működési kockázatok kezelése

2012.01.19. 1

Működési kockázatok kezelése

a pénzügyi szektorban

Fehér Péter

2012.01.19. 2

Áttekintés

•  Működési kockázatok értelmezése

•  Előírások, szabályozások

•  Módszerek a tőkeképzésre

•  Módszerek a kezelésre

•  Kitekintés, IT támogatás

A működési kockázat tárgykörének áttekintése

2012.01.19. 4

Kockázatok már pedig vannak

•  Emberi (külső/belső)

•  Gépi

•  Folyamat

•  Természeti

•  …

http://www.flickr.com/photos/gisuser/40719712/sizes/o/ http://www.flickr.com/photos/byebyeempire/245585515/sizes/o/ Kevin Mitnick Jerome Kerviel

2012.01.19. 5

Működési kockázatok háttere

•  Vállalati botrányok •  Barrings bank (1995) •  Enron (2001) •  Société Générale (2007) •  MÁV Biztosító (2008)

•  Szabályozások változása •  SOX / Control and Transparency in Companies Law (KonTraG) •  Basel II / Capital Requirement Directive (CRD) •  Markets in Financial Instruments Directive (MiFID) •  Pénzmosás és terrorizmus elleni szabályozások

•  Előzmények, kapcsolatok •  Informatikai katasztrófák •  Belső ellenőrzés

2012.01.19. 6

Basel II / CRD

•  Tőkefedezet képzése •  Piaci kockázat

•  Hitelezési kockázat

•  Működési kockázat

•  Felügyeleti eljárások

•  Közzétételi kötelezettség

Működési kockázat

Forrás: Basel II Risk – Risk Management and Regulation Information http://www.basel-ii-risk.com/

2012.01.19. 7

Működési kockázat fogalma

•  az emberek, •  a belső folyamatok és •  rendszerek

nem megfelelő vagy hibás működése, illetve

•  külső tényezők által előidézett veszteségek kockázata

(CRD, PSZÁF)

2012.01.19. 8

Működési kockázat fogalma Emberek

Folyamatok Technológia

Külső környezet

Veszteség

•  A kockázat realizálódása a veszteség •  Minőség

•  Idő

•  Erőforrás

•  PÉNZ

•  A kockázatkezelés feladata a veszteségek megakadályozása

2012.01.19. 9

Várható / nem várható veszteség

2012.01.19. 10

Veszteségszint

Való

színűs

ég

Várható veszteség Nem várható veszteség Szélsőséges veszteség

Várható veszteség része az üzletnek:

- Árazás - Céltartalék (Teljesség?)

Nem várható veszteség

- Tőkefedezet - Valószínűségi szint (99,9%)

Andrew Yeh, James Twaddle and Mike Frith: Basel II: A new capital framework, Reserve Bank of New Zealand: Bulletin, Vol. 68, No. 3, 2005

Keretrendszer

•  Kockázatkezelési stratégia

•  Kockázatkezelési struktúra

•  Jelentések

•  Kockázatkezelés

•  Informatikai támogatás

2012.01.19. 11

- Tolerancia - Szabályok - Folyamatok

- Vezetőségnek - Érintett szervezeti egységeknek

- Támogató IT megoldások -  Nyilvántartás, modellalkotás, kontroll

- Centralizált / Decentralizált - Kockázatkezelési szervezeti egység

-  Közös értelmezés -  Veszteségadatok -  Értékelés -  Indikátorok -  Kockázatkezelés -  Tőkemodellezés

0 Kockázat %

Meg

térü

lés

%

Kockázatvállalás és extra haszon

2012.01.19. 12

Kockázatkezelés optimalizálás

2012.01.19. 13

Kockázatelhárítás mértéke

Köl

tség

ek

A kockázatból eredő lehetséges kár

A kockázatelhárítás költsége

A kockázatelhárítás optimális mértéke

Teljes költség

Kockázatkezelés

•  Kockázatok azonosítása

•  Kiváltó okok feltárása

•  Kezelés •  Megelőzés

•  Reagálás

•  Megosztás, áthárítás

•  Vállalás

2012.01.19. 14

Működési kockázatokhoz kapcsolódó feladatok

•  Kockázatok felmérése •  Önértékelés

•  Forgatókönyv-elemzés •  Folyamatelemzés

•  Kockázatok értékelése •  Veszteségesemények

rögzítése és elemzése

•  Külső adatok felhasználása (Benchmarking)

•  Előrejelzés

•  Kockázatok figyelése (monitorozás) •  Mutatószámok •  Kockázatkezelési bizottság

•  Adatok aktualizálása

•  Kockázatok kezelése •  Megelőző intézkedések •  Ellenintézkedések

2012.01.19. 15

Módszerek

2012.01.19. 16

Fejlett mérési

módszer

Alapmutató módszer

Standard és alternatív standard módszer

Koc

káza

ti é

rzék

enys

áég

, m

inős

ég

Alacsony Szükséges tőkefedezet Magas

•  Alapmutató módszer (BIA) •  KBIA = GI * α (α: 15% → 12%)

•  Standard módszer (STA) •  Tevékenységek standard üzletágakba

sorolása

•  KSTA = Σ (GI1-8 * β1-8)

•  Alternatív standard módszer (ASA) •  Bruttó jövedelem helyett hitelezési összeg

•  Lakosság és kereskedelmi banki üzletágak esetében.

2012.01.19. 17

Tőkekövetelmény számítás módszerei

•  Fejlett mérési módszer (AMA) •  Működési kockázatkezelő szervezeti egység

•  Jelentéskészítő rendszer

•  Működési kockázatkezelő rendszer

•  Belső szabályzatok, politikák, eljárások

•  A modell rendszer felülvizsgálata

•  Biztosítás lehetősége (tőkefedezet 20%-ig)

•  Min. 3 év adat (majd 5 éves idősor)

2012.01.19. 18

Tőkekövetelmény számítás módszerei

•  Fejlett mérési módszer (AMA) •  Top-down:

•  Intézményi saját, belső adatok (múlt)

•  Külső adatok (múlt)

•  Bottom-up: •  Forgatókönyv elemzés (jövő) •  Üzleti környezet, folyamatok, kontroll (jelen, jövő)

•  Hybrid Measurement Approach (HMA)

Veszteségeloszlás alapú modellezés (LDA)

Belső és külső veszteségadatok vizsgálata

2012.01.19. 20

Gyakoriság, súlyosság

•  Mérhetőség?

•  Hatás?

•  Előrejelzés?

Könnyen mérhető Fel lehet rá készülni Összefügghetnek

Elhanyagolható

Nem érdemes működni

Kiszámíthatatlan

Rit

ka

Gya

kori

Kis veszteség Nagy veszteség

2012.01.19. 21

Külső adatok használata

•  Miért? •  Hiányos adatok

•  Ritka, de nagy hatású kockázatokra nincs elegendő adat!

•  Benchmarking, validálás

•  Forrás? •  Nyilvános adatbázisok

•  Együttműködési adatbázisok (globális / helyi) •  Mo: HunOR

2012.01.19. 22

Külső és belső adatok összerendelése

•  Összehangolás •  Tevékenységbeli egyezés

•  Kockázati események azonos értelmezése

•  Küszöbérték

•  Kockázati események részletezettsége

•  Kockázati események – üzletágak

•  Arányosítási kihívások

2012.01.19. 23

Kockázati veszteségek gyakoriságai

Belső csalás 1%

Dolgozói tevékenység és

munkahelyi biztonság

1%

Külső csalás 31%

Ügyfelek, ter-mékek és üzleti

tevékenység 6%

Fizikai eszközök sérülései

13%

Rendszerek és üzleti

tevékenységek megszakadása

8%

Folyamatok irányítása,

biztosítása és végrehajtása

40%

Forrás: Hom

olya D.-S

zabolcs G. (2008) M

űködési kockázati adatkonzorciumok

és alkalmazásuk – H

unOR

: a hazai bankok lehetősége, Hitelintézeti szem

le, VII.1.

Forgatókönyv elemzés, önértékelés (Self Risk Assessment – SRA)

Önértékelés

•  Szakértői becslések •  Szakértő tapasztalatai

•  Szakértő tudása

•  Múltbéli tapasztalatok

•  Jelenlegi környezetre vonatkozó tapasztalatok

•  Cél a kockázat számszerűsítése, modellezése

2012.01.19. 25

2012.01.19. 26

Forgatókönyv elemzés

•  Szélsőséges esetek vizsgálata •  Szakértői becslések,

forgatókönyvek

•  Paraméterbecslések

•  (szimuláció)

Folyamat alapú kockázatkezelés

2012.01.19. 28

Folyamat és kockázatmenedzsment

Kockázat Folyamat

Folyamat-‐orientált kockázatmenedzsment

Kockázat-‐orientált folyamatmenedzsment Inspired by: Michael zur Muehlen: Operational Risk Management and BPM, The Business Transformation Conference, 2007 May 22-24, Washington

Folyamatok és kockázatok

•  Folyamat optimális működése

•  Technológiai támogatás (üzleti hatás elemzés)

•  Emberi erőforrás kérdések

•  Külső elvárások

2012.01.19. 29

Azonosítható kockázatok!

2012.01.19. 29

Folyamatok és kockázatok

•  Folyamatban megjelenő veszteség •  Folyamat / esemény alapú kockázatkezelés

•  Folyamat (szolgáltatás) nem működik •  Tipikusan informatikához köthető kockázatok

•  (de pl. egy influenzajárvány is okozhatja)

•  Incidenskezelés

•  Üzletmenet folytonosság biztosítása •  ( és )

2012.01.19. 30 2012.01.19. 30

2012.01.19. 31

Vállala

ti pén

zügy

ek

Keresk

edés

és ér

tékes

ítés

Lako

sság

i köz

vetítő

tevé

keny

ség

Keresk

edelm

i ban

ki tev

éken

ység

Lako

sság

i ban

ki tev

éken

ység

Fizetés

i és e

lszám

olási

tevék

enys

ég

Pénzü

gyi s

zolgá

ltatás

közv

etítés

e

Vagyo

nkez

elési

tevék

enys

ég

Belső csalás

Külső csalás

Dolgozói tevékenység és munkahelyi biztonság

Ügyfelek, termékek és üzleti tevékenység


Rendszerek és üzleti tevékenységek megszakadása

Folyamatok irányítása, biztosítása és végrehajtása

Üzleti kategóriák

Veszteség kategóriák

Osztályok

Emberek Folyamatok Technológia Külső tényezők

Veszteségkategóriák

Komponens kockázat

2012.01.19. 32

Személyes igény érkezése

Adatbevitel

Adatok lokális rendszerben való

megjelenése

Szerverre feltöltés

Adatok szerveren való tárolása

ÜgyintézőHiteligénylő rendszer

Hiteligénylő rendszer

Ügyféladat felviteli dokumentum

Adatbeviteli hiba! Visszaigazolási

rutin hibája

!

Ügyintéző nem elérhető

!Tudatosan hamis

adat felvitele (csalás)

!Nem megfelelő

képzettségű ügyintéző

!

Átviteli hiba (feltöltési hiba)

!

Hiteligénylő rendszer hiba

!

A hiteligénylési személyes adatok

nyilvánosságra kerülnek

!

Kockázat!

Rögzítés visszaigazoló ellenőrzése

Sikeres feltöltés visszaigazolásaí

KontrolltevékenységJelmagyarázat:

Inspired by: Michael zur Muehlen: Operational Risk Management and BPM, The Business Transformation Conference, 2007 May 22-24, Washington

Kockázatok jellemzői

•  A kockázat gazdája

•  A kockázat típusa (működési, piaci, stb.)

•  A kockázat utolsó értékelése

•  A kockázat áttekintési módjai (review)

•  Minőségi és mennyiségi értékelés

•  A veszteséget eredményező események •  száma és

•  gyakorisága

2012.01.19. 33

Kockázat!


Kontroll tevékenységek jellemzői

•  Kontroll típusa (preventív, reaktív)

•  Kontroll kategóriája (pl. audit, jelszó, stb)

•  Hatékonyság

•  Hatásosság

•  Manuális / automatikus

2012.01.19. 34

Kontrolltevékenység


Kulcs kockázati indikátorok (KRI)

2012.01.19. 36

•  Folyamatokra épülnek

•  „Füstjelző funkció” •  Kockázatok alakulása, előrejelzése

•  Kockázati veszteségek megelőzése

•  Akár több kockázatra vonatkozólag is

•  Összefüggés a kockázatokkal

•  KRI Library (RMA)

•  Korlátozott használhatóság

Kulcs kockázati indikátorok

2012.01.19. 37

•  Dinamikusan növekvő bank •  300 új termék /

szolgáltatás / év

•  Üzletkötők képzésének hiánya

•  Kockázat •  Ügyfélelégedettség

•  Ügyfélpanaszok

•  Üzleti tevékenység hibák…

Kulcs kockázati indikátorok http://w

ww

.flickr.com/photos/flattop341/253770935/sizes/o/in/set-72157594232575681/

Vállala

ti pén

zügy

ek

Keresk

edés

és ér

tékes

ítés

Lako

sság

i köz

vetítő

tevé

keny

ség

Keresk

edelm

i ban

ki tev

éken

ység

Lako

sság

i ban

ki tev

éken

ység

Fizetés

i és e

lszám

olási

tevék

enys

ég

Pénzü

gyi s

zolgá

ltatás

közv

etítés

e

Vagyo

nkez

elési

tevék

enys

ég

Belső csalás

Külső csalás

Dolgozói tevékenység és munkahelyi biztonság

Ügyfelek, termékek és üzleti tevékenység


Rendszerek és üzleti tevékenységek megszakadása

Folyamatok irányítása, biztosítása és végrehajtása

Üzleti kategóriák

Veszteség kategóriák

Osztályok

Emberek Folyamatok Technológia Külső tényezők

Kulcs kockázati indikátor 1



Kockázat 1

Kockázat 2

Kockázat 3 2012.01.19. 38

Záró gondolatok

Integrálási elvárás

•  Külső és belső adatok

•  Meglévő adatok és előrejelzések

•  Tényadatra épülő és szakértői becslés

•  Mérés és kezelés

•  Gyakorlatilag az összes módszer egységes kezelése

2012.01.19. 40 2012.01.19. 40

Konklúzió

•  Nem elég mérni a kockázatok, fel is kell tárni azokat

•  A kockázatok kezelésével a szükséges tőkefedezet mérsékelhető

•  Nem csak pénzintézetek esetében fontos a működési kockázat kezelése

•  Egy szervezeten belül mindenkinek megvan a szerepe

2012.01.19. 41

Köszönöm a figyelmet…

…és várom a kérdéseket!

A prezentáció elkészítésében igen hasznosak voltak a következő források: •  Armai Zsolt, Homolya Dániel, Kasnyik Klára, Kovács Ottó, Szabolcs Gergely (2007) Úton az AMA módszer bevezetéséig az Erste Bankban,

Hitelintézeti szemle, VI. évf. 4. sz. •  Basel Committee on Banking Supervision (2006) International Convergence of Capital Measurement and Capital Standards

•  Buehler,K.S., D'Silva,V., Pritsch,G. (2004) The Business Case for Basel II, The McKinsey Quarterly

•  Chapelle,A., Crama,Y., Höbner,G.,Peter,J-P. (2004) Basel II and Operational Risk: Implications for risk measurement and management in the financial sector, National Bank of Belgium

•  Chen, M.C. (2006) The anatomy of Business Process-specific Key operational Risk Indicators, Continuity Central

•  Committee of European Banking Supervisors (2006) Guidelines on the implementation, validation and assessment of Advanced Measurement (AMA) and Internal Ratings Based (IRB) Approaches

•  COSO (2004) Enterprise Risk Management - Integrated Framework, Committee of Sponsoring Organizations of the Treadway Commission

•  Gáll József, Nagy Gábor (2007) A működési kockázat veszteségeloszlás-alapú modellezése, Hitelintézeti szemle, VI. évf. 4. sz.

•  Haknal Béla, Kállai Zoltán, Nagy Gábor (2007) Működési kockázati önértékelések veszteségeloszlás-alapú modellezése, Hitelintézeti szemle, VI. évf. 5. sz.

•  Homolya Dániel, Benedek Gábor (2007) Banki működési kockázat elemzése - katasztrófamodellezés, Hitelintézeti szemle, VI. évf. 4. sz.

•  Homolya Dániel, Szabolcs Gergely (2007) Működési kockázati adatkonzorciumok és alkalmazásuk - HunOR: a hazai bankok lehetősége, Hitelintézeti szemle, VI. évf. 1. sz.

•  IT Governance Institute (2007) IT Control Objectives for Basel II.

•  Jorion, P. (2003) Financial Risk Manager Handbook, 2nd edition, John Wiley & Sons

•  Lam, J. (2006) Emerging best practices in Developing Key Risk Indicators and ERP reporting, James Lam and Associates

•  Lamanda Gabriella (2007) Kulcs kockázati indikátorok és lehetséges alkalmazásuk, Hitelintézeti szemle, VI. évf. 4. sz.

•  McConnel,P., Davies,M. (2006) Safety First - Scenario Analysis under Basel II, Continuity Central •  PSZÁF (2003) A működési kockázat tőkekövetelmény számításának módszerei, Pénzügyi Szervezetek Állami Felügyelete

•  PSZÁF (2006) Validációs kézikönyv - A belső minősítési rendszerek (IRB) és a működési kockázat fejlett módszereinek (AMA) bevezetéséről, értékeléséről, jóváhagyásáról, Pénzügyi Szervezetek Állami Felügyelete

A felhasznált képek többsége szabadon felhasználható, ill. ahol a szerző jelezve van, ott a szerző feltüntetése szükséges. A képekre a CC BY/SHARE ALIKE megkötései az irányadóak.

2012.01.19. 43