A pénzügyi szektor számára releváns basel-II előírásai szerinti működési kockázatkezelési terület összefoglalója, illetve a folyamatlapú kockázatkezelés bemutatása.
4. Kockázatok már pedig vannak
• Emberi (külső/belső)
• Gépi
• Folyamat
• Természeti
• …
http://www.flickr.com/photos/gisuser/40719712/sizes/o/
http://www.flickr.com/photos/byebyeempire/245585515/sizes/o/ Kevin Mitnick Jerome Kerviel
2012.01.19. 4
5. Működési kockázatok háttere
• Vállalati botrányok
• Barrings bank (1995)
• Enron (2001)
• Société Générale (2007)
• MÁV Biztosító (2008)
• Szabályozások változása
• SOX / Control and Transparency in Companies Law (KonTraG)
• Basel II / Capital Requirement Directive (CRD)
• Markets in Financial Instruments Directive (MiFID)
• Pénzmosás és terrorizmus elleni szabályozások
• Előzmények, kapcsolatok
• Informatikai katasztrófák
• Belső ellenőrzés
2012.01.19. 5
6. Basel II / CRD
• Tőkefedezet képzése
• Piaci kockázat
• Hitelezési kockázat
• Működési kockázat
• Felügyeleti eljárások
• Közzétételi kötelezettség
Forrás: Basel II Risk – Risk Management and Regulation Information
http://www.basel-ii-risk.com/
2012.01.19. 6
7. Működési kockázat fogalma
• az emberek,
• a belső folyamatok és
• rendszerek
nem megfelelő vagy hibás
működése, illetve
• külső tényezők
által előidézett veszteségek
kockázata
(CRD, PSZÁF)
2012.01.19. 7
9. Veszteség
• A kockázat realizálódása a
veszteség
• Minőség
• Idő
• Erőforrás
• PÉNZ
• A kockázatkezelés feladata
a veszteségek
megakadályozása
2012.01.19. 9
10. Várható / nem várható veszteség
Várható veszteség
része az üzletnek:
- Árazás
- Céltartalék Nem várható
(Teljesség?) veszteség
Valószínűség
- Tőkefedezet
- Valószínűségi
szint (99,9%)
Várható veszteség Nem várható veszteség Szélsőséges veszteség
Veszteségszint
Andrew Yeh, James Twaddle and Mike Frith: Basel II: A new capital framework, Reserve Bank of New Zealand: Bulletin, Vol. 68, No. 3, 2005
2012.01.19. 10
12. Megtérülés % Kockázatvállalás és extra haszon
0
2012.01.19. 12
Kockázat %
13. Kockázatkezelés optimalizálás
A kockázatelhárítás
optimális mértéke
Teljes költség
A kockázatelhárítás
Költségek
költsége
A kockázatból eredő
lehetséges kár
Kockázatelhárítás mértéke
2012.01.19. 13
15. Működési kockázatokhoz kapcsolódó
feladatok
• Kockázatok felmérése • Kockázatok figyelése
• Önértékelés (monitorozás)
• Forgatókönyv-elemzés • Mutatószámok
• Folyamatelemzés • Kockázatkezelési bizottság
• Adatok aktualizálása
• Kockázatok értékelése • Kockázatok kezelése
• Veszteségesemények • Megelőző intézkedések
rögzítése és elemzése • Ellenintézkedések
• Külső adatok felhasználása
(Benchmarking)
• Előrejelzés
2012.01.19. 15
16. Módszerek
• Alapmutató módszer (BIA)
• KBIA = GI * α (α: 15% → 12%)
Fejlett
• Standard módszer (STA)
mérési
• Tevékenységek standard üzletágakba
Kockázati érzékenysáég, minőség
módszer
sorolása
• KSTA = Σ (GI1-8 * β1 8)
Standard és • Alternatív standard módszer (ASA)
alternatív • Bruttó jövedelem helyett hitelezési összeg
standard
módszer • Lakosság és kereskedelmi banki üzletágak
esetében.
Alapmutató
módszer
Alacsony Szükséges tőkefedezet Magas
2012.01.19. 16
17. Tőkekövetelmény számítás módszerei
• Fejlett mérési módszer (AMA)
• Működési kockázatkezelő szervezeti egység
• Jelentéskészítő rendszer
• Működési kockázatkezelő rendszer
• Belső szabályzatok, politikák, eljárások
• A modell rendszer felülvizsgálata
• Biztosítás lehetősége (tőkefedezet 20%-ig)
• Min. 3 év adat (majd 5 éves idősor)
2012.01.19. 17
18. Tőkekövetelmény számítás módszerei
• Fejlett mérési módszer (AMA)
• Top-down:
• Intézményi saját, belső adatok (múlt)
• Külső adatok (múlt)
• Bottom-up:
• Forgatókönyv elemzés (jövő)
• Üzleti környezet, folyamatok, kontroll (jelen, jövő)
• Hybrid Measurement Approach (HMA)
2012.01.19. 18
20. Gyakoriság, súlyosság
• Mérhetőség?
Gyakori
Könnyen mérhető
Fel lehet rá készülni
Nem érdemes • Hatás?
működni
Összefügghetnek
• Előrejelzés?
Ritka
Elhanyagolható Kiszámíthatatlan
Kis veszteség Nagy veszteség
2012.01.19. 20
21. Külső adatok használata
• Miért?
• Hiányos adatok
• Ritka, de nagy hatású kockázatokra nincs elegendő adat!
• Benchmarking, validálás
• Forrás?
• Nyilvános adatbázisok
• Együttműködési adatbázisok (globális / helyi)
• Mo: HunOR
2012.01.19. 21
22. Külső és belső adatok összerendelése
• Összehangolás
• Tevékenységbeli egyezés
• Kockázati események azonos értelmezése
• Küszöbérték
• Kockázati események részletezettsége
• Kockázati események – üzletágak
• Arányosítási kihívások
2012.01.19. 22
23. Kockázati veszteségek gyakoriságai
Belső csalás Dolgozói
1% tevékenység és
munkahelyi
biztonság
1%
Folyamatok
irányítása,
biztosítása és Külső csalás
végrehajtása 31%
és alkalmazásuk – HunOR: a hazai bankok lehetősége, Hitelintézeti szemle, VII.1.
Forrás: Homolya D.-Szabolcs G. (2008) Működési kockázati adatkonzorciumok
40%
Fizikai
Rendszerek és eszközök
üzleti sérülései Ügyfelek, ter-
tevékenységek 13% mékek és üzleti
megszakadása tevékenység
8% 6%
2012.01.19. 23
28. Folyamat és kockázatmenedzsment
Folyamat-‐orientált
kockázatmenedzsment
Folyamat Kockázat
Kockázat-‐orientált
folyamatmenedzsment
Inspired by: Michael zur Muehlen: Operational Risk Management and BPM,
The Business Transformation Conference, 2007 May 22-24, Washington
2012.01.19. 28
29. Folyamatok és kockázatok
• Folyamat optimális működése
• Technológiai támogatás (üzleti hatás elemzés)
• Emberi erőforrás kérdések
• Külső elvárások
Azonosítható kockázatok!
2012.01.19. 29
30. Folyamatok és kockázatok
• Folyamatban megjelenő veszteség
• Folyamat / esemény alapú kockázatkezelés
• Folyamat (szolgáltatás) nem működik
• Tipikusan informatikához köthető kockázatok
• (de pl. egy influenzajárvány is okozhatja)
• Incidenskezelés
• Üzletmenet folytonosság biztosítása
• ( és )
2012.01.19. 30
31. Veszteségkategóriák
vé zve ség
sé e
Üzleti
Pé i é ki t vék ég
ám ny ég
kö eny
ny tés
s
sz éke ys
tí
g
i t eny
ás ék
g
kategóriák
en
sé
ev
s
ék
íté
it
i b tev
ke
Veszteség
es
on olg lás
e
re i kö ték
ev
ko elm ítő
o
ek
ze tat
ze gi b nk
te
kategóriák
ér
La ed vet
gy
ál
a
si
és
zü
an
z
lé
el
én
gy sz
ko és
s
ke
Ke ti p
Ke ág
La ed
Va yi
á
üg
s
ss
ss
sk
sk
la
té
nz
lla
re
Vá
Fi
Belső csalás
Külső csalás
Dolgozói tevékenység és munkahelyi biztonság
Ügyfelek, termékek és üzleti tevékenység
Osztályok
Fizikai eszközök sérülései
Rendszerek és üzleti tevékenységek megszakadása
Folyamatok irányítása, biztosítása és végrehajtása
Emberek
Folyamatok
Technológia
Külső tényezők
2012.01.19. 31
32. Komponens kockázat
Adatbeviteli hiba
! Rögzítés
visszaigazoló
Visszaigazolási !
rutin hibája
ellenőrzése
Személyes igény
! !
érkezése
Hiteligénylő Hiteligénylő Ügyintéző nem
Ügyintéző
rendszer hiba rendszer elérhető
A hiteligénylési
személyes adatok ! Ügyféladat felviteli
Adatbevitel
Tudatosan hamis
adat felvitele
!
(csalás)
nyilvánosságra dokumentum
!
kerülnek
Adatok lokális
rendszerben való Nem megfelelő
megjelenése képzettségű
ügyintéző
Hiteligénylő
!
rendszer
Átviteli hiba Sikeres feltöltés
Szerverre feltöltés í
(feltöltési hiba) visszaigazolása
Adatok szerveren
való tárolása
Kockázat
! Kontroll
Jelmagyarázat: tevékenység
Inspired by: Michael zur Muehlen: Operational Risk Management and BPM,
The Business Transformation Conference, 2007 May 22-24, Washington
2012.01.19. 32
33. Kockázatok jellemzői
• A kockázat gazdája Kockázat
!
• A kockázat típusa (működési, piaci, stb.)
• A kockázat utolsó értékelése
• A kockázat áttekintési módjai (review)
• Minőségi és mennyiségi értékelés
• A veszteséget eredményező események
• száma és
• gyakorisága
Inspired by: Michael zur Muehlen: Operational Risk Management and BPM,
The Business Transformation Conference, 2007 May 22-24, Washington
2012.01.19. 33
34. Kontroll tevékenységek jellemzői
• Kontroll típusa (preventív, reaktív)
• Kontroll kategóriája (pl. audit, jelszó, stb)
• Hatékonyság
Kontroll
• Hatásosság tevékenység
• Manuális / automatikus
Inspired by: Michael zur Muehlen: Operational Risk Management and BPM,
The Business Transformation Conference, 2007 May 22-24, Washington
2012.01.19. 34
36. Kulcs kockázati indikátorok
• Folyamatokra épülnek
• „Füstjelző funkció”
• Kockázatok alakulása, előrejelzése
• Kockázati veszteségek megelőzése
• Akár több kockázatra vonatkozólag is
• Összefüggés a kockázatokkal
• KRI Library (RMA)
• Korlátozott használhatóság
2012.01.19. 36
37. Kulcs kockázati indikátorok
• Dinamikusan növekvő
bank
• 300 új termék /
szolgáltatás / év
http://www.flickr.com/photos/flattop341/253770935/sizes/o/in/set-72157594232575681/
• Üzletkötők képzésének
hiánya
• Kockázat
• Ügyfélelégedettség
• Ügyfélpanaszok
• Üzleti tevékenység
hibák…
2012.01.19. 37
38. ég
öz nys
sé e
Üzleti
Pé i é ki t vék ég
ám ny ég
ny és
s
sz éke ys
e
ke etít
g
an i te ny
ék
g
kategóriák
en
sé
e
v
ev
s
ék
íté
it
si s k
i b tev
Veszteség
es
on olg lás
á
vé
re i kö ték
ev
ko elm ítő
o
ek
ze tat
ze gi b nk
te
kategóriák
ér
La ed vet
gy
ál
a
és
zü
z
lé
el
én
gy sz
ko és
s
ke
Ke ti p
Ke ág
La ed
Va yi
á
üg
s
ss
ss
sk
sk
la
té
nz
lla
re
Vá
Fi
Belső csalás
Külső csalás
Dolgozói tevékenység és munkahelyi biztonság
Ügyfelek, termékek és üzleti tevékenység
Osztályok
Fizikai eszközök sérülései
Rendszerek és üzleti tevékenységek megszakadása
Folyamatok irányítása, biztosítása és végrehajtása
Emberek
Folyamatok
Technológia
Külső tényezők
Kulcs kockázati indikátor 1 Kockázat 1
Kulcs kockázati indikátor 2 Kockázat 2
Kulcs kockázati indikátor 3 Kockázat 3
2012.01.19. 38
40. Integrálási elvárás
• Külső és belső adatok
• Meglévő adatok és előrejelzések
• Tényadatra épülő és szakértői becslés
• Mérés és kezelés
• Gyakorlatilag az összes módszer egységes
kezelése
2012.01.19. 40
41. Konklúzió
• Nem elég mérni a kockázatok, fel is kell tárni azokat
• A kockázatok kezelésével a szükséges tőkefedezet
mérsékelhető
• Nem csak pénzintézetek esetében fontos a működési
kockázat kezelése
• Egy szervezeten belül mindenkinek megvan a
szerepe
2012.01.19. 41
43. A prezentáció elkészítésében igen hasznosak voltak a következő források:
• Armai Zsolt, Homolya Dániel, Kasnyik Klára, Kovács Ottó, Szabolcs Gergely (2007) Úton az AMA módszer bevezetéséig az Erste Bankban,
Hitelintézeti szemle, VI. évf. 4. sz.
• Basel Committee on Banking Supervision (2006) International Convergence of Capital Measurement and Capital Standards
• Buehler,K.S., D'Silva,V., Pritsch,G. (2004) The Business Case for Basel II, The McKinsey Quarterly
• Chapelle,A., Crama,Y., Höbner,G.,Peter,J-P. (2004) Basel II and Operational Risk: Implications for risk measurement and management in the
financial sector, National Bank of Belgium
• Chen, M.C. (2006) The anatomy of Business Process-specific Key operational Risk Indicators, Continuity Central
• Committee of European Banking Supervisors (2006) Guidelines on the implementation, validation and assessment of Advanced Measurement
(AMA) and Internal Ratings Based (IRB) Approaches
• COSO (2004) Enterprise Risk Management - Integrated Framework, Committee of Sponsoring Organizations of the Treadway Commission
• Gáll József, Nagy Gábor (2007) A működési kockázat veszteségeloszlás-alapú modellezése, Hitelintézeti szemle, VI. évf. 4. sz.
• Haknal Béla, Kállai Zoltán, Nagy Gábor (2007) Működési kockázati önértékelések veszteségeloszlás-alapú modellezése, Hitelintézeti szemle,
VI. évf. 5. sz.
• Homolya Dániel, Benedek Gábor (2007) Banki működési kockázat elemzése - katasztrófamodellezés, Hitelintézeti szemle, VI. évf. 4. sz.
• Homolya Dániel, Szabolcs Gergely (2007) Működési kockázati adatkonzorciumok és alkalmazásuk - HunOR: a hazai bankok lehetősége,
Hitelintézeti szemle, VI. évf. 1. sz.
• IT Governance Institute (2007) IT Control Objectives for Basel II.
• Jorion, P. (2003) Financial Risk Manager Handbook, 2nd edition, John Wiley & Sons
• Lam, J. (2006) Emerging best practices in Developing Key Risk Indicators and ERP reporting, James Lam and Associates
• Lamanda Gabriella (2007) Kulcs kockázati indikátorok és lehetséges alkalmazásuk, Hitelintézeti szemle, VI. évf. 4. sz.
• McConnel,P., Davies,M. (2006) Safety First - Scenario Analysis under Basel II, Continuity Central
• PSZÁF (2003) A működési kockázat tőkekövetelmény számításának módszerei, Pénzügyi Szervezetek Állami Felügyelete
• PSZÁF (2006) Validációs kézikönyv - A belső minősítési rendszerek (IRB) és a működési kockázat fejlett módszereinek (AMA) bevezetéséről,
értékeléséről, jóváhagyásáról, Pénzügyi Szervezetek Állami Felügyelete
A felhasznált képek többsége szabadon felhasználható, ill. ahol a szerző jelezve van, ott a szerző feltüntetése szükséges. A képekre a CC BY/
SHARE ALIKE megkötései az irányadóak.
2012.01.19. 43