MŰKÖDÉSI KOCKÁZATKEZELÉS Veszteség adatbázis kiépítése során felmerülő kérdések
Tartalom»Módszertani bevezetés»kockázatkezeléshez szükséges információk»esemény kategorizálás 2
Historikus adatokra alkalmazott módszertan LDA Több tényező is amellett szól, hogy a Működési Kockázat mérése nem támaszkodhat kizárólag múltbeli, tapasztalati adatokkal dolgozó módszertanra. Veszteségadatok minősége (hiányzó adat, helytelen klasszifikáció) A múltbeli események nem megfelelően reprezentálják a jövőt (új és megszűnő üzleti tevékenységek, javító intézkedések) Nem tapasztalt, de ismert kockázatok Környezeti és szervezeti változások Stratégia változása 3
Minőségi módszertan (SRA) Az üzletágak vezetői szakértői becslést adnak: a veszteségesemények bekövetkeztének gyakoriságára, a veszteség várható értékére, a veszteség maximális értékére. A megadott értékek adják az LDA modell paramétereit. 4
Módszertanok ötvözése Megközelítésünk két, egymást kiegészítő technika ötvözete. Az első a veszteségadatok statisztikai elemzése, a második a kockázati kitettség szubjektív értékelésének vizsgálata. Veszteségadatok => CaR 1 Statisztikai Modell Szubjektív Értékelés =>CaR 2 Kockázati Önértékelés Az Üzletág kockázati kitettségének átfogóbb ismerete, CaR=w 1 *Car 1 +w 2 *CaR 2, ahol w 1 +w 2 =1 5
Tartalom»Módszertani bevezetés»kockázatkezeléshez szükséges információk»esemény kategorizálás 6
Adatok forrása Számviteli veszteségadatbázis Nem tartalmaz minden eseményt. Nem valósítható meg az esemény alapú adatgyűjtés. Nem tartalmaz minden releváns információt az eseménnyel kapcsolatban. Nem tartalmazza a nem materializálódott veszteségeket. BLORM* adatbázis Kiegészítik egymást a számviteli adatbázissal. Összekapcsolhatók az egy eseményhez tartozó veszteségek Self Risk Assessment (SRA) Szakértői becslés a jövő veszteségeire vonatkozóan. Eddig nem materializálódott kockázatokra is kiterjed. *BLORM: Business Line Operational Risk Manager 7
Business Line Operational Risk Managers (BLORMs) Tevékenységei: Negyedévente szolgáltatnak információt az üzletágban történt működési kockázati eseményekről, és veszteségekről. Segítségükkel az egyes eseményekhez hozzárendelhető az összes, azzal kapcsolatos veszteség. A veszteség folyamat mentén történő elhelyezése, ami lehetőséget ad a folyamatban rejlő kockázatok feltárására, javítására. 8
Tartalom»Módszertani bevezetés»kockázatkezeléshez szükséges információk»esemény kategorizálás 9
Működési kockázati események kategorizálása Működési kockázati események (1. Szint) Alkategóriák (2. Szint) Példák 1 Belső, házon belüli visszaélés 1.1 Jogosulatlan, illetéktelen tevékenység Szándékosan nem jelentett tranzakciók Nem engedélyezett tranzakciók (pénzügyi veszteség) Pozíció szándékos elárazása 1.2 Lopás és csalás Adatok / programok manipulációja Csalás / hitelezési csalás / értéktelen letétek 1.3 Rendszer biztonság Lopás / zsarolás / sikkasztás / rablás Hűtlen kezelés Szándékos rongálás Hamisítás Fedezetlen csekk kibocsátása Csempészés Fájlok, programok manipulációja Bizalmas adatokkal való visszaélés 10
2 Külső visszaélés 2.1 Lopás és csalás Lopás / rablás Hamisítás 2.2 Rendszer biztonság / védelem Betörés a számítástechnikai rendszerben (hacking) Információk / adatok eltulajdonítása Vírusok rendszerbe juttása 3 Foglalkoztatási szokások és munkahelyi biztonság 3.1 Munkavállaló - munkáltató kapcsolata A munkavállalók kompenzációjában, javadalmazásában ill. elbocsátása kapcsán elkövetett hibák Szervezett munkás megmozdulás (szakszervezet?) 3.2 Biztonságos munkahelyi környezet 3.3 Különbözőség és megkülönböztetés Általános felelősség (elcsúszás, esés, stb.); dolgozói eü szabályzatok, események; dolgozói kártalanítás Ennek minden típusa (Nemi, vallási stb) 11
4 Ügyfelek, termékek és üzleti folyamatok 4.1 Alkalmazhatóság, közzététel / nyilvánosságra hozatal és bizalmi ügy(fél)kezelés Bizalmi viszony megsértése Irányvonalak megsértése Lakossági ügyfelek adatvédelme Magántitok megsértése Agresszív ügyfélszerzés Bizalmas információval való visszaélés 4.2 Helytelen üzleti vagy piaci gyakorlat Trösztellenesség Nem megfelelő kereskedési / piaci eljárások Bennfentes kereskedés (a cég számlájára) Nem engedélyezett tevékenység Pénzmosás 4.3 Termékek hiányosságai Termékhibák (nem engedélyezett, ) Modellhibák 4.4 Ügyfélvizsgálat Helytelen, rossz megválasztása az ügyfélnek Ügyféllimit túllépés 4.5 Tanácsadói tevékenység Viták a tanácsadás minőségéről 12
5 Tárgyi eszközökben okozott károk 5.1 Katasztrófa és egyéb események Természeti katasztrófa miatti veszteségek Emberi veszteségek külső okok miatt (terrorizmus, vandalizmus) 5.2 Szolgaltatás fennakadása Kivéve ha a külső rendszerek késése, leállása, vagy a közüzemi szolgáltatók miatt következik be 6 Üzleti leállás és rendszerhibák 5.3 6.1 politikai, jogi, munkaerőpiaci Rendszerek Jogi változások Politikai változások El nem érhető alkalmazások HW, SW, telekommunikáció 6.2 Közszolgátatók Közüzemi zavarok 13
7 Végrehajtás, teljesítés és folyamat szabályozás 7.1 Tranzakciók, megbízások befogadása, végrehajtása és kezelése Félreértések Adatbeviteli, karbantartási, vagy feltöltési hibák Elmulasztott határidők, felelősségek Model / rendszer működési hibák Könyvelési hibák Egyéb feladatvégzési hibák Teljesítési hibák Hivatkozási adatok karbantartása (Reference Data) 7.2 Monitoring és jelentés Elmulasztott / hibás jelentési kötelezettseg Ponatlan külső jelentések (veszeséget okozva) 7.3 Az ügyfél átvett anyagok, dokumentáció Ügyfelek engedélyeinek, felelősségi nyilatkozatainak hiánya Hiányzó, vagy hiányos jogi dokumentumok 7.4 Számlavezetés Nem engedélyezett hozzáféeés számlákhoz Hibás ügyféladatok (veszteséget okozva) Hanyagságból eredő saját, vagy ügyféleszköz-veszteségek 7.5 Kereskedelmi partnerek Velük való viták Üzletfelek hibás teljesítése 7.6 Szállítók, beszállítók Kiszervezés Beszállítókkal való viták 14
Tartalom»Módszertani bevezetés»kockázatkezeléshez szükséges információk»esemény kategorizálás»eredmények 15
Sztenderd módszer (STA) alapján számított tőkekövetelmény K STA =Σ ( GI 1-8 * β 1-8 ), K STA a képzendő tőkekövetelmény, GI 1-8 az üzletág bruttó jövedelme, β 1-8 értékei pedig az alábbiak: ahol 16
A működési kockázati tőke meghatározása Alapmutató módszer (BIA): 8X Sztenderd módszer (STA): 6X Alternatív sztenderd (ASA):3X Fejlett módszer (AMA): X 17