Successfully reported this slideshow.
We use your LinkedIn profile and activity data to personalize ads and to show you more relevant ads. You can change your ad preferences anytime.

Működési kockázatok kezelése

6,483 views

Published on

A pénzügyi szektor számára releváns basel-II előírásai szerinti működési kockázatkezelési terület összefoglalója, illetve a folyamatlapú kockázatkezelés bemutatása.

Published in: Business, Technology
 • Be the first to comment

 • Be the first to like this

Működési kockázatok kezelése

 1. 1. Működési  kockázatok  kezelése   a  pénzügyi  szektorban  2012.01.19.   Fehér  Péter   1
 2. 2. Áttekintés •  Működési kockázatok értelmezése •  Előírások, szabályozások •  Módszerek a tőkeképzésre •  Módszerek a kezelésre •  Kitekintés, IT támogatás2012.01.19. 2
 3. 3. A működési kockázattárgykörének áttekintése
 4. 4. Kockázatok már pedig vannak •  Emberi (külső/belső) •  Gépi •  Folyamat •  Természeti •  … http://www.flickr.com/photos/gisuser/40719712/sizes/o/ http://www.flickr.com/photos/byebyeempire/245585515/sizes/o/ Kevin Mitnick Jerome Kerviel2012.01.19. 4
 5. 5. Működési kockázatok háttere •  Vállalati botrányok •  Barrings bank (1995) •  Enron (2001) •  Société Générale (2007) •  MÁV Biztosító (2008) •  Szabályozások változása •  SOX / Control and Transparency in Companies Law (KonTraG) •  Basel II / Capital Requirement Directive (CRD) •  Markets in Financial Instruments Directive (MiFID) •  Pénzmosás és terrorizmus elleni szabályozások •  Előzmények, kapcsolatok •  Informatikai katasztrófák •  Belső ellenőrzés2012.01.19. 5
 6. 6. Basel II / CRD •  Tőkefedezet képzése •  Piaci kockázat •  Hitelezési kockázat •  Működési kockázat •  Felügyeleti eljárások •  Közzétételi kötelezettség Forrás: Basel II Risk – Risk Management and Regulation Information http://www.basel-ii-risk.com/2012.01.19. 6
 7. 7. Működési kockázat fogalma •  az emberek, •  a belső folyamatok és •  rendszerek nem megfelelő vagy hibás működése, illetve •  külső tényezők által előidézett veszteségek kockázata (CRD, PSZÁF)2012.01.19. 7
 8. 8. Működési kockázat fogalma Emberek Külső környezet Technológia Folyamatok2012.01.19. 8
 9. 9. Veszteség •  A kockázat realizálódása a veszteség •  Minőség •  Idő •  Erőforrás •  PÉNZ •  A kockázatkezelés feladata a veszteségek megakadályozása2012.01.19. 9
 10. 10. Várható / nem várható veszteség Várható veszteség része az üzletnek: - Árazás - Céltartalék Nem várható (Teljesség?) veszteség Valószínűség - Tőkefedezet - Valószínűségi szint (99,9%) Várható veszteség Nem várható veszteség Szélsőséges veszteség Veszteségszint Andrew Yeh, James Twaddle and Mike Frith: Basel II: A new capital framework, Reserve Bank of New Zealand: Bulletin, Vol. 68, No. 3, 20052012.01.19. 10
 11. 11. Keretrendszer - Tolerancia - Szabályok •  Kockázatkezelési stratégia - Folyamatok - Centralizált / •  Kockázatkezelési struktúra Decentralizált - Kockázatkezelési szervezeti egység •  Jelentések - Vezetőségnek - Érintett szervezeti •  Kockázatkezelés egységeknek -  Közös értelmezés •  Informatikai támogatás -  Veszteségadatok -  Értékelés - Támogató IT -  Indikátorok megoldások -  Kockázatkezelés -  Nyilvántartás, -  Tőkemodellezés modellalkotás, kontroll2012.01.19. 11
 12. 12. Megtérülés % Kockázatvállalás és extra haszon 0 2012.01.19. 12 Kockázat %
 13. 13. Kockázatkezelés optimalizálás A kockázatelhárítás optimális mértéke Teljes költség A kockázatelhárítás Költségek költsége A kockázatból eredő lehetséges kár Kockázatelhárítás mértéke2012.01.19. 13
 14. 14. Kockázatkezelés •  Kockázatok azonosítása •  Kiváltó okok feltárása •  Kezelés •  Megelőzés •  Reagálás •  Megosztás, áthárítás •  Vállalás2012.01.19. 14
 15. 15. Működési kockázatokhoz kapcsolódó feladatok •  Kockázatok felmérése •  Kockázatok figyelése •  Önértékelés (monitorozás) •  Forgatókönyv-elemzés •  Mutatószámok •  Folyamatelemzés •  Kockázatkezelési bizottság •  Adatok aktualizálása •  Kockázatok értékelése •  Kockázatok kezelése •  Veszteségesemények •  Megelőző intézkedések rögzítése és elemzése •  Ellenintézkedések •  Külső adatok felhasználása (Benchmarking) •  Előrejelzés2012.01.19. 15
 16. 16. Módszerek •  Alapmutató módszer (BIA) •  KBIA = GI * α (α: 15% → 12%) Fejlett •  Standard módszer (STA) mérési •  Tevékenységek standard üzletágakba Kockázati érzékenysáég, minőség módszer sorolása •  KSTA = Σ (GI1-8 * β1 8) Standard és •  Alternatív standard módszer (ASA) alternatív •  Bruttó jövedelem helyett hitelezési összeg standard módszer •  Lakosság és kereskedelmi banki üzletágak esetében. Alapmutató módszer Alacsony Szükséges tőkefedezet Magas2012.01.19. 16
 17. 17. Tőkekövetelmény számítás módszerei •  Fejlett mérési módszer (AMA) •  Működési kockázatkezelő szervezeti egység •  Jelentéskészítő rendszer •  Működési kockázatkezelő rendszer •  Belső szabályzatok, politikák, eljárások •  A modell rendszer felülvizsgálata •  Biztosítás lehetősége (tőkefedezet 20%-ig) •  Min. 3 év adat (majd 5 éves idősor)2012.01.19. 17
 18. 18. Tőkekövetelmény számítás módszerei •  Fejlett mérési módszer (AMA) •  Top-down: •  Intézményi saját, belső adatok (múlt) •  Külső adatok (múlt) •  Bottom-up: •  Forgatókönyv elemzés (jövő) •  Üzleti környezet, folyamatok, kontroll (jelen, jövő) •  Hybrid Measurement Approach (HMA)2012.01.19. 18
 19. 19. Veszteségeloszlás alapú modellezés (LDA)Belső és külső veszteségadatok vizsgálata
 20. 20. Gyakoriság, súlyosság •  Mérhetőség? Gyakori Könnyen mérhető Fel lehet rá készülni Nem érdemes •  Hatás? működni Összefügghetnek •  Előrejelzés? Ritka Elhanyagolható Kiszámíthatatlan Kis veszteség Nagy veszteség2012.01.19. 20
 21. 21. Külső adatok használata •  Miért? •  Hiányos adatok •  Ritka, de nagy hatású kockázatokra nincs elegendő adat! •  Benchmarking, validálás •  Forrás? •  Nyilvános adatbázisok •  Együttműködési adatbázisok (globális / helyi) •  Mo: HunOR2012.01.19. 21
 22. 22. Külső és belső adatok összerendelése •  Összehangolás •  Tevékenységbeli egyezés •  Kockázati események azonos értelmezése •  Küszöbérték •  Kockázati események részletezettsége •  Kockázati események – üzletágak •  Arányosítási kihívások2012.01.19. 22
 23. 23. Kockázati veszteségek gyakoriságai Belső csalás Dolgozói 1% tevékenység és munkahelyi biztonság 1% Folyamatok irányítása, biztosítása és Külső csalás végrehajtása 31% és alkalmazásuk – HunOR: a hazai bankok lehetősége, Hitelintézeti szemle, VII.1. Forrás: Homolya D.-Szabolcs G. (2008) Működési kockázati adatkonzorciumok 40% Fizikai Rendszerek és eszközök üzleti sérülései Ügyfelek, ter- tevékenységek 13% mékek és üzleti megszakadása tevékenység 8% 6%2012.01.19. 23
 24. 24. Forgatókönyv elemzés, önértékelés (Self Risk Assessment – SRA)
 25. 25. Önértékelés •  Szakértői becslések •  Szakértő tapasztalatai •  Szakértő tudása •  Múltbéli tapasztalatok •  Jelenlegi környezetre vonatkozó tapasztalatok •  Cél a kockázat számszerűsítése, modellezése2012.01.19. 25
 26. 26. Forgatókönyv elemzés •  Szélsőséges esetek vizsgálata •  Szakértői becslések, forgatókönyvek •  Paraméterbecslések •  (szimuláció)2012.01.19. 26
 27. 27. Folyamat alapú kockázatkezelés
 28. 28. Folyamat és kockázatmenedzsment Folyamat-­‐orientált  kockázatmenedzsment   Folyamat Kockázat Kockázat-­‐orientált  folyamatmenedzsment  Inspired by: Michael zur Muehlen: Operational Risk Management and BPM,The Business Transformation Conference, 2007 May 22-24, Washington 2012.01.19. 28
 29. 29. Folyamatok és kockázatok •  Folyamat optimális működése •  Technológiai támogatás (üzleti hatás elemzés) •  Emberi erőforrás kérdések •  Külső elvárások Azonosítható kockázatok!2012.01.19. 29
 30. 30. Folyamatok és kockázatok •  Folyamatban megjelenő veszteség •  Folyamat / esemény alapú kockázatkezelés •  Folyamat (szolgáltatás) nem működik •  Tipikusan informatikához köthető kockázatok •  (de pl. egy influenzajárvány is okozhatja) •  Incidenskezelés •  Üzletmenet folytonosság biztosítása •  ( és )2012.01.19. 30
 31. 31. Veszteségkategóriák vé zve ség sé e Üzleti Pé i é ki t vék ég ám ny ég kö eny ny tés s sz éke ys tí g i t eny ás ék g kategóriák en sé ev s ék íté it i b tev ke Veszteség es on olg lás e re i kö ték ev ko elm ítő o ek ze tat ze gi b nk te kategóriák ér La ed vet gy ál a si és zü an z lé el én gy sz ko és s ke Ke ti p Ke ág La ed Va yi á üg s ss ss sk sk la té nz lla re Vá Fi Belső csalás Külső csalás Dolgozói tevékenység és munkahelyi biztonság Ügyfelek, termékek és üzleti tevékenység Osztályok Fizikai eszközök sérülései Rendszerek és üzleti tevékenységek megszakadása Folyamatok irányítása, biztosítása és végrehajtása Emberek Folyamatok Technológia Külső tényezők2012.01.19. 31
 32. 32. Komponens kockázat Adatbeviteli hiba ! Rögzítés visszaigazoló Visszaigazolási ! rutin hibája ellenőrzése Személyes igény ! ! érkezése Hiteligénylő Hiteligénylő Ügyintéző nem Ügyintéző rendszer hiba rendszer elérhető A hiteligénylési személyes adatok ! Ügyféladat felviteli Adatbevitel Tudatosan hamis adat felvitele ! (csalás) nyilvánosságra dokumentum ! kerülnek Adatok lokális rendszerben való Nem megfelelő megjelenése képzettségű ügyintéző Hiteligénylő ! rendszer Átviteli hiba Sikeres feltöltés Szerverre feltöltés í (feltöltési hiba) visszaigazolása Adatok szerveren való tárolása Kockázat ! Kontroll Jelmagyarázat: tevékenységInspired by: Michael zur Muehlen: Operational Risk Management and BPM,The Business Transformation Conference, 2007 May 22-24, Washington 2012.01.19. 32
 33. 33. Kockázatok jellemzői •  A kockázat gazdája Kockázat ! •  A kockázat típusa (működési, piaci, stb.) •  A kockázat utolsó értékelése •  A kockázat áttekintési módjai (review) •  Minőségi és mennyiségi értékelés •  A veszteséget eredményező események •  száma és •  gyakoriságaInspired by: Michael zur Muehlen: Operational Risk Management and BPM,The Business Transformation Conference, 2007 May 22-24, Washington 2012.01.19. 33
 34. 34. Kontroll tevékenységek jellemzői •  Kontroll típusa (preventív, reaktív) •  Kontroll kategóriája (pl. audit, jelszó, stb) •  Hatékonyság Kontroll •  Hatásosság tevékenység •  Manuális / automatikusInspired by: Michael zur Muehlen: Operational Risk Management and BPM,The Business Transformation Conference, 2007 May 22-24, Washington 2012.01.19. 34
 35. 35. Kulcs kockázati indikátorok (KRI)
 36. 36. Kulcs kockázati indikátorok •  Folyamatokra épülnek •  „Füstjelző funkció” •  Kockázatok alakulása, előrejelzése •  Kockázati veszteségek megelőzése •  Akár több kockázatra vonatkozólag is •  Összefüggés a kockázatokkal •  KRI Library (RMA) •  Korlátozott használhatóság2012.01.19. 36
 37. 37. Kulcs kockázati indikátorok•  Dinamikusan növekvő bank •  300 új termék / szolgáltatás / év http://www.flickr.com/photos/flattop341/253770935/sizes/o/in/set-72157594232575681/ •  Üzletkötők képzésének hiánya•  Kockázat •  Ügyfélelégedettség •  Ügyfélpanaszok •  Üzleti tevékenység hibák… 2012.01.19. 37
 38. 38. ég öz nys sé e Üzleti Pé i é ki t vék ég ám ny ég ny és s sz éke ys e ke etít g an i te ny ék g kategóriák en sé e v ev s ék íté it si s k i b tev Veszteség es on olg lás á vé re i kö ték ev ko elm ítő o ek ze tat ze gi b nk te kategóriák ér La ed vet gy ál a és zü z lé el én gy sz ko és s ke Ke ti p Ke ág La ed Va yi á üg s ss ss sk sk la té nz lla re Vá Fi Belső csalás Külső csalás Dolgozói tevékenység és munkahelyi biztonság Ügyfelek, termékek és üzleti tevékenység Osztályok Fizikai eszközök sérülései Rendszerek és üzleti tevékenységek megszakadása Folyamatok irányítása, biztosítása és végrehajtása Emberek Folyamatok Technológia Külső tényezők Kulcs kockázati indikátor 1 Kockázat 1 Kulcs kockázati indikátor 2 Kockázat 2 Kulcs kockázati indikátor 3 Kockázat 32012.01.19. 38
 39. 39. Záró gondolatok
 40. 40. Integrálási elvárás •  Külső és belső adatok •  Meglévő adatok és előrejelzések •  Tényadatra épülő és szakértői becslés •  Mérés és kezelés •  Gyakorlatilag az összes módszer egységes kezelése2012.01.19. 40
 41. 41. Konklúzió •  Nem elég mérni a kockázatok, fel is kell tárni azokat •  A kockázatok kezelésével a szükséges tőkefedezet mérsékelhető •  Nem csak pénzintézetek esetében fontos a működési kockázat kezelése •  Egy szervezeten belül mindenkinek megvan a szerepe2012.01.19. 41
 42. 42. Köszönöm a figyelmet……és várom a kérdéseket!
 43. 43. A prezentáció elkészítésében igen hasznosak voltak a következő források: •  Armai Zsolt, Homolya Dániel, Kasnyik Klára, Kovács Ottó, Szabolcs Gergely (2007) Úton az AMA módszer bevezetéséig az Erste Bankban, Hitelintézeti szemle, VI. évf. 4. sz. •  Basel Committee on Banking Supervision (2006) International Convergence of Capital Measurement and Capital Standards •  Buehler,K.S., DSilva,V., Pritsch,G. (2004) The Business Case for Basel II, The McKinsey Quarterly •  Chapelle,A., Crama,Y., Höbner,G.,Peter,J-P. (2004) Basel II and Operational Risk: Implications for risk measurement and management in the financial sector, National Bank of Belgium •  Chen, M.C. (2006) The anatomy of Business Process-specific Key operational Risk Indicators, Continuity Central •  Committee of European Banking Supervisors (2006) Guidelines on the implementation, validation and assessment of Advanced Measurement (AMA) and Internal Ratings Based (IRB) Approaches •  COSO (2004) Enterprise Risk Management - Integrated Framework, Committee of Sponsoring Organizations of the Treadway Commission •  Gáll József, Nagy Gábor (2007) A működési kockázat veszteségeloszlás-alapú modellezése, Hitelintézeti szemle, VI. évf. 4. sz. •  Haknal Béla, Kállai Zoltán, Nagy Gábor (2007) Működési kockázati önértékelések veszteségeloszlás-alapú modellezése, Hitelintézeti szemle, VI. évf. 5. sz. •  Homolya Dániel, Benedek Gábor (2007) Banki működési kockázat elemzése - katasztrófamodellezés, Hitelintézeti szemle, VI. évf. 4. sz. •  Homolya Dániel, Szabolcs Gergely (2007) Működési kockázati adatkonzorciumok és alkalmazásuk - HunOR: a hazai bankok lehetősége, Hitelintézeti szemle, VI. évf. 1. sz. •  IT Governance Institute (2007) IT Control Objectives for Basel II. •  Jorion, P. (2003) Financial Risk Manager Handbook, 2nd edition, John Wiley & Sons •  Lam, J. (2006) Emerging best practices in Developing Key Risk Indicators and ERP reporting, James Lam and Associates •  Lamanda Gabriella (2007) Kulcs kockázati indikátorok és lehetséges alkalmazásuk, Hitelintézeti szemle, VI. évf. 4. sz. •  McConnel,P., Davies,M. (2006) Safety First - Scenario Analysis under Basel II, Continuity Central •  PSZÁF (2003) A működési kockázat tőkekövetelmény számításának módszerei, Pénzügyi Szervezetek Állami Felügyelete •  PSZÁF (2006) Validációs kézikönyv - A belső minősítési rendszerek (IRB) és a működési kockázat fejlett módszereinek (AMA) bevezetéséről, értékeléséről, jóváhagyásáról, Pénzügyi Szervezetek Állami Felügyelete A felhasznált képek többsége szabadon felhasználható, ill. ahol a szerző jelezve van, ott a szerző feltüntetése szükséges. A képekre a CC BY/ SHARE ALIKE megkötései az irányadóak.2012.01.19. 43

×