SlideShare uma empresa Scribd logo
1 de 43
Baixar para ler offline
Működési	
  kockázatok	
  kezelése	
  
              a	
  pénzügyi	
  szektorban	
  

2012.01.19.
                            	
  


                 Fehér	
  Péter         	
      1
Áttekintés

   •  Működési kockázatok értelmezése
   •  Előírások, szabályozások
   •  Módszerek a tőkeképzésre
   •  Módszerek a kezelésre
   •  Kitekintés, IT támogatás




2012.01.19.                                     2
A működési kockázat
tárgykörének áttekintése
Kockázatok már pedig vannak

                                                                 •  Emberi (külső/belső)
                                                                 •  Gépi
                                                                 •  Folyamat
                                                                 •  Természeti
                                                                 •  …




  http://www.flickr.com/photos/gisuser/40719712/sizes/o/
  http://www.flickr.com/photos/byebyeempire/245585515/sizes/o/      Kevin Mitnick   Jerome Kerviel
2012.01.19.                                                                                          4
Működési kockázatok háttere

   •  Vállalati botrányok
              •    Barrings bank (1995)
              •    Enron (2001)
              •    Société Générale (2007)
              •    MÁV Biztosító (2008)


   •  Szabályozások változása
              •    SOX / Control and Transparency in Companies Law (KonTraG)
              •    Basel II / Capital Requirement Directive (CRD)
              •    Markets in Financial Instruments Directive (MiFID)
              •    Pénzmosás és terrorizmus elleni szabályozások


   •  Előzmények, kapcsolatok
              •  Informatikai katasztrófák
              •  Belső ellenőrzés



2012.01.19.                                                                    5
Basel II / CRD

                                                                         •  Tőkefedezet képzése
                                                                            •  Piaci kockázat
                                                                            •  Hitelezési kockázat
                                                                            •  Működési kockázat
                                                                         •  Felügyeleti eljárások


                                                                         •  Közzétételi kötelezettség


    Forrás: Basel II Risk – Risk Management and Regulation Information
    http://www.basel-ii-risk.com/




2012.01.19.                                                                                                6
Működési kockázat fogalma

                 •  az emberek,
                 •  a belső folyamatok és
                 •  rendszerek

                  nem megfelelő vagy hibás
                  működése, illetve

                 •  külső tényezők

                  által előidézett veszteségek
                  kockázata
                                         (CRD, PSZÁF)



2012.01.19.                                   7
Működési kockázat fogalma
                              Emberek




                                          Külső környezet




              Technológia                 Folyamatok




2012.01.19.                                                 8
Veszteség

              •  A kockázat realizálódása a
                 veszteség
                •  Minőség
                •  Idő
                •  Erőforrás
                •  PÉNZ
              •  A kockázatkezelés feladata
                 a veszteségek
                 megakadályozása

2012.01.19.                             9
Várható / nem várható veszteség
                                           Várható veszteség
                                           része az üzletnek:
                                               - Árazás
                                               - Céltartalék                                                    Nem várható
                                               (Teljesség?)                                                     veszteség
   Valószínűség




                                                                                                                    - Tőkefedezet
                                                                                                                    - Valószínűségi
                                                                                                                    szint (99,9%)




                  Várható veszteség   Nem várható veszteség                                 Szélsőséges veszteség


                                                                Veszteségszint
                                       Andrew Yeh, James Twaddle and Mike Frith: Basel II: A new capital framework, Reserve Bank of New Zealand: Bulletin, Vol. 68, No. 3, 2005


2012.01.19.                                                                                                                                                      10
Keretrendszer
                                                       - Tolerancia
                                                       - Szabályok

   •  Kockázatkezelési stratégia                       - Folyamatok



                                                       - Centralizált /
   •  Kockázatkezelési struktúra                       Decentralizált
                                                       - Kockázatkezelési
                                                       szervezeti egység

   •  Jelentések
                                                       - Vezetőségnek
                                                       - Érintett szervezeti
   •  Kockázatkezelés                                  egységeknek

                                                       -  Közös értelmezés
   •  Informatikai támogatás                           -  Veszteségadatok
                                                       -  Értékelés
                                   - Támogató IT       -  Indikátorok
                                   megoldások          -  Kockázatkezelés
                                   -  Nyilvántartás,   -  Tőkemodellezés
                                   modellalkotás,
                                   kontroll

2012.01.19.                                                           11
Megtérülés %                 Kockázatvállalás és extra haszon




 0
               2012.01.19.                                     12
                                                  Kockázat %
Kockázatkezelés optimalizálás


                         A kockázatelhárítás
                          optimális mértéke


                                               Teljes költség

                                               A kockázatelhárítás
       Költségek




                                               költsége




                                               A kockázatból eredő
                                               lehetséges kár


                   Kockázatelhárítás mértéke


2012.01.19.                                                      13
Kockázatkezelés

   •  Kockázatok azonosítása
   •  Kiváltó okok feltárása
   •  Kezelés
              •  Megelőzés
              •  Reagálás
              •  Megosztás, áthárítás
              •  Vállalás




2012.01.19.                                         14
Működési kockázatokhoz kapcsolódó
                                                        feladatok

   •  Kockázatok felmérése                    •  Kockázatok figyelése
              •  Önértékelés                     (monitorozás)
              •  Forgatókönyv-elemzés            •  Mutatószámok
              •  Folyamatelemzés                 •  Kockázatkezelési bizottság
                                                 •  Adatok aktualizálása


   •  Kockázatok értékelése                   •  Kockázatok kezelése
              •  Veszteségesemények              •  Megelőző intézkedések
                 rögzítése és elemzése           •  Ellenintézkedések
              •  Külső adatok felhasználása
                 (Benchmarking)
              •  Előrejelzés
2012.01.19.                                                                  15
Módszerek
                                                                       •      Alapmutató módszer (BIA)
                                                                               •  KBIA = GI * α (α: 15% → 12%)
                                            Fejlett
                                                                       •      Standard módszer (STA)
                                            mérési
                                                                               •  Tevékenységek standard üzletágakba
      Kockázati érzékenysáég, minőség




                                           módszer
                                                                                  sorolása
                                                                               •  KSTA = Σ (GI1-8 * β1 8)
                                                      Standard és      •      Alternatív standard módszer (ASA)
                                                       alternatív              •  Bruttó jövedelem helyett hitelezési összeg
                                                       standard
                                                       módszer                 •  Lakosság és kereskedelmi banki üzletágak
                                                                                  esetében.



                                                                            Alapmutató
                                                                             módszer


                                        Alacsony      Szükséges tőkefedezet       Magas

2012.01.19.                                                                                                                16
Tőkekövetelmény számítás módszerei


   •  Fejlett mérési módszer (AMA)
              •  Működési kockázatkezelő szervezeti egység
              •  Jelentéskészítő rendszer
              •  Működési kockázatkezelő rendszer
              •  Belső szabályzatok, politikák, eljárások
              •  A modell rendszer felülvizsgálata
              •  Biztosítás lehetősége (tőkefedezet 20%-ig)
              •  Min. 3 év adat (majd 5 éves idősor)



2012.01.19.                                                   17
Tőkekövetelmény számítás módszerei


   •  Fejlett mérési módszer (AMA)
              •  Top-down:
                 •  Intézményi saját, belső adatok (múlt)
                 •  Külső adatok (múlt)
              •  Bottom-up:
                 •  Forgatókönyv elemzés (jövő)
                 •  Üzleti környezet, folyamatok, kontroll (jelen, jövő)
              •  Hybrid Measurement Approach (HMA)




2012.01.19.                                                                18
Veszteségeloszlás alapú
      modellezés (LDA)

Belső és külső veszteségadatok vizsgálata
Gyakoriság, súlyosság

                                                           •  Mérhetőség?
      Gyakori




                 Könnyen mérhető
                Fel lehet rá készülni
                                         Nem érdemes       •  Hatás?
                                           működni
                 Összefügghetnek
                                                           •  Előrejelzés?
      Ritka




                  Elhanyagolható        Kiszámíthatatlan




                    Kis veszteség        Nagy veszteség


2012.01.19.                                                                  20
Külső adatok használata

   •  Miért?
              •  Hiányos adatok
              •  Ritka, de nagy hatású kockázatokra nincs elegendő adat!
              •  Benchmarking, validálás


   •  Forrás?
              •  Nyilvános adatbázisok
              •  Együttműködési adatbázisok (globális / helyi)
                 •  Mo: HunOR


2012.01.19.                                                            21
Külső és belső adatok összerendelése


   •  Összehangolás
              •  Tevékenységbeli egyezés
              •  Kockázati események azonos értelmezése
              •  Küszöbérték
              •  Kockázati események részletezettsége
              •  Kockázati események – üzletágak
              •  Arányosítási kihívások




2012.01.19.                                                 22
Kockázati veszteségek gyakoriságai
                                                  Belső csalás        Dolgozói
                                                      1%           tevékenység és
                                                                     munkahelyi
                                                                      biztonság
                                                                          1%
                               Folyamatok
                                irányítása,
                              biztosítása és          Külső csalás
                              végrehajtása                31%




                                                                                         és alkalmazásuk – HunOR: a hazai bankok lehetősége, Hitelintézeti szemle, VII.1.
                                                                                         Forrás: Homolya D.-Szabolcs G. (2008) Működési kockázati adatkonzorciumok
                                   40%



                                                Fizikai
              Rendszerek és                    eszközök
                   üzleti                      sérülései          Ügyfelek, ter-
              tevékenységek                      13%             mékek és üzleti
              megszakadása                                        tevékenység
                    8%                                                6%


2012.01.19.                                                                         23
Forgatókönyv elemzés, önértékelés
    (Self Risk Assessment – SRA)
Önértékelés

              •  Szakértői becslések
                •  Szakértő tapasztalatai
                •  Szakértő tudása
                •  Múltbéli tapasztalatok
                •  Jelenlegi környezetre
                   vonatkozó tapasztalatok
              •  Cél a kockázat
                 számszerűsítése,
                 modellezése


2012.01.19.                                  25
Forgatókönyv elemzés

              •  Szélsőséges esetek
                 vizsgálata
                •  Szakértői becslések,
                   forgatókönyvek
                •  Paraméterbecslések
                •  (szimuláció)




2012.01.19.                               26
Folyamat alapú kockázatkezelés
Folyamat és kockázatmenedzsment


                                                                         Folyamat-­‐orientált	
  kockázatmenedzsment	
  




                                                                            Folyamat                 Kockázat




                                                                         Kockázat-­‐orientált	
  folyamatmenedzsment	
  
Inspired by: Michael zur Muehlen: Operational Risk Management and BPM,
The Business Transformation Conference, 2007 May 22-24, Washington



                2012.01.19.                                                                                                28
Folyamatok és kockázatok

   •  Folyamat optimális működése
   •  Technológiai támogatás (üzleti hatás elemzés)
   •  Emberi erőforrás kérdések
   •  Külső elvárások



                   Azonosítható kockázatok!



2012.01.19.                                           29
Folyamatok és kockázatok

   •  Folyamatban megjelenő veszteség
              •  Folyamat / esemény alapú kockázatkezelés
   •  Folyamat (szolgáltatás) nem működik
              •  Tipikusan informatikához köthető kockázatok
                •  (de pl. egy influenzajárvány is okozhatja)
              •  Incidenskezelés
              •  Üzletmenet folytonosság biztosítása
                •  (              és                )




2012.01.19.                                                     30
Veszteségkategóriák




                                                                                       vé zve ség

                                                                                                 sé e
                                                    Üzleti




                                                               Pé i é ki t vék ég

                                                                                   ám ny ég



                                                                                             kö eny

                                                                                              ny tés
                                                                                                      s

                                                                               sz éke ys




                                                                                                    tí
                                                                                                    g
                                                                                        i t eny




                                                                                         ás ék




                                                                                                   g
                                                  kategóriák




                                                                                                 en

                                                                                                 sé

                                                                                                ev
                                                                                                 s
                                                                                              ék
                                                                                             íté




                                                                                             it
                                                                                i b tev




                                                                                           ke
          Veszteség




                                                                                          es




                                                                      on olg lás
                                                                                           e
                                                                  re i kö ték




                                                                                      ev
                                                                  ko elm ítő




                                                                                        o
                                                                                      ek




                                                                            ze tat
                                                                 ze gi b nk




                                                                                     te
          kategóriák




                                                                                   ér

                                                               La ed vet
                                                                                  gy




                                                                                   ál
                                                                                   a




                                                                                  si
                                                                              és
                                                                              zü




                                                                              an
                                                                                z




                                                                              lé
                                                                             el
                                                                           én




                                                                  gy sz
                                                                  ko és




                                                                           s



                                                                         ke
                                                               Ke ti p




                                                               Ke ág
                                                               La ed




                                                               Va yi
                                                                         á



                                                                      üg
                                                                       s
                                                                     ss




                                                                     ss
                                                                     sk




                                                                     sk
                                                                      la




                                                                    té

                                                                  nz
                                                                  lla

                                                                  re
                                                               Vá




                                                               Fi
       Belső csalás
       Külső csalás
       Dolgozói tevékenység és munkahelyi biztonság
       Ügyfelek, termékek és üzleti tevékenység
                                                                                                Osztályok
       Fizikai eszközök sérülései
       Rendszerek és üzleti tevékenységek megszakadása
       Folyamatok irányítása, biztosítása és végrehajtása


                                                                                               Emberek
                                                                                               Folyamatok
                                                                                               Technológia
                                                                                               Külső tényezők




2012.01.19.                                                                                                     31
Komponens kockázat

                                                                                                                      Adatbeviteli hiba
                                                                                                                                          !        Rögzítés
                                                                                                                                                visszaigazoló
                                                                                                                                                                      Visszaigazolási   !
                                                                                                                                                                        rutin hibája
                                                                                                                                                 ellenőrzése
                                                                                                Személyes igény


                                                                     !                                                                                          !
                                                                                                   érkezése

                                            Hiteligénylő                    Hiteligénylő                                                       Ügyintéző nem
                                                                                                                         Ügyintéző
                                           rendszer hiba                     rendszer                                                             elérhető



                                        A hiteligénylési
                                       személyes adatok              !   Ügyféladat felviteli
                                                                                                   Adatbevitel
                                                                                                                                              Tudatosan hamis
                                                                                                                                                adat felvitele
                                                                                                                                                                !
                                                                                                                                                  (csalás)
                                        nyilvánosságra                     dokumentum


                                                                                                                                                                !
                                            kerülnek
                                                                                                  Adatok lokális
                                                                                                rendszerben való                              Nem megfelelő
                                                                                                  megjelenése                                  képzettségű
                                                                                                                                                ügyintéző
                                                                            Hiteligénylő


                                                                                                                                          !
                                                                             rendszer

                                                                                                                        Átviteli hiba         Sikeres feltöltés
                                                                                                Szerverre feltöltés                                   í
                                                                                                                      (feltöltési hiba)       visszaigazolása




                                                                                                Adatok szerveren
                                                                                                  való tárolása




                                                                                                                                                 Kockázat
                                                                                                                                                                  !     Kontroll
                                                                                                                       Jelmagyarázat:                                 tevékenység
Inspired by: Michael zur Muehlen: Operational Risk Management and BPM,
The Business Transformation Conference, 2007 May 22-24, Washington



                2012.01.19.                                                                                                                                                             32
Kockázatok jellemzői

                         •  A kockázat gazdája                                        Kockázat
                                                                                                      !
                         •  A kockázat típusa (működési, piaci, stb.)
                         •  A kockázat utolsó értékelése
                         •  A kockázat áttekintési módjai (review)
                         •  Minőségi és mennyiségi értékelés
                         •  A veszteséget eredményező események
                                        •  száma és
                                        •  gyakorisága
Inspired by: Michael zur Muehlen: Operational Risk Management and BPM,
The Business Transformation Conference, 2007 May 22-24, Washington



                2012.01.19.                                                                      33
Kontroll tevékenységek jellemzői

                         •  Kontroll típusa (preventív, reaktív)
                         •  Kontroll kategóriája (pl. audit, jelszó, stb)
                         •  Hatékonyság
                                                                                                Kontroll
                         •  Hatásosság                                                        tevékenység

                         •  Manuális / automatikus




Inspired by: Michael zur Muehlen: Operational Risk Management and BPM,
The Business Transformation Conference, 2007 May 22-24, Washington



                2012.01.19.                                                                                 34
Kulcs kockázati indikátorok
                     (KRI)
Kulcs kockázati indikátorok
              •  Folyamatokra épülnek
              •  „Füstjelző funkció”
                 •  Kockázatok alakulása, előrejelzése
                 •  Kockázati veszteségek megelőzése
              •  Akár több kockázatra vonatkozólag is
              •  Összefüggés a kockázatokkal
              •  KRI Library (RMA)
              •  Korlátozott használhatóság


2012.01.19.                                              36
Kulcs kockázati indikátorok
•  Dinamikusan növekvő
   bank
   •  300 új termék /
      szolgáltatás / év




                                   http://www.flickr.com/photos/flattop341/253770935/sizes/o/in/set-72157594232575681/
   •  Üzletkötők képzésének
      hiánya
•  Kockázat
   •  Ügyfélelégedettség
   •  Ügyfélpanaszok
   •  Üzleti tevékenység
      hibák…
 2012.01.19.                  37
ég
                                                                                            öz nys


                                                                                               sé e
                                                   Üzleti




                                                              Pé i é ki t vék ég

                                                                                  ám ny ég




                                                                                           ny és
                                                                                                    s

                                                                              sz éke ys




                                                                                                    e

                                                                                         ke etít
                                                                                                  g
                                                                             an i te ny




                                                                                                 ék




                                                                                                  g
                                                 kategóriák




                                                                                               en

                                                                                               sé
                                                                                               e




                                                                                               v
                                                                                              ev
                                                                                               s
                                                                                            ék
                                                                                           íté




                                                                                           it

                                                                                 si s k
                                                                               i b tev
         Veszteség




                                                                                        es




                                                                     on olg lás

                                                                                       á

                                                                                      vé
                                                                 re i kö ték




                                                                                     ev
                                                                 ko elm ítő




                                                                                      o
                                                                                     ek




                                                                           ze tat
                                                                ze gi b nk




                                                                                   te
         kategóriák




                                                                                  ér

                                                              La ed vet
                                                                                 gy




                                                                                  ál
                                                                                  a
                                                                             és
                                                                             zü




                                                                               z




                                                                             lé
                                                                            el
                                                                          én




                                                                 gy sz
                                                                 ko és




                                                                          s



                                                                        ke
                                                              Ke ti p




                                                              Ke ág
                                                              La ed




                                                              Va yi
                                                                        á



                                                                     üg
                                                                      s
                                                                    ss




                                                                    ss
                                                                    sk




                                                                    sk
                                                                     la




                                                                   té

                                                                 nz
                                                                 lla

                                                                 re
                                                              Vá




                                                              Fi
      Belső csalás
      Külső csalás
      Dolgozói tevékenység és munkahelyi biztonság
      Ügyfelek, termékek és üzleti tevékenység
                                                                                                 Osztályok
      Fizikai eszközök sérülései
      Rendszerek és üzleti tevékenységek megszakadása
      Folyamatok irányítása, biztosítása és végrehajtása


                                                                                               Emberek
                                                                                               Folyamatok
                                                                                               Technológia
                                                                                               Külső tényezők




          Kulcs kockázati indikátor 1                                             Kockázat 1

          Kulcs kockázati indikátor 2                                             Kockázat 2

          Kulcs kockázati indikátor 3                                             Kockázat 3
2012.01.19.                                                                                                     38
Záró gondolatok
Integrálási elvárás

   •  Külső és belső adatok
   •  Meglévő adatok és előrejelzések
   •  Tényadatra épülő és szakértői becslés
   •  Mérés és kezelés


   •  Gyakorlatilag az összes módszer egységes
      kezelése



2012.01.19.                                        40
Konklúzió

   •  Nem elég mérni a kockázatok, fel is kell tárni azokat
   •  A kockázatok kezelésével a szükséges tőkefedezet
      mérsékelhető
   •  Nem csak pénzintézetek esetében fontos a működési
      kockázat kezelése
   •  Egy szervezeten belül mindenkinek megvan a
      szerepe




2012.01.19.                                              41
Köszönöm a
 figyelmet…

…és várom a kérdéseket!
A prezentáció elkészítésében igen hasznosak voltak a következő források:
              •    Armai Zsolt, Homolya Dániel, Kasnyik Klára, Kovács Ottó, Szabolcs Gergely (2007) Úton az AMA módszer bevezetéséig az Erste Bankban,
                   Hitelintézeti szemle, VI. évf. 4. sz.
              •    Basel Committee on Banking Supervision (2006) International Convergence of Capital Measurement and Capital Standards
              •    Buehler,K.S., D'Silva,V., Pritsch,G. (2004) The Business Case for Basel II, The McKinsey Quarterly
              •    Chapelle,A., Crama,Y., Höbner,G.,Peter,J-P. (2004) Basel II and Operational Risk: Implications for risk measurement and management in the
                   financial sector, National Bank of Belgium
              •    Chen, M.C. (2006) The anatomy of Business Process-specific Key operational Risk Indicators, Continuity Central
              •    Committee of European Banking Supervisors (2006) Guidelines on the implementation, validation and assessment of Advanced Measurement
                   (AMA) and Internal Ratings Based (IRB) Approaches
              •    COSO (2004) Enterprise Risk Management - Integrated Framework, Committee of Sponsoring Organizations of the Treadway Commission
              •    Gáll József, Nagy Gábor (2007) A működési kockázat veszteségeloszlás-alapú modellezése, Hitelintézeti szemle, VI. évf. 4. sz.
              •    Haknal Béla, Kállai Zoltán, Nagy Gábor (2007) Működési kockázati önértékelések veszteségeloszlás-alapú modellezése, Hitelintézeti szemle,
                   VI. évf. 5. sz.
              •    Homolya Dániel, Benedek Gábor (2007) Banki működési kockázat elemzése - katasztrófamodellezés, Hitelintézeti szemle, VI. évf. 4. sz.
              •    Homolya Dániel, Szabolcs Gergely (2007) Működési kockázati adatkonzorciumok és alkalmazásuk - HunOR: a hazai bankok lehetősége,
                   Hitelintézeti szemle, VI. évf. 1. sz.
              •    IT Governance Institute (2007) IT Control Objectives for Basel II.
              •    Jorion, P. (2003) Financial Risk Manager Handbook, 2nd edition, John Wiley & Sons
              •    Lam, J. (2006) Emerging best practices in Developing Key Risk Indicators and ERP reporting, James Lam and Associates
              •    Lamanda Gabriella (2007) Kulcs kockázati indikátorok és lehetséges alkalmazásuk, Hitelintézeti szemle, VI. évf. 4. sz.
              •    McConnel,P., Davies,M. (2006) Safety First - Scenario Analysis under Basel II, Continuity Central
              •    PSZÁF (2003) A működési kockázat tőkekövetelmény számításának módszerei, Pénzügyi Szervezetek Állami Felügyelete
              •    PSZÁF (2006) Validációs kézikönyv - A belső minősítési rendszerek (IRB) és a működési kockázat fejlett módszereinek (AMA) bevezetéséről,
                   értékeléséről, jóváhagyásáról, Pénzügyi Szervezetek Állami Felügyelete
    A felhasznált képek többsége szabadon felhasználható, ill. ahol a szerző jelezve van, ott a szerző feltüntetése szükséges. A képekre a CC BY/
          SHARE ALIKE megkötései az irányadóak.


2012.01.19.                                                                                                                                          43

Mais conteúdo relacionado

Mais de Péter Fehér

IT kontrolling gyakorlat a hazai vállalatok körében
IT kontrolling gyakorlat a hazai vállalatok körébenIT kontrolling gyakorlat a hazai vállalatok körében
IT kontrolling gyakorlat a hazai vállalatok körébenPéter Fehér
 
IT Kontrolling keretrendszer
IT Kontrolling keretrendszerIT Kontrolling keretrendszer
IT Kontrolling keretrendszerPéter Fehér
 
Technológia fejlesztési kockázatok elemzése
Technológia fejlesztési kockázatok elemzéseTechnológia fejlesztési kockázatok elemzése
Technológia fejlesztési kockázatok elemzésePéter Fehér
 
Hol tartunk és hova tartunk?
Hol tartunk és hova tartunk?Hol tartunk és hova tartunk?
Hol tartunk és hova tartunk?Péter Fehér
 
Útkeresés - Az informatika helyzete Magyarországon 2009-2012
Útkeresés - Az informatika helyzete Magyarországon 2009-2012Útkeresés - Az informatika helyzete Magyarországon 2009-2012
Útkeresés - Az informatika helyzete Magyarországon 2009-2012Péter Fehér
 
IT Projektek megtérülése
IT Projektek megtérüléseIT Projektek megtérülése
IT Projektek megtérülésePéter Fehér
 
Az informatika szerepe válság idején
Az informatika szerepe válság idejénAz informatika szerepe válság idején
Az informatika szerepe válság idejénPéter Fehér
 
Az Informatikai Szolgáltatásmenedzsment hazai helyzetéröl 2009 (Szabó Fehér)
Az Informatikai Szolgáltatásmenedzsment hazai helyzetéröl 2009 (Szabó Fehér)Az Informatikai Szolgáltatásmenedzsment hazai helyzetéröl 2009 (Szabó Fehér)
Az Informatikai Szolgáltatásmenedzsment hazai helyzetéröl 2009 (Szabó Fehér)Péter Fehér
 
The Challenge Of It In Downturn
The Challenge Of It In DownturnThe Challenge Of It In Downturn
The Challenge Of It In DownturnPéter Fehér
 
Current Challenges Of It Service Management In Hungary 2009
Current Challenges Of It Service Management In Hungary 2009Current Challenges Of It Service Management In Hungary 2009
Current Challenges Of It Service Management In Hungary 2009Péter Fehér
 
ITSM bevezetési projektek hazai tapasztalatai
ITSM bevezetési projektek hazai tapasztalataiITSM bevezetési projektek hazai tapasztalatai
ITSM bevezetési projektek hazai tapasztalataiPéter Fehér
 
Open innovation - New ways in innovation processes
Open innovation - New ways in innovation processesOpen innovation - New ways in innovation processes
Open innovation - New ways in innovation processesPéter Fehér
 
Tudásmenedzsment stratégiák
Tudásmenedzsment stratégiákTudásmenedzsment stratégiák
Tudásmenedzsment stratégiákPéter Fehér
 
Személyazonosság menedzsment és elektronikus ügyintézés
Személyazonosság menedzsment és elektronikus ügyintézésSzemélyazonosság menedzsment és elektronikus ügyintézés
Személyazonosság menedzsment és elektronikus ügyintézésPéter Fehér
 
Disaster Management Whitepaper 6 Pages
Disaster Management Whitepaper 6 PagesDisaster Management Whitepaper 6 Pages
Disaster Management Whitepaper 6 PagesPéter Fehér
 
Disaster Management Summary For Web
Disaster Management Summary For WebDisaster Management Summary For Web
Disaster Management Summary For WebPéter Fehér
 

Mais de Péter Fehér (17)

CIO.hu 2013
CIO.hu 2013CIO.hu 2013
CIO.hu 2013
 
IT kontrolling gyakorlat a hazai vállalatok körében
IT kontrolling gyakorlat a hazai vállalatok körébenIT kontrolling gyakorlat a hazai vállalatok körében
IT kontrolling gyakorlat a hazai vállalatok körében
 
IT Kontrolling keretrendszer
IT Kontrolling keretrendszerIT Kontrolling keretrendszer
IT Kontrolling keretrendszer
 
Technológia fejlesztési kockázatok elemzése
Technológia fejlesztési kockázatok elemzéseTechnológia fejlesztési kockázatok elemzése
Technológia fejlesztési kockázatok elemzése
 
Hol tartunk és hova tartunk?
Hol tartunk és hova tartunk?Hol tartunk és hova tartunk?
Hol tartunk és hova tartunk?
 
Útkeresés - Az informatika helyzete Magyarországon 2009-2012
Útkeresés - Az informatika helyzete Magyarországon 2009-2012Útkeresés - Az informatika helyzete Magyarországon 2009-2012
Útkeresés - Az informatika helyzete Magyarországon 2009-2012
 
IT Projektek megtérülése
IT Projektek megtérüléseIT Projektek megtérülése
IT Projektek megtérülése
 
Az informatika szerepe válság idején
Az informatika szerepe válság idejénAz informatika szerepe válság idején
Az informatika szerepe válság idején
 
Az Informatikai Szolgáltatásmenedzsment hazai helyzetéröl 2009 (Szabó Fehér)
Az Informatikai Szolgáltatásmenedzsment hazai helyzetéröl 2009 (Szabó Fehér)Az Informatikai Szolgáltatásmenedzsment hazai helyzetéröl 2009 (Szabó Fehér)
Az Informatikai Szolgáltatásmenedzsment hazai helyzetéröl 2009 (Szabó Fehér)
 
The Challenge Of It In Downturn
The Challenge Of It In DownturnThe Challenge Of It In Downturn
The Challenge Of It In Downturn
 
Current Challenges Of It Service Management In Hungary 2009
Current Challenges Of It Service Management In Hungary 2009Current Challenges Of It Service Management In Hungary 2009
Current Challenges Of It Service Management In Hungary 2009
 
ITSM bevezetési projektek hazai tapasztalatai
ITSM bevezetési projektek hazai tapasztalataiITSM bevezetési projektek hazai tapasztalatai
ITSM bevezetési projektek hazai tapasztalatai
 
Open innovation - New ways in innovation processes
Open innovation - New ways in innovation processesOpen innovation - New ways in innovation processes
Open innovation - New ways in innovation processes
 
Tudásmenedzsment stratégiák
Tudásmenedzsment stratégiákTudásmenedzsment stratégiák
Tudásmenedzsment stratégiák
 
Személyazonosság menedzsment és elektronikus ügyintézés
Személyazonosság menedzsment és elektronikus ügyintézésSzemélyazonosság menedzsment és elektronikus ügyintézés
Személyazonosság menedzsment és elektronikus ügyintézés
 
Disaster Management Whitepaper 6 Pages
Disaster Management Whitepaper 6 PagesDisaster Management Whitepaper 6 Pages
Disaster Management Whitepaper 6 Pages
 
Disaster Management Summary For Web
Disaster Management Summary For WebDisaster Management Summary For Web
Disaster Management Summary For Web
 

Működési kockázatok kezelése

  • 1. Működési  kockázatok  kezelése   a  pénzügyi  szektorban   2012.01.19.   Fehér  Péter   1
  • 2. Áttekintés •  Működési kockázatok értelmezése •  Előírások, szabályozások •  Módszerek a tőkeképzésre •  Módszerek a kezelésre •  Kitekintés, IT támogatás 2012.01.19. 2
  • 4. Kockázatok már pedig vannak •  Emberi (külső/belső) •  Gépi •  Folyamat •  Természeti •  … http://www.flickr.com/photos/gisuser/40719712/sizes/o/ http://www.flickr.com/photos/byebyeempire/245585515/sizes/o/ Kevin Mitnick Jerome Kerviel 2012.01.19. 4
  • 5. Működési kockázatok háttere •  Vállalati botrányok •  Barrings bank (1995) •  Enron (2001) •  Société Générale (2007) •  MÁV Biztosító (2008) •  Szabályozások változása •  SOX / Control and Transparency in Companies Law (KonTraG) •  Basel II / Capital Requirement Directive (CRD) •  Markets in Financial Instruments Directive (MiFID) •  Pénzmosás és terrorizmus elleni szabályozások •  Előzmények, kapcsolatok •  Informatikai katasztrófák •  Belső ellenőrzés 2012.01.19. 5
  • 6. Basel II / CRD •  Tőkefedezet képzése •  Piaci kockázat •  Hitelezési kockázat •  Működési kockázat •  Felügyeleti eljárások •  Közzétételi kötelezettség Forrás: Basel II Risk – Risk Management and Regulation Information http://www.basel-ii-risk.com/ 2012.01.19. 6
  • 7. Működési kockázat fogalma •  az emberek, •  a belső folyamatok és •  rendszerek nem megfelelő vagy hibás működése, illetve •  külső tényezők által előidézett veszteségek kockázata (CRD, PSZÁF) 2012.01.19. 7
  • 8. Működési kockázat fogalma Emberek Külső környezet Technológia Folyamatok 2012.01.19. 8
  • 9. Veszteség •  A kockázat realizálódása a veszteség •  Minőség •  Idő •  Erőforrás •  PÉNZ •  A kockázatkezelés feladata a veszteségek megakadályozása 2012.01.19. 9
  • 10. Várható / nem várható veszteség Várható veszteség része az üzletnek: - Árazás - Céltartalék Nem várható (Teljesség?) veszteség Valószínűség - Tőkefedezet - Valószínűségi szint (99,9%) Várható veszteség Nem várható veszteség Szélsőséges veszteség Veszteségszint Andrew Yeh, James Twaddle and Mike Frith: Basel II: A new capital framework, Reserve Bank of New Zealand: Bulletin, Vol. 68, No. 3, 2005 2012.01.19. 10
  • 11. Keretrendszer - Tolerancia - Szabályok •  Kockázatkezelési stratégia - Folyamatok - Centralizált / •  Kockázatkezelési struktúra Decentralizált - Kockázatkezelési szervezeti egység •  Jelentések - Vezetőségnek - Érintett szervezeti •  Kockázatkezelés egységeknek -  Közös értelmezés •  Informatikai támogatás -  Veszteségadatok -  Értékelés - Támogató IT -  Indikátorok megoldások -  Kockázatkezelés -  Nyilvántartás, -  Tőkemodellezés modellalkotás, kontroll 2012.01.19. 11
  • 12. Megtérülés % Kockázatvállalás és extra haszon 0 2012.01.19. 12 Kockázat %
  • 13. Kockázatkezelés optimalizálás A kockázatelhárítás optimális mértéke Teljes költség A kockázatelhárítás Költségek költsége A kockázatból eredő lehetséges kár Kockázatelhárítás mértéke 2012.01.19. 13
  • 14. Kockázatkezelés •  Kockázatok azonosítása •  Kiváltó okok feltárása •  Kezelés •  Megelőzés •  Reagálás •  Megosztás, áthárítás •  Vállalás 2012.01.19. 14
  • 15. Működési kockázatokhoz kapcsolódó feladatok •  Kockázatok felmérése •  Kockázatok figyelése •  Önértékelés (monitorozás) •  Forgatókönyv-elemzés •  Mutatószámok •  Folyamatelemzés •  Kockázatkezelési bizottság •  Adatok aktualizálása •  Kockázatok értékelése •  Kockázatok kezelése •  Veszteségesemények •  Megelőző intézkedések rögzítése és elemzése •  Ellenintézkedések •  Külső adatok felhasználása (Benchmarking) •  Előrejelzés 2012.01.19. 15
  • 16. Módszerek •  Alapmutató módszer (BIA) •  KBIA = GI * α (α: 15% → 12%) Fejlett •  Standard módszer (STA) mérési •  Tevékenységek standard üzletágakba Kockázati érzékenysáég, minőség módszer sorolása •  KSTA = Σ (GI1-8 * β1 8) Standard és •  Alternatív standard módszer (ASA) alternatív •  Bruttó jövedelem helyett hitelezési összeg standard módszer •  Lakosság és kereskedelmi banki üzletágak esetében. Alapmutató módszer Alacsony Szükséges tőkefedezet Magas 2012.01.19. 16
  • 17. Tőkekövetelmény számítás módszerei •  Fejlett mérési módszer (AMA) •  Működési kockázatkezelő szervezeti egység •  Jelentéskészítő rendszer •  Működési kockázatkezelő rendszer •  Belső szabályzatok, politikák, eljárások •  A modell rendszer felülvizsgálata •  Biztosítás lehetősége (tőkefedezet 20%-ig) •  Min. 3 év adat (majd 5 éves idősor) 2012.01.19. 17
  • 18. Tőkekövetelmény számítás módszerei •  Fejlett mérési módszer (AMA) •  Top-down: •  Intézményi saját, belső adatok (múlt) •  Külső adatok (múlt) •  Bottom-up: •  Forgatókönyv elemzés (jövő) •  Üzleti környezet, folyamatok, kontroll (jelen, jövő) •  Hybrid Measurement Approach (HMA) 2012.01.19. 18
  • 19. Veszteségeloszlás alapú modellezés (LDA) Belső és külső veszteségadatok vizsgálata
  • 20. Gyakoriság, súlyosság •  Mérhetőség? Gyakori Könnyen mérhető Fel lehet rá készülni Nem érdemes •  Hatás? működni Összefügghetnek •  Előrejelzés? Ritka Elhanyagolható Kiszámíthatatlan Kis veszteség Nagy veszteség 2012.01.19. 20
  • 21. Külső adatok használata •  Miért? •  Hiányos adatok •  Ritka, de nagy hatású kockázatokra nincs elegendő adat! •  Benchmarking, validálás •  Forrás? •  Nyilvános adatbázisok •  Együttműködési adatbázisok (globális / helyi) •  Mo: HunOR 2012.01.19. 21
  • 22. Külső és belső adatok összerendelése •  Összehangolás •  Tevékenységbeli egyezés •  Kockázati események azonos értelmezése •  Küszöbérték •  Kockázati események részletezettsége •  Kockázati események – üzletágak •  Arányosítási kihívások 2012.01.19. 22
  • 23. Kockázati veszteségek gyakoriságai Belső csalás Dolgozói 1% tevékenység és munkahelyi biztonság 1% Folyamatok irányítása, biztosítása és Külső csalás végrehajtása 31% és alkalmazásuk – HunOR: a hazai bankok lehetősége, Hitelintézeti szemle, VII.1. Forrás: Homolya D.-Szabolcs G. (2008) Működési kockázati adatkonzorciumok 40% Fizikai Rendszerek és eszközök üzleti sérülései Ügyfelek, ter- tevékenységek 13% mékek és üzleti megszakadása tevékenység 8% 6% 2012.01.19. 23
  • 24. Forgatókönyv elemzés, önértékelés (Self Risk Assessment – SRA)
  • 25. Önértékelés •  Szakértői becslések •  Szakértő tapasztalatai •  Szakértő tudása •  Múltbéli tapasztalatok •  Jelenlegi környezetre vonatkozó tapasztalatok •  Cél a kockázat számszerűsítése, modellezése 2012.01.19. 25
  • 26. Forgatókönyv elemzés •  Szélsőséges esetek vizsgálata •  Szakértői becslések, forgatókönyvek •  Paraméterbecslések •  (szimuláció) 2012.01.19. 26
  • 28. Folyamat és kockázatmenedzsment Folyamat-­‐orientált  kockázatmenedzsment   Folyamat Kockázat Kockázat-­‐orientált  folyamatmenedzsment   Inspired by: Michael zur Muehlen: Operational Risk Management and BPM, The Business Transformation Conference, 2007 May 22-24, Washington 2012.01.19. 28
  • 29. Folyamatok és kockázatok •  Folyamat optimális működése •  Technológiai támogatás (üzleti hatás elemzés) •  Emberi erőforrás kérdések •  Külső elvárások Azonosítható kockázatok! 2012.01.19. 29
  • 30. Folyamatok és kockázatok •  Folyamatban megjelenő veszteség •  Folyamat / esemény alapú kockázatkezelés •  Folyamat (szolgáltatás) nem működik •  Tipikusan informatikához köthető kockázatok •  (de pl. egy influenzajárvány is okozhatja) •  Incidenskezelés •  Üzletmenet folytonosság biztosítása •  ( és ) 2012.01.19. 30
  • 31. Veszteségkategóriák vé zve ség sé e Üzleti Pé i é ki t vék ég ám ny ég kö eny ny tés s sz éke ys tí g i t eny ás ék g kategóriák en sé ev s ék íté it i b tev ke Veszteség es on olg lás e re i kö ték ev ko elm ítő o ek ze tat ze gi b nk te kategóriák ér La ed vet gy ál a si és zü an z lé el én gy sz ko és s ke Ke ti p Ke ág La ed Va yi á üg s ss ss sk sk la té nz lla re Vá Fi Belső csalás Külső csalás Dolgozói tevékenység és munkahelyi biztonság Ügyfelek, termékek és üzleti tevékenység Osztályok Fizikai eszközök sérülései Rendszerek és üzleti tevékenységek megszakadása Folyamatok irányítása, biztosítása és végrehajtása Emberek Folyamatok Technológia Külső tényezők 2012.01.19. 31
  • 32. Komponens kockázat Adatbeviteli hiba ! Rögzítés visszaigazoló Visszaigazolási ! rutin hibája ellenőrzése Személyes igény ! ! érkezése Hiteligénylő Hiteligénylő Ügyintéző nem Ügyintéző rendszer hiba rendszer elérhető A hiteligénylési személyes adatok ! Ügyféladat felviteli Adatbevitel Tudatosan hamis adat felvitele ! (csalás) nyilvánosságra dokumentum ! kerülnek Adatok lokális rendszerben való Nem megfelelő megjelenése képzettségű ügyintéző Hiteligénylő ! rendszer Átviteli hiba Sikeres feltöltés Szerverre feltöltés í (feltöltési hiba) visszaigazolása Adatok szerveren való tárolása Kockázat ! Kontroll Jelmagyarázat: tevékenység Inspired by: Michael zur Muehlen: Operational Risk Management and BPM, The Business Transformation Conference, 2007 May 22-24, Washington 2012.01.19. 32
  • 33. Kockázatok jellemzői •  A kockázat gazdája Kockázat ! •  A kockázat típusa (működési, piaci, stb.) •  A kockázat utolsó értékelése •  A kockázat áttekintési módjai (review) •  Minőségi és mennyiségi értékelés •  A veszteséget eredményező események •  száma és •  gyakorisága Inspired by: Michael zur Muehlen: Operational Risk Management and BPM, The Business Transformation Conference, 2007 May 22-24, Washington 2012.01.19. 33
  • 34. Kontroll tevékenységek jellemzői •  Kontroll típusa (preventív, reaktív) •  Kontroll kategóriája (pl. audit, jelszó, stb) •  Hatékonyság Kontroll •  Hatásosság tevékenység •  Manuális / automatikus Inspired by: Michael zur Muehlen: Operational Risk Management and BPM, The Business Transformation Conference, 2007 May 22-24, Washington 2012.01.19. 34
  • 36. Kulcs kockázati indikátorok •  Folyamatokra épülnek •  „Füstjelző funkció” •  Kockázatok alakulása, előrejelzése •  Kockázati veszteségek megelőzése •  Akár több kockázatra vonatkozólag is •  Összefüggés a kockázatokkal •  KRI Library (RMA) •  Korlátozott használhatóság 2012.01.19. 36
  • 37. Kulcs kockázati indikátorok •  Dinamikusan növekvő bank •  300 új termék / szolgáltatás / év http://www.flickr.com/photos/flattop341/253770935/sizes/o/in/set-72157594232575681/ •  Üzletkötők képzésének hiánya •  Kockázat •  Ügyfélelégedettség •  Ügyfélpanaszok •  Üzleti tevékenység hibák… 2012.01.19. 37
  • 38. ég öz nys sé e Üzleti Pé i é ki t vék ég ám ny ég ny és s sz éke ys e ke etít g an i te ny ék g kategóriák en sé e v ev s ék íté it si s k i b tev Veszteség es on olg lás á vé re i kö ték ev ko elm ítő o ek ze tat ze gi b nk te kategóriák ér La ed vet gy ál a és zü z lé el én gy sz ko és s ke Ke ti p Ke ág La ed Va yi á üg s ss ss sk sk la té nz lla re Vá Fi Belső csalás Külső csalás Dolgozói tevékenység és munkahelyi biztonság Ügyfelek, termékek és üzleti tevékenység Osztályok Fizikai eszközök sérülései Rendszerek és üzleti tevékenységek megszakadása Folyamatok irányítása, biztosítása és végrehajtása Emberek Folyamatok Technológia Külső tényezők Kulcs kockázati indikátor 1 Kockázat 1 Kulcs kockázati indikátor 2 Kockázat 2 Kulcs kockázati indikátor 3 Kockázat 3 2012.01.19. 38
  • 40. Integrálási elvárás •  Külső és belső adatok •  Meglévő adatok és előrejelzések •  Tényadatra épülő és szakértői becslés •  Mérés és kezelés •  Gyakorlatilag az összes módszer egységes kezelése 2012.01.19. 40
  • 41. Konklúzió •  Nem elég mérni a kockázatok, fel is kell tárni azokat •  A kockázatok kezelésével a szükséges tőkefedezet mérsékelhető •  Nem csak pénzintézetek esetében fontos a működési kockázat kezelése •  Egy szervezeten belül mindenkinek megvan a szerepe 2012.01.19. 41
  • 42. Köszönöm a figyelmet… …és várom a kérdéseket!
  • 43. A prezentáció elkészítésében igen hasznosak voltak a következő források: •  Armai Zsolt, Homolya Dániel, Kasnyik Klára, Kovács Ottó, Szabolcs Gergely (2007) Úton az AMA módszer bevezetéséig az Erste Bankban, Hitelintézeti szemle, VI. évf. 4. sz. •  Basel Committee on Banking Supervision (2006) International Convergence of Capital Measurement and Capital Standards •  Buehler,K.S., D'Silva,V., Pritsch,G. (2004) The Business Case for Basel II, The McKinsey Quarterly •  Chapelle,A., Crama,Y., Höbner,G.,Peter,J-P. (2004) Basel II and Operational Risk: Implications for risk measurement and management in the financial sector, National Bank of Belgium •  Chen, M.C. (2006) The anatomy of Business Process-specific Key operational Risk Indicators, Continuity Central •  Committee of European Banking Supervisors (2006) Guidelines on the implementation, validation and assessment of Advanced Measurement (AMA) and Internal Ratings Based (IRB) Approaches •  COSO (2004) Enterprise Risk Management - Integrated Framework, Committee of Sponsoring Organizations of the Treadway Commission •  Gáll József, Nagy Gábor (2007) A működési kockázat veszteségeloszlás-alapú modellezése, Hitelintézeti szemle, VI. évf. 4. sz. •  Haknal Béla, Kállai Zoltán, Nagy Gábor (2007) Működési kockázati önértékelések veszteségeloszlás-alapú modellezése, Hitelintézeti szemle, VI. évf. 5. sz. •  Homolya Dániel, Benedek Gábor (2007) Banki működési kockázat elemzése - katasztrófamodellezés, Hitelintézeti szemle, VI. évf. 4. sz. •  Homolya Dániel, Szabolcs Gergely (2007) Működési kockázati adatkonzorciumok és alkalmazásuk - HunOR: a hazai bankok lehetősége, Hitelintézeti szemle, VI. évf. 1. sz. •  IT Governance Institute (2007) IT Control Objectives for Basel II. •  Jorion, P. (2003) Financial Risk Manager Handbook, 2nd edition, John Wiley & Sons •  Lam, J. (2006) Emerging best practices in Developing Key Risk Indicators and ERP reporting, James Lam and Associates •  Lamanda Gabriella (2007) Kulcs kockázati indikátorok és lehetséges alkalmazásuk, Hitelintézeti szemle, VI. évf. 4. sz. •  McConnel,P., Davies,M. (2006) Safety First - Scenario Analysis under Basel II, Continuity Central •  PSZÁF (2003) A működési kockázat tőkekövetelmény számításának módszerei, Pénzügyi Szervezetek Állami Felügyelete •  PSZÁF (2006) Validációs kézikönyv - A belső minősítési rendszerek (IRB) és a működési kockázat fejlett módszereinek (AMA) bevezetéséről, értékeléséről, jóváhagyásáról, Pénzügyi Szervezetek Állami Felügyelete A felhasznált képek többsége szabadon felhasználható, ill. ahol a szerző jelezve van, ott a szerző feltüntetése szükséges. A képekre a CC BY/ SHARE ALIKE megkötései az irányadóak. 2012.01.19. 43