumi kategooria 1
(Tase 1 kood)
Juhtumi kategooria 2
(Tase 2 kood)
1 2 2a 3 4 5 6 7 8 9 10
Intsidendi registreerimise
kuupäev Juhtumi lühikirjeldus Kommentaarid
Potentsiaalne kahju / erakorraliselt saadud
tulu(EEK)
Kategooriad
Sisemine kood Üksus
Äriliin(Kood)
Intsidendi toimumise kuupäev
Üksuse asukohariik
7
Tabel 2: Riskiindikaatorid
• Klientide arv• E-kanalite klientide arvud (internetipank, tele-,
telefonipank jne)• Kliendikaebuste arv (kui võimalik)• Klientide kompenseerimiste kogusumma• Kliendirahuolu indeks (kui võimalik)• Rahapesu andmebüroole edestatud teadete arv• Töötajate arv (täiskohaekvivalent)• Distsiplinaarkaristuste arv• Lõpetatud töölepingute arvud (vastavalt erinevate
§§)
8
Tabel 3: Hagid krediidiasutuse vastu
• Raporteerimisele kuuluvad kvartali jooksul krediidiasutuse vastu esitatud hagid ning varasemates perioodides raporteeritud juhtumite olulised muudatused (nt. kohtuprotsessi lahendus, nõuete suuruste muudatused jne).
• Juhul kui krediidiasutus soovib raporteerida hagid kumulatiivselt (st. ühes tabelis on nii vanad asjad, muudatused kui ka uued hagid) aktsepteerib FI ka sellist lähenemist. Antud juhul tuleb aga vastavad märkused teha kommentaaride lahtrites.
Sisemine kood Hageja Kohtuvaidluse lühikirjeldus Kohtu nimi
Vaidlusalane summa(EEK)
Hagi esitamise kuupäev
Eeldatav tulemus krediidiasutuse jaoks
(Positiivne / Negatiivne)Hagi sulgemise
kuupäevHagi lahenduse kirjeldus (sh.
reaalse kahju summa) Kommentaarid1 2 3 4 5 6 7 8 9 10
9
Mõistete kasutamine registreerimisel ja raporteerimisel
Mõiste / teema Raporteerimine FI-le Sisemine registreerimine Märkus
Operatsioonirisk Baseli mõisteVõib olla ka oma definitsioon
Juhul kui kasutatakse oma mõistet raporteerimises peab lähtuma Baseli mõistest
Operatsiooniriski juhtum FI mõiste
Võib olla ka oma definitsioon
Juhul kui kasutatakse oma mõistet raporteerimises peab lähtuma FI mõistest
kahjujuhtum FI mõiste FI mõiste
intsident FI mõisteVõib olla ka oma definitsioon
Juhul kui kasutatakse oma mõistet raporteerimises peab lähtuma FI mõistest
Teavitamise / registreerimise lävi
max 5 000 EUR,soovitavalt väiksem
max 5 000 EUR,soovitavalt väiksem
Nii teavitamise kui ka registreerimise lävi peab vastama krediidiasutuse riskiprofiilile
Brutokahjum
FI mõiste, mis baseerub ORX mõistel
Võib olla ka oma definitsioon
Juhul kui kasutatakse oma mõistet raporteerimises peab lähtuma FI (ORX) mõistest.Juhul kui krediidiasutus ei saa mingil põhjusel raporteerida andmeid lähtudes FI brutokahjumi mõistest, võib ta kasutada oma mõistet pärast selle kooskõlastamist FI-ga.
Äriliin Baseli klassifikatsioonVõib olla ka oma klassifikatsioon
Juhul kui kasutatakse oma klassifikatsiooni raporteerimises peab lähtuma Baseli omast
Juhtumite kategooriad Baseli kategooriad
Võivad olla ka teised kategooriad (nt. ORX)
Juhul kui kasutatakse oma kategooriad raporteerimises peab lähtuma Baseli omadest
10
Aruandluse rakendamise ajakava
• FI eesmärk on saada andmeid intsidentide ja kahjude kohta nii kiiresti kui võimalik (soovitavalt alates 2005.a. II kvartalist)
• Täies mahus plaanime andmete raporteerimist alates 2005.a. III kvartalist
• Aruanne tuleb esitada hiljemalt ülejärgmise kuu 10. kuupäevaks pärast aruandeperioodi lõppu (nt 2005.a. III kvartali andmed tuleb esitada 10. novembriks 2005.a.)
• Operatsiooniriski kapitali aruandluse esitamine on ettenähtud peale CAD3 rakendamist
11
Operatsiooniriski järelevalve
12
Nõuded operatsiooniriski järelevalvele• Panga järelevalve peaks nõudma, et kõikidel
pankadel sõltumata suurusest oleks üldise riskijuhtimise käsitluse raames efektiivne oluliste operatsiooniriskide identifitseerimise, mõõtmise, jälgimise ja kontrolli või maandamise raamistik
• Järelevalve peaks otseselt või kaudselt teostama regulaarseid sõltumatuid pankade operatsiooniriskiga seotud poliitikate, protseduuride ja praktikate hindamisi. Järelevalve peaks kindlustama, et on olemas võimalused olla pidevalt informeeritud muutustest pankades
Allikas: Sound Practices for the Management and Supervision of Operational Risk
13
Operatsiooniriski järelevalve ülesehitus• Üldine järelevalve krediidiasutuse operatsiooniriski juhtimise
raamistiku üle. Regulaarne (kord aastas või vastavalt vajadusele, juhul kui finantsasutuse riskiprofiil oluliselt muutub) täiusliku ülevaate saamine krediidiasutuse riskijuhtimise raamistikust ning selle võrdlemine Basel II ja FI nõuetega ning maailma parimate praktikatega; raamistiku hindamine vastavalt FIORM-ile
• Regulaarne operatsiooniriski jälgimine. Regulaarne (kord kvartalis) operatsiooniriski alase informatsiooni kogumine eesmärgiga hinnata krediidiasutuse riskiprofiili ning selle mõjutavaid sündmusi
• Erinevate protsesside operatsiooniriski detailne uurimine krediidiasutuste kohapealsete kontrollide käigus (sisemiste kontrollide ja nende nõrkuste kaardistamine ja järelvalveline hinnang sisemiste kontrollide toimimisele)
14
Operatsiooniriski üldine järelevalve
• Üldise järelevalve aluseks on iga-aastane FIORM küsimustik
• Küsimused baseeruvad FI soovituslikul juhendil, EL direktiivil ja BIS dokumentidel
• Tulemused on sisend täiendava järelevalvelise tegevuse planeerimisel
• FIORM-i kasutame ka Basel II standardlähenemise “loa menetluse” käigus
15
FIORM-i objektid
• Mõisted, poliitikad, funktsioonid ja pädevused, juhtkonna teadlikus riskidest
• Riskijuhtimise raamistiku sõltumatu audit, siseauditi ja operatsiooniriski juhtimise lahusus
• Riskijuhtimise raamistiku rakendamine terves konsolideerimisgrupis
• Riskide identifitseerimise ja mõõtmise protsess (enese- või riski hindamine, riski kaardistamine, riski indikaatorid, mõõtmismudelid)
• Riskide pidev monitooring ja raporteerimine juhtkonnale • Operatsiooniriski poliitika ja selle rakendamine igapäevases töös • Talitluspidevus ja selle planeerimine • Operatsiooniriski käsitleva informatsiooni avalikustamine• Operatsiooniriski katteks kapitalinõude arvutamise meetodid• Compliance funktsioon• Äriliinide kaardistamine Basel II standardlähenemise jaoks
