működési kockázatok kezelése
DESCRIPTION
A pénzügyi szektor számára releváns basel-II előírásai szerinti működési kockázatkezelési terület összefoglalója, illetve a folyamatlapú kockázatkezelés bemutatása.TRANSCRIPT
2012.01.19. 1
Működési kockázatok kezelése
a pénzügyi szektorban
Fehér Péter
2012.01.19. 2
Áttekintés
• Működési kockázatok értelmezése
• Előírások, szabályozások
• Módszerek a tőkeképzésre
• Módszerek a kezelésre
• Kitekintés, IT támogatás
A működési kockázat tárgykörének áttekintése
2012.01.19. 4
Kockázatok már pedig vannak
• Emberi (külső/belső)
• Gépi
• Folyamat
• Természeti
• …
http://www.flickr.com/photos/gisuser/40719712/sizes/o/ http://www.flickr.com/photos/byebyeempire/245585515/sizes/o/ Kevin Mitnick Jerome Kerviel
2012.01.19. 5
Működési kockázatok háttere
• Vállalati botrányok • Barrings bank (1995) • Enron (2001) • Société Générale (2007) • MÁV Biztosító (2008)
• Szabályozások változása • SOX / Control and Transparency in Companies Law (KonTraG) • Basel II / Capital Requirement Directive (CRD) • Markets in Financial Instruments Directive (MiFID) • Pénzmosás és terrorizmus elleni szabályozások
• Előzmények, kapcsolatok • Informatikai katasztrófák • Belső ellenőrzés
2012.01.19. 6
Basel II / CRD
• Tőkefedezet képzése • Piaci kockázat
• Hitelezési kockázat
• Működési kockázat
• Felügyeleti eljárások
• Közzétételi kötelezettség
Működési kockázat
Forrás: Basel II Risk – Risk Management and Regulation Information http://www.basel-ii-risk.com/
2012.01.19. 7
Működési kockázat fogalma
• az emberek, • a belső folyamatok és • rendszerek
nem megfelelő vagy hibás működése, illetve
• külső tényezők által előidézett veszteségek kockázata
(CRD, PSZÁF)
2012.01.19. 8
Működési kockázat fogalma Emberek
Folyamatok Technológia
Külső környezet
Veszteség
• A kockázat realizálódása a veszteség • Minőség
• Idő
• Erőforrás
• PÉNZ
• A kockázatkezelés feladata a veszteségek megakadályozása
2012.01.19. 9
Várható / nem várható veszteség
2012.01.19. 10
Veszteségszint
Való
színűs
ég
Várható veszteség Nem várható veszteség Szélsőséges veszteség
Várható veszteség része az üzletnek:
- Árazás - Céltartalék (Teljesség?)
Nem várható veszteség
- Tőkefedezet - Valószínűségi szint (99,9%)
Andrew Yeh, James Twaddle and Mike Frith: Basel II: A new capital framework, Reserve Bank of New Zealand: Bulletin, Vol. 68, No. 3, 2005
Keretrendszer
• Kockázatkezelési stratégia
• Kockázatkezelési struktúra
• Jelentések
• Kockázatkezelés
• Informatikai támogatás
2012.01.19. 11
- Tolerancia - Szabályok - Folyamatok
- Vezetőségnek - Érintett szervezeti egységeknek
- Támogató IT megoldások - Nyilvántartás, modellalkotás, kontroll
- Centralizált / Decentralizált - Kockázatkezelési szervezeti egység
- Közös értelmezés - Veszteségadatok - Értékelés - Indikátorok - Kockázatkezelés - Tőkemodellezés
0 Kockázat %
Meg
térü
lés
%
Kockázatvállalás és extra haszon
2012.01.19. 12
Kockázatkezelés optimalizálás
2012.01.19. 13
Kockázatelhárítás mértéke
Köl
tség
ek
A kockázatból eredő lehetséges kár
A kockázatelhárítás költsége
A kockázatelhárítás optimális mértéke
Teljes költség
Kockázatkezelés
• Kockázatok azonosítása
• Kiváltó okok feltárása
• Kezelés • Megelőzés
• Reagálás
• Megosztás, áthárítás
• Vállalás
2012.01.19. 14
Működési kockázatokhoz kapcsolódó feladatok
• Kockázatok felmérése • Önértékelés
• Forgatókönyv-elemzés • Folyamatelemzés
• Kockázatok értékelése • Veszteségesemények
rögzítése és elemzése
• Külső adatok felhasználása (Benchmarking)
• Előrejelzés
• Kockázatok figyelése (monitorozás) • Mutatószámok • Kockázatkezelési bizottság
• Adatok aktualizálása
• Kockázatok kezelése • Megelőző intézkedések • Ellenintézkedések
2012.01.19. 15
Módszerek
2012.01.19. 16
Fejlett mérési
módszer
Alapmutató módszer
Standard és alternatív standard módszer
Koc
káza
ti é
rzék
enys
áég
, m
inős
ég
Alacsony Szükséges tőkefedezet Magas
• Alapmutató módszer (BIA) • KBIA = GI * α (α: 15% → 12%)
• Standard módszer (STA) • Tevékenységek standard üzletágakba
sorolása
• KSTA = Σ (GI1-8 * β1-8)
• Alternatív standard módszer (ASA) • Bruttó jövedelem helyett hitelezési összeg
• Lakosság és kereskedelmi banki üzletágak esetében.
2012.01.19. 17
Tőkekövetelmény számítás módszerei
• Fejlett mérési módszer (AMA) • Működési kockázatkezelő szervezeti egység
• Jelentéskészítő rendszer
• Működési kockázatkezelő rendszer
• Belső szabályzatok, politikák, eljárások
• A modell rendszer felülvizsgálata
• Biztosítás lehetősége (tőkefedezet 20%-ig)
• Min. 3 év adat (majd 5 éves idősor)
2012.01.19. 18
Tőkekövetelmény számítás módszerei
• Fejlett mérési módszer (AMA) • Top-down:
• Intézményi saját, belső adatok (múlt)
• Külső adatok (múlt)
• Bottom-up: • Forgatókönyv elemzés (jövő) • Üzleti környezet, folyamatok, kontroll (jelen, jövő)
• Hybrid Measurement Approach (HMA)
Veszteségeloszlás alapú modellezés (LDA)
Belső és külső veszteségadatok vizsgálata
2012.01.19. 20
Gyakoriság, súlyosság
• Mérhetőség?
• Hatás?
• Előrejelzés?
Könnyen mérhető Fel lehet rá készülni Összefügghetnek
Elhanyagolható
Nem érdemes működni
Kiszámíthatatlan
Rit
ka
Gya
kori
Kis veszteség Nagy veszteség
2012.01.19. 21
Külső adatok használata
• Miért? • Hiányos adatok
• Ritka, de nagy hatású kockázatokra nincs elegendő adat!
• Benchmarking, validálás
• Forrás? • Nyilvános adatbázisok
• Együttműködési adatbázisok (globális / helyi) • Mo: HunOR
2012.01.19. 22
Külső és belső adatok összerendelése
• Összehangolás • Tevékenységbeli egyezés
• Kockázati események azonos értelmezése
• Küszöbérték
• Kockázati események részletezettsége
• Kockázati események – üzletágak
• Arányosítási kihívások
2012.01.19. 23
Kockázati veszteségek gyakoriságai
Belső csalás 1%
Dolgozói tevékenység és
munkahelyi biztonság
1%
Külső csalás 31%
Ügyfelek, ter-mékek és üzleti
tevékenység 6%
Fizikai eszközök sérülései
13%
Rendszerek és üzleti
tevékenységek megszakadása
8%
Folyamatok irányítása,
biztosítása és végrehajtása
40%
Forrás: Hom
olya D.-S
zabolcs G. (2008) M
űködési kockázati adatkonzorciumok
és alkalmazásuk – H
unOR
: a hazai bankok lehetősége, Hitelintézeti szem
le, VII.1.
Forgatókönyv elemzés, önértékelés (Self Risk Assessment – SRA)
Önértékelés
• Szakértői becslések • Szakértő tapasztalatai
• Szakértő tudása
• Múltbéli tapasztalatok
• Jelenlegi környezetre vonatkozó tapasztalatok
• Cél a kockázat számszerűsítése, modellezése
2012.01.19. 25
2012.01.19. 26
Forgatókönyv elemzés
• Szélsőséges esetek vizsgálata • Szakértői becslések,
forgatókönyvek
• Paraméterbecslések
• (szimuláció)
Folyamat alapú kockázatkezelés
2012.01.19. 28
Folyamat és kockázatmenedzsment
Kockázat Folyamat
Folyamat-‐orientált kockázatmenedzsment
Kockázat-‐orientált folyamatmenedzsment Inspired by: Michael zur Muehlen: Operational Risk Management and BPM, The Business Transformation Conference, 2007 May 22-24, Washington
Folyamatok és kockázatok
• Folyamat optimális működése
• Technológiai támogatás (üzleti hatás elemzés)
• Emberi erőforrás kérdések
• Külső elvárások
2012.01.19. 29
Azonosítható kockázatok!
2012.01.19. 29
Folyamatok és kockázatok
• Folyamatban megjelenő veszteség • Folyamat / esemény alapú kockázatkezelés
• Folyamat (szolgáltatás) nem működik • Tipikusan informatikához köthető kockázatok
• (de pl. egy influenzajárvány is okozhatja)
• Incidenskezelés
• Üzletmenet folytonosság biztosítása • ( és )
2012.01.19. 30 2012.01.19. 30
2012.01.19. 31
Vállala
ti pén
zügy
ek
Keresk
edés
és ér
tékes
ítés
Lako
sság
i köz
vetítő
tevé
keny
ség
Keresk
edelm
i ban
ki tev
éken
ység
Lako
sság
i ban
ki tev
éken
ység
Fizetés
i és e
lszám
olási
tevék
enys
ég
Pénzü
gyi s
zolgá
ltatás
közv
etítés
e
Vagyo
nkez
elési
tevék
enys
ég
Belső csalás
Külső csalás
Dolgozói tevékenység és munkahelyi biztonság
Ügyfelek, termékek és üzleti tevékenység
Fizikai eszközök sérülései
Rendszerek és üzleti tevékenységek megszakadása
Folyamatok irányítása, biztosítása és végrehajtása
Üzleti kategóriák
Veszteség kategóriák
Osztályok
Emberek Folyamatok Technológia Külső tényezők
Veszteségkategóriák
Komponens kockázat
2012.01.19. 32
Személyes igény érkezése
Adatbevitel
Adatok lokális rendszerben való
megjelenése
Szerverre feltöltés
Adatok szerveren való tárolása
ÜgyintézőHiteligénylő rendszer
Hiteligénylő rendszer
Ügyféladat felviteli dokumentum
Adatbeviteli hiba! Visszaigazolási
rutin hibája
!
Ügyintéző nem elérhető
!Tudatosan hamis
adat felvitele (csalás)
!Nem megfelelő
képzettségű ügyintéző
!
Átviteli hiba (feltöltési hiba)
!
Hiteligénylő rendszer hiba
!
A hiteligénylési személyes adatok
nyilvánosságra kerülnek
!
Kockázat!
Rögzítés visszaigazoló ellenőrzése
Sikeres feltöltés visszaigazolásaí
KontrolltevékenységJelmagyarázat:
Inspired by: Michael zur Muehlen: Operational Risk Management and BPM, The Business Transformation Conference, 2007 May 22-24, Washington
Kockázatok jellemzői
• A kockázat gazdája
• A kockázat típusa (működési, piaci, stb.)
• A kockázat utolsó értékelése
• A kockázat áttekintési módjai (review)
• Minőségi és mennyiségi értékelés
• A veszteséget eredményező események • száma és
• gyakorisága
2012.01.19. 33
Kockázat!
Inspired by: Michael zur Muehlen: Operational Risk Management and BPM, The Business Transformation Conference, 2007 May 22-24, Washington
Kontroll tevékenységek jellemzői
• Kontroll típusa (preventív, reaktív)
• Kontroll kategóriája (pl. audit, jelszó, stb)
• Hatékonyság
• Hatásosság
• Manuális / automatikus
2012.01.19. 34
Kontrolltevékenység
Inspired by: Michael zur Muehlen: Operational Risk Management and BPM, The Business Transformation Conference, 2007 May 22-24, Washington
Kulcs kockázati indikátorok (KRI)
2012.01.19. 36
• Folyamatokra épülnek
• „Füstjelző funkció” • Kockázatok alakulása, előrejelzése
• Kockázati veszteségek megelőzése
• Akár több kockázatra vonatkozólag is
• Összefüggés a kockázatokkal
• KRI Library (RMA)
• Korlátozott használhatóság
Kulcs kockázati indikátorok
2012.01.19. 37
• Dinamikusan növekvő bank • 300 új termék /
szolgáltatás / év
• Üzletkötők képzésének hiánya
• Kockázat • Ügyfélelégedettség
• Ügyfélpanaszok
• Üzleti tevékenység hibák…
Kulcs kockázati indikátorok http://w
ww
.flickr.com/photos/flattop341/253770935/sizes/o/in/set-72157594232575681/
Vállala
ti pén
zügy
ek
Keresk
edés
és ér
tékes
ítés
Lako
sság
i köz
vetítő
tevé
keny
ség
Keresk
edelm
i ban
ki tev
éken
ység
Lako
sság
i ban
ki tev
éken
ység
Fizetés
i és e
lszám
olási
tevék
enys
ég
Pénzü
gyi s
zolgá
ltatás
közv
etítés
e
Vagyo
nkez
elési
tevék
enys
ég
Belső csalás
Külső csalás
Dolgozói tevékenység és munkahelyi biztonság
Ügyfelek, termékek és üzleti tevékenység
Fizikai eszközök sérülései
Rendszerek és üzleti tevékenységek megszakadása
Folyamatok irányítása, biztosítása és végrehajtása
Üzleti kategóriák
Veszteség kategóriák
Osztályok
Emberek Folyamatok Technológia Külső tényezők
Kulcs kockázati indikátor 1
Kulcs kockázati indikátor 2
Kulcs kockázati indikátor 3
Kockázat 1
Kockázat 2
Kockázat 3 2012.01.19. 38
Záró gondolatok
Integrálási elvárás
• Külső és belső adatok
• Meglévő adatok és előrejelzések
• Tényadatra épülő és szakértői becslés
• Mérés és kezelés
• Gyakorlatilag az összes módszer egységes kezelése
2012.01.19. 40 2012.01.19. 40
Konklúzió
• Nem elég mérni a kockázatok, fel is kell tárni azokat
• A kockázatok kezelésével a szükséges tőkefedezet mérsékelhető
• Nem csak pénzintézetek esetében fontos a működési kockázat kezelése
• Egy szervezeten belül mindenkinek megvan a szerepe
2012.01.19. 41
Köszönöm a figyelmet…
…és várom a kérdéseket!
A prezentáció elkészítésében igen hasznosak voltak a következő források: • Armai Zsolt, Homolya Dániel, Kasnyik Klára, Kovács Ottó, Szabolcs Gergely (2007) Úton az AMA módszer bevezetéséig az Erste Bankban,
Hitelintézeti szemle, VI. évf. 4. sz. • Basel Committee on Banking Supervision (2006) International Convergence of Capital Measurement and Capital Standards
• Buehler,K.S., D'Silva,V., Pritsch,G. (2004) The Business Case for Basel II, The McKinsey Quarterly
• Chapelle,A., Crama,Y., Höbner,G.,Peter,J-P. (2004) Basel II and Operational Risk: Implications for risk measurement and management in the financial sector, National Bank of Belgium
• Chen, M.C. (2006) The anatomy of Business Process-specific Key operational Risk Indicators, Continuity Central
• Committee of European Banking Supervisors (2006) Guidelines on the implementation, validation and assessment of Advanced Measurement (AMA) and Internal Ratings Based (IRB) Approaches
• COSO (2004) Enterprise Risk Management - Integrated Framework, Committee of Sponsoring Organizations of the Treadway Commission
• Gáll József, Nagy Gábor (2007) A működési kockázat veszteségeloszlás-alapú modellezése, Hitelintézeti szemle, VI. évf. 4. sz.
• Haknal Béla, Kállai Zoltán, Nagy Gábor (2007) Működési kockázati önértékelések veszteségeloszlás-alapú modellezése, Hitelintézeti szemle, VI. évf. 5. sz.
• Homolya Dániel, Benedek Gábor (2007) Banki működési kockázat elemzése - katasztrófamodellezés, Hitelintézeti szemle, VI. évf. 4. sz.
• Homolya Dániel, Szabolcs Gergely (2007) Működési kockázati adatkonzorciumok és alkalmazásuk - HunOR: a hazai bankok lehetősége, Hitelintézeti szemle, VI. évf. 1. sz.
• IT Governance Institute (2007) IT Control Objectives for Basel II.
• Jorion, P. (2003) Financial Risk Manager Handbook, 2nd edition, John Wiley & Sons
• Lam, J. (2006) Emerging best practices in Developing Key Risk Indicators and ERP reporting, James Lam and Associates
• Lamanda Gabriella (2007) Kulcs kockázati indikátorok és lehetséges alkalmazásuk, Hitelintézeti szemle, VI. évf. 4. sz.
• McConnel,P., Davies,M. (2006) Safety First - Scenario Analysis under Basel II, Continuity Central • PSZÁF (2003) A működési kockázat tőkekövetelmény számításának módszerei, Pénzügyi Szervezetek Állami Felügyelete
• PSZÁF (2006) Validációs kézikönyv - A belső minősítési rendszerek (IRB) és a működési kockázat fejlett módszereinek (AMA) bevezetéséről, értékeléséről, jóváhagyásáról, Pénzügyi Szervezetek Állami Felügyelete
A felhasznált képek többsége szabadon felhasználható, ill. ahol a szerző jelezve van, ott a szerző feltüntetése szükséges. A képekre a CC BY/SHARE ALIKE megkötései az irányadóak.
2012.01.19. 43