MŰKÖDÉSI KOCKÁZATKEZELÉS. Veszteség adatbázis kiépítése során felmerülő kérdések

Méret: px

Mutatás kezdődik a ... oldaltól:

Download "MŰKÖDÉSI KOCKÁZATKEZELÉS. Veszteség adatbázis kiépítése során felmerülő kérdések"

Borbála Kelemenné
8 évvel ezelőtt
Látták:

1 MŰKÖDÉSI KOCKÁZATKEZELÉS Veszteség adatbázis kiépítése során felmerülő kérdések

2 Tartalom»Módszertani bevezetés»kockázatkezeléshez szükséges információk»esemény kategorizálás 2

3 Historikus adatokra alkalmazott módszertan LDA Több tényező is amellett szól, hogy a Működési Kockázat mérése nem támaszkodhat kizárólag múltbeli, tapasztalati adatokkal dolgozó módszertanra. Veszteségadatok minősége (hiányzó adat, helytelen klasszifikáció) A múltbeli események nem megfelelően reprezentálják a jövőt (új és megszűnő üzleti tevékenységek, javító intézkedések) Nem tapasztalt, de ismert kockázatok Környezeti és szervezeti változások Stratégia változása 3

Veszteségadatok minősége (hiányzó adat, helytelen klasszifikáció) A múltbeli események nem megfelelően reprezentálják

4 Minőségi módszertan (SRA) Az üzletágak vezetői szakértői becslést adnak: a veszteségesemények bekövetkeztének gyakoriságára, a veszteség várható értékére, a veszteség maximális értékére. A megadott értékek adják az LDA modell paramétereit. 4

gyakoriságára, a veszteség várható értékére, a veszteség

5 Módszertanok ötvözése Megközelítésünk két, egymást kiegészítő technika ötvözete. Az első a veszteségadatok statisztikai elemzése, a második a kockázati kitettség szubjektív értékelésének vizsgálata. Veszteségadatok => CaR 1 Statisztikai Modell Szubjektív Értékelés =>CaR 2 Kockázati Önértékelés Az Üzletág kockázati kitettségének átfogóbb ismerete, CaR=w 1 *Car 1 +w 2 *CaR 2, ahol w 1 +w 2 =1 5

6 Tartalom»Módszertani bevezetés»kockázatkezeléshez szükséges információk»esemény kategorizálás 6

7 Adatok forrása Számviteli veszteségadatbázis Nem tartalmaz minden eseményt. Nem valósítható meg az esemény alapú adatgyűjtés. Nem tartalmaz minden releváns információt az eseménnyel kapcsolatban. Nem tartalmazza a nem materializálódott veszteségeket. BLORM* adatbázis Kiegészítik egymást a számviteli adatbázissal. Összekapcsolhatók az egy eseményhez tartozó veszteségek Self Risk Assessment (SRA) Szakértői becslés a jövő veszteségeire vonatkozóan. Eddig nem materializálódott kockázatokra is kiterjed. *BLORM: Business Line Operational Risk Manager 7

BLORM* adatbázis Kiegészítik egymást a számviteli adatbázissal.

8 Business Line Operational Risk Managers (BLORMs) Tevékenységei: Negyedévente szolgáltatnak információt az üzletágban történt működési kockázati eseményekről, és veszteségekről. Segítségükkel az egyes eseményekhez hozzárendelhető az összes, azzal kapcsolatos veszteség. A veszteség folyamat mentén történő elhelyezése, ami lehetőséget ad a folyamatban rejlő kockázatok feltárására, javítására. 8

Segítségükkel az egyes eseményekhez hozzárendelhető az összes, azzal kapcsolatos veszteség.

9 Tartalom»Módszertani bevezetés»kockázatkezeléshez szükséges információk»esemény kategorizálás 9

10 Működési kockázati események kategorizálása Működési kockázati események (1. Szint) Alkategóriák (2. Szint) Példák 1 Belső, házon belüli visszaélés 1.1 Jogosulatlan, illetéktelen tevékenység Szándékosan nem jelentett tranzakciók Nem engedélyezett tranzakciók (pénzügyi veszteség) Pozíció szándékos elárazása 1.2 Lopás és csalás Adatok / programok manipulációja Csalás / hitelezési csalás / értéktelen letétek 1.3 Rendszer biztonság Lopás / zsarolás / sikkasztás / rablás Hűtlen kezelés Szándékos rongálás Hamisítás Fedezetlen csekk kibocsátása Csempészés Fájlok, programok manipulációja Bizalmas adatokkal való visszaélés 10

elárazása 1.2 Lopás és csalás Adatok / programok manipulációja Csalás / hitelezési csalás / értéktelen letétek 1.

11 2 Külső visszaélés 2.1 Lopás és csalás Lopás / rablás Hamisítás 2.2 Rendszer biztonság / védelem Betörés a számítástechnikai rendszerben (hacking) Információk / adatok eltulajdonítása Vírusok rendszerbe juttása 3 Foglalkoztatási szokások és munkahelyi biztonság 3.1 Munkavállaló - munkáltató kapcsolata A munkavállalók kompenzációjában, javadalmazásában ill. elbocsátása kapcsán elkövetett hibák Szervezett munkás megmozdulás (szakszervezet?) 3.2 Biztonságos munkahelyi környezet 3.3 Különbözőség és megkülönböztetés Általános felelősség (elcsúszás, esés, stb.); dolgozói eü szabályzatok, események; dolgozói kártalanítás Ennek minden típusa (Nemi, vallási stb) 11

szokások és munkahelyi biztonság 3.1 Munkavállaló - munkáltató kapcsolata A munkavállalók kompenzációjában, javadalmazásában ill.

12 4 Ügyfelek, termékek és üzleti folyamatok 4.1 Alkalmazhatóság, közzététel / nyilvánosságra hozatal és bizalmi ügy(fél)kezelés Bizalmi viszony megsértése Irányvonalak megsértése Lakossági ügyfelek adatvédelme Magántitok megsértése Agresszív ügyfélszerzés Bizalmas információval való visszaélés 4.2 Helytelen üzleti vagy piaci gyakorlat Trösztellenesség Nem megfelelő kereskedési / piaci eljárások Bennfentes kereskedés (a cég számlájára) Nem engedélyezett tevékenység Pénzmosás 4.3 Termékek hiányosságai Termékhibák (nem engedélyezett, ) Modellhibák 4.4 Ügyfélvizsgálat Helytelen, rossz megválasztása az ügyfélnek Ügyféllimit túllépés 4.5 Tanácsadói tevékenység Viták a tanácsadás minőségéről 12

Magántitok megsértése Agresszív ügyfélszerzés Bizalmas információval való visszaélés 4.

13 5 Tárgyi eszközökben okozott károk 5.1 Katasztrófa és egyéb események Természeti katasztrófa miatti veszteségek Emberi veszteségek külső okok miatt (terrorizmus, vandalizmus) 5.2 Szolgaltatás fennakadása Kivéve ha a külső rendszerek késése, leállása, vagy a közüzemi szolgáltatók miatt következik be 6 Üzleti leállás és rendszerhibák politikai, jogi, munkaerőpiaci Rendszerek Jogi változások Politikai változások El nem érhető alkalmazások HW, SW, telekommunikáció 6.2 Közszolgátatók Közüzemi zavarok 13

14 7 Végrehajtás, teljesítés és folyamat szabályozás 7.1 Tranzakciók, megbízások befogadása, végrehajtása és kezelése Félreértések Adatbeviteli, karbantartási, vagy feltöltési hibák Elmulasztott határidők, felelősségek Model / rendszer működési hibák Könyvelési hibák Egyéb feladatvégzési hibák Teljesítési hibák Hivatkozási adatok karbantartása (Reference Data) 7.2 Monitoring és jelentés Elmulasztott / hibás jelentési kötelezettseg Ponatlan külső jelentések (veszeséget okozva) 7.3 Az ügyfél átvett anyagok, dokumentáció Ügyfelek engedélyeinek, felelősségi nyilatkozatainak hiánya Hiányzó, vagy hiányos jogi dokumentumok 7.4 Számlavezetés Nem engedélyezett hozzáféeés számlákhoz Hibás ügyféladatok (veszteséget okozva) Hanyagságból eredő saját, vagy ügyféleszköz-veszteségek 7.5 Kereskedelmi partnerek Velük való viták Üzletfelek hibás teljesítése 7.6 Szállítók, beszállítók Kiszervezés Beszállítókkal való viták 14

Könyvelési hibák Egyéb feladatvégzési hibák Teljesítési hibák Hivatkozási adatok karbantartása (Reference Data) 7.

15 Tartalom»Módszertani bevezetés»kockázatkezeléshez szükséges információk»esemény kategorizálás»eredmények 15

16 Sztenderd módszer (STA) alapján számított tőkekövetelmény K STA =Σ ( GI 1-8 * β 1-8 ), K STA a képzendő tőkekövetelmény, GI 1-8 az üzletág bruttó jövedelme, β 1-8 értékei pedig az alábbiak: ahol 16

17 A működési kockázati tőke meghatározása Alapmutató módszer (BIA): 8X Sztenderd módszer (STA): 6X Alternatív sztenderd (ASA):3X Fejlett módszer (AMA): X 17

Hasonló dokumentumok

OP, KOP A HITELINTÉZETEK MŰKÖDÉSI KOCKÁZATA TŐKEKÖVETELMÉNYÉNEK SZÁMÍTÁSA

OP, KOP A HITELINTÉZETEK MŰKÖDÉSI KOCKÁZATA TŐKEKÖVETELMÉNYÉNEK SZÁMÍTÁSA Azonosító Megnevezés HIVATKOZÁSOK MAGYAR JOGSZABÁLYOKRA ÉS MEGJEGYZÉSEK OSZLOPOK 1,2,3 Bruttó jövedelem A bruttó jövedelem meghatározását