Folyamat alapú integrált kockázatkezelési és audit projekt tapasztalatai Dohos Ágnes, IDS-Scheer pénzintézeti üzletág vezető, agnes.dohos@idsscheer.com Szabolcs Gergely, Bankárképző szenior tanácsadó, gszabolcs@bankarkepzo.hu
Tartalom Projekt célja Kialakított módszertan bemutatása Megvalósítás ARIS-ban Projekt eredményei Projekt tapasztalatai 2
A projekt célja Folyamat alapú kockázatkezelési módszertan kidolgozása A kritikus kockázatok, azok kiváltó okainak azonosítása Kontrollkörnyezet feltérképezése, hiányosságok beazonosítása Konkrét kockázatcsökkentési javaslatokat megfogalmazása A jelenleg elszigetelten működő kockázat monitoring eszközök összegyűjtése, és javaslat kidolgozása egységes kezelésükre OpRisk és Audit területek tevékenységeinek integrálása Egységes terminológia meghatározása Közös kockázati térkép kialakítása Audit számára monitoring eszközök biztosítása a célvizsgálatok fókuszálásához Pilot felmérés a lakossági jelzáloghitelezési folyamatra Működtetési struktúra kidolgozása 3
Projekt célja Kialakított módszertan bemutatása Megvalósítás ARIS-ban Projekt eredményei Projekt tapasztalatai 4
Működési kockázatok a folyamatokban Preventív kontrollok Kockázati ok Kockázati ok Kockázati ok Detektív kontrollok Hatás 1 Folyamat 1 Folyamat 2 Folyamat n Kockázati esemény Hatás 2 Key Performance Indicators Hatás 3 Kockázati ok Preventív kontrollok Kockázati ok Kockázati ok Key Risk Indicators Monitoring 5
6
Projekt célja Kialakított módszertan bemutatása Megvalósítás ARIS-ban Projekt eredményei Projekt tapasztalatai 7
Folyamati lépések kockázati elemzése Rendszer támogatás JHK Ügyfél lakossági jelzáloghitel iránt érdeklődik Szervezeti felelősség Ügyfél tájékoztatása VH Fióki tanácsadó Termékismeret hiánya, felkészületlenség Intranet Leírás! 10 Jelzáloghitelezési Kézikönyv VH Fióki tanácsadó Belső csalás- K.O kritériumok nem megfelelő ellenőrzése (02) Ügyfél által K.O. kritériumok igényléshez téves benyújtott ellenőrzése (2) dokumentumok K.O. kritériumok ellenőrzése Leírás! 65 Ügyfél által igényléshez benyújtott dokumentumok Kockázati tényezők azonosítása Dokumentáció formailag, tartalmilag, vagy K.O. kritérium miatt nem megfelelő K.O. kritériumok rendben, dokumentáció nem megfelelő, hiánypótlás lehetésges K.O. kritériumok és dokumentáció rendben Input adatok, információk Kérelem elutasítása szóban Hiánypótlás kérése ügyféltől VH Fióki tanácsadó Személyazonosító okmányok ellenörzése (St) Megelőző, következő folyamatok Leírás! 70 Ügyfél a hiánypótlást benyújtotta 8
Kockázatot kiváltó okok ábrázolása Kockázati fa Kockázati okok kategóriája: Üzleti Irányítás Diagram (BCD): Ügyfél tájékoztatása folyamat: Ügyfél az igényléshez szükséges dokumentumokat benyújtotta Ügyfél által igényléshez benyújtott dokumentumok Másolat elfogadása eredeti dokumentum helyett (02) Ügyfél által benyújtott hitelkérelemi dokumentáció ellenőrzése Leírás! 60 Jelzáloghitelezési Kézikönyv Ügyfél által K.O. kritériumok igényléshez téves benyújtott ellenőrzése (2) dokumentumok K.O. kritériumok ellenőrzése Leírás! 65 9
Kontrolok értékelése, tesztelése Creator: system Last change: 2005-09-14 19:43:40 Status: Released XML Accounting Policies MS Excel SAP R/3 G/L End of fiscal month Process Accounts a Accountant Hierarchiák Érintett folyamatok Törzs adatok SAP R/3 G/L Szervezeti struktúra Record difference Check for completeness a Accountant Tesztelésért felelősök SAP trial balance amounts SAP R/3 G/L SAP trial balance Run trial balance a Accountant Kockázatok Kockázatok Tesztek / értékelésük SAP trial balance SAP R/3 G/L Review Trial Balance amounts a c Assistant Controller Controller Kontrollok SAP monthly income statement SOA Relevance Closing 1.1 Segregation of Duty: True Tesztek Tax Application Pretax Income Insert Pretax Income a Accountant Income tax provision Tax Application SAP R/3 G/L a Accountant Calculate Pretax income c Senior Accountant Pretax Income SOA Relevance Closing 1.2 Segregation of Duty: True SAP R/3 G/L Run month end close routine a Accountant Final SAP trial balance SAP R/3 G/L SOA Relevance Closing 1.3 Accountant a Review total assets Senior and income Accountant statement c Segregation of Duty: True Teszteset Eltérés Kontroll hatékonyság Monthly Closing performed 10
A kockázati események, az őket kiváltó okok és KRI-k (Key Risk Indicator) összerendelése az ún. KOK modellben Kockázat 1 Kockázati ok 1 KRI 1 Kockázati ok 2 Pl. KOK1 Hitelezési veszteség,hamis dokumentáció Másolat elfogadása eredeti helyett Pl. KOK2 Rossz döntésből adódó hitelezési veszteség Döntnök túlterheltsége Default/döntnök viszonyítva az átlagos default értékhez Hamis dokumentáció benyújtása Döntnök szakmai felkészültsége nem megfelelő Döntnöki vizsgától eltelt idő 11
Kockázatok és az őket kiváltó okok szemléltetése több szinten lehetséges Kockázati okok ábrázolása EPC: A kockázati események ábrázolása VACD 1.szint: VACD n.szint: 12
Kockázatok értékelése Kockázati események kategóriái: Értékteremtő lánc diagram: KPI Allokációs Diagram (KAD): Külső csalás - Hitelezési veszteség, hamis dokumentáció Kockázat gazda csoport 3.01 Kockázat ellenőr csoport 3.01 Működési kockázatkezelés 13
Projekt célja Kialakított módszertan bemutatása Megvalósítás ARIS-ban Projekt eredményei Projekt tapasztalatai 14
Várható eseményenkénti kárnagyság Banki főfolyamatok kockázati térképe (Illusztrációs példa, nem valós adatokon alapul) (millió Ft) (db) Várható bekövetkezési gyakoriság/év Kockázatok megjelenítése több szinten lehetséges A gömbök nagysága az éves várható veszteség nagyságát jelképezi 15
Pilot eredményei A módszertan alkalmasnak bizonyult A folyamathoz kapcsolódó lényeges kockázatok és kontrollok azonosítására Javasolt (és kivitelezhető) kontrollok megfogalmazására, így a kockázat (jelentős) csökkentésére vezető lépések kivitelezésére A ellenőrzések célzottabbá, hatékonyabbá tételének segítésére Kockázat monitoring eszközök definiálására Konkrét kockázatcsökkentő intézkedések megfogalmazásra kerültek Mindezt fenntartható keretben javasoljuk üzemeltetni Kiterjeszthető más, kockázatnak kitett kritikus területekre 16
Projekt célja Kialakított módszertan bemutatása Megvalósítás ARIS-ban Projekt eredményei Projekt tapasztalatai 17
Bankárképző Projekt tapasztalatai Nem csak kockázatkezelés, folyamatfejlesztés integrált megközelítés előnyei! Workshopok óriási hozzáadott értéke Üzleti területek bevonása és megnyerése kulcsfontosságú Kiterjesztéshez jól kidolgozott működtetési struktúra szükséges Kockázatcsökkentési javaslatok hangsúlyossága! Az elkerült veszteség egyenértékű a megkeresett pénzzel IDS-Scheer Az előkészítés fontossága A folyamati scope meghatározásának alapelvei Workshop War room (?), avagy a viták helyszíne ARCM rendszer tapasztalatai És ez még csak a kezdet 18