Zarządzanie ryzykiem operacyjnym w banku Szkoła Główna Handlowa Rodzaje ryzyka operacyjnego
Rodzaje zdarzeń w
Przykłady zdarzeń związanych z ryzykiem Kategorie ryzyka operacyjnego
ramach kategorii
operacyjnym
1) nieautoryzowane transakcje (poniesiona strata) l. Działania
2) błędna wycena transakcji (zamierzona)
nieuprawnione
l. Oszustwo wewnętrzne
3) działania nierejestrowane (zamierzone)
(ang. internal fraud)
1) oszustwo, oszustwo kredytowe, bezwartościowy depozyt Straty z tytułu działań mających na 2) kradzież, wymuszenie, defraudacja, rabunek celu:
3) sprzeniewierzenie aktywów
- zamierzone oszustwo,
4) zamierzone zniszczenie aktywów
- sprzeniewierzenie własności
5) fałszerstwo
2. Kradzie
ż i oszustwo
- obejście regulacji, prawa lub polityki
6) oszustwo czekowe
Banku
7) przemyt
dotyczące co najmniej jednej osoby
8) przejęcie rachunku, mistyfikacja, itp.
wewnętrznej.
9) niezgodności podatkowe, unikanie podatków (umyślne) 10) przekupstwo, łapówkarstwo
11) działalność na korzyść własną (nie na rachunek banku)
1. Kradzież i oszustwo
1) kradzież, rabunek
2) fałszerstwo
2. Oszustwo zewnętrzne –
3) oszustwo czekowe
(ang. external fraud)
Straty z tytułu działań mających na celu zamierzone oszustwo,
sprzeniewierzenie własności lub
2. Bezpieczeństwo
1) hakerstwo
obejście regulacji, prawa
systemów
2) kradzież informacji (poniesiona strata) przez osobę trzecią
Zarządzanie ryzykiem operacyjnym w banku Szkoła Główna Handlowa
1) zdarzenia związane z wypłatą odszkodowań z tytułu wypłat wynagrodzeń, rozwiązywania umów o pracę, 3. Praktyka kadrowa i
nieprzestrzegania przepisów prawa przez Bank
l. Stosunki pracownicze 2) zorganizowane działania związków zawodowych (strajki, bezpieczeństwo pracy
protesty)
(ang. employment practices and
3) ujawnianie danych osobowych pracowników
workplace safety)
4) nieobecność kluczowych pracowników w pracy Straty wynikające z działań Banku
niezgodnych z prawem pracy,
1) wypadki na terenie administrowanym przez Bank przepisami BHP, porozumieniami
2. Bezpieczeństwo
2) wypadki przy pracy z powodu nieprzestrzegania przez zawartymi z pracownikami, lub z
środowiska pracy
Bank przepisów BHP i ppoż.
wypłat roszczeń z tytułu odszkodowań
3) inne zdarzenia skutkujące wypłatami odszkodowań dla za wypadki przy pracy oraz zdarzeń z
pracowników
zakresu różnicowania i dyskryminacji
3. Podziały i
Wszelkie typy dyskryminacji pracowników (ze względu na dyskryminacja
wiek, płeć, przekonania, przynależność do partii politycznych, organizacji związków zawodowych, itp.)
4. Klienci, produkty i praktyka
1) naruszenie zaufania, naruszenie wytycznych w zakresie biznesowa (ang. customers,
obsługi klientów
2) zagadnienia dostosowania, pozyskiwanie informacji products and business practices)
(poznaj swego klienta, itp.)
Straty wynikające z niezamierzonego
l. Obsługa klientów,
3) ujawnianie informacji dotyczących klientów lub wynikającego z zaniedbania,
ujawnianie informacji o indywidualnych
niewypełnienia zawodowych
klientach, zobowiązania 4) naruszenie prywatności zobowiązań w stosunku do
względem klientów
5) agresywna sprzedaż
poszczególnych klientów (w tym
6) agresywny handel na rachunek klienta w celu
wymagań dotyczących uczciwości i maksymalizacji prowizji
odpowiedzialności), albo też z
7) nieuprawnione użycie informacji poufnej charakteru lub struktury produktu.
8) odpowiedzialność kredytodawcy
2. Niewłaściwe praktyki l) próby monopolizacji rynku
Zarządzanie ryzykiem operacyjnym w banku Szkoła Główna Handlowa
biznesowe lub rynkowe
2) manipulacje rynkiem finansowym
3) handel na podstawie poufnych informacji (na konto Banku)
4) działanie poza zezwoleniem
5) pranie pieniędzy
1) wadliwie skonstruowane produkty bankowe tym błędy wzorów umów, regulaminów i inny tego typu dokumentów, 3. Wady produktów
brak autoryzacji)
2) błędy modeli (np. wycen instrumentów pochodnych) 1) dokonywanie oceny profilu klienta niezgodnie z 4. Klasyfikacja klienta i wytycznymi
ekspozycje
2) przekraczanie limitów zaangażowania względem klienta 3) błędy oceny profilu klienta
1) Spory o jakość działalności doradczej świadczonej przez 5. Usługi doradcze
Bank
5. Uszkodzenia aktywów
(ang. damage to physical assets)
1) straty powstałe w wyniku kl
Kl
ęsk żywiołowych
ęski żywiołowe i inne
Straty wynikające z utraty bądź
2) straty wynikające z działalności terrorystycznej, zdarzenia
zniszczenia fizycznych aktywów w
wandalizmu etc.
wyniku klęsk żywiołowych lub innych zdarzeń.
1) nieprawidłowe działanie sprzętu
6. Zakłócenia działalności i błędy 2) błędy oprogramowania
systemów (ang. business
3) nieprawidłowe działanie sieci telekomunikacyjnych, disruption and system failures)
Systemy
komputerowych, Internetu
Straty wynikające z zakłóceń w
4) przerwy w dopływie energii elektrycznej oraz
działalności i błędów systemów
nieprawidłowe działanie urządzeń podtrzymujących zasilanie.
Zarządzanie ryzykiem operacyjnym w banku Szkoła Główna Handlowa 1) błędy w czasie komunikacji
2) błędy wprowadzania, utrzymania i ładowania danych 3) przeoczenie terminu lub nie wywiązanie się z ciążącego l. Wprowadzanie do
obowiązku
systemu, wykonywanie, 4) błędne działanie modelu lub systemu rozliczanie i obsługa
5) błędy księgowe, błędy atrybutów rejestracji transakcji
6) błędy wykonania innych zadań
7) niewykonanie dostawy
8) błędy w procesie zarządzania zabezpieczeniami 9) utrzymywanie danych referencyjnych
1) niewykonanie obowi
2. Monitorowanie i
ązku sprawozdawczego
7. Dokonywanie transakcji,
2) sporządzenie niedokładnego sprawozdania zewnętrznego sprawozdawczość
dostawa oraz zarządzanie
(poniesiona strata)
procesami
1) zagubienie dokumentacji dotyczącej udzielenia, odwołania (ang. execution, delivery and
pełnomocnictwa
3. Dokumentacja
2) zagubienie, niekompletność dokumentacji innej niż
process management)
dotycząca klienta
wymieniona w pkt l
Straty wynikające z błędów podczas przeprowadzania transakcji lub
3) błędy w informacji na etapie pozyskania klienta zarządzania procesami, jak również z 1) udzielenie dostępu do rachunku osobom nieuprawnionym relacji z kontrahentami i dostawcami
2) wprowadzenie błędnych danych na rachunku (poniesiona 4. Zarządzanie
strata)
rachunkami klientów
3) wyrządzenie szkody lub straty w aktywach klienta wskutek zaniedbania
5. Uczestnicy procesów
niebędący klientami
1) błąd kontrahenta
banku (np. izby
2) spory z kontrahentami.
rozliczeniowe)
1) wadliwie sporządzone umowy o wykonywanie przez 6. Sprzedawcy i
podmioty zewnętrzne czynności należących do zakresu dostawcy
działania Banku oraz ich niewłaściwe realizowanie 2) spory z sprzedawcami i dostawcami