Folyamat alapú integrált kockázatkezelési és audit projekt tapasztalatai Dohos Ágnes, IDS-Scheer pénzintézeti üzletág vezető,
[email protected] Szabolcs Gergely, Bankárképző szenior tanácsadó,
[email protected]
Tartalom Projekt célja
Kialakított módszertan bemutatása Megvalósítás ARIS-ban
Projekt eredményei Projekt tapasztalatai
bankárképző
TANÁCSADÁS ÉS OKTATÁS
2
A projekt célja Folyamat alapú kockázatkezelési módszertan kidolgozása A kritikus kockázatok, azok kiváltó okainak azonosítása Kontrollkörnyezet feltérképezése, hiányosságok beazonosítása Konkrét kockázatcsökkentési javaslatokat megfogalmazása A jelenleg elszigetelten működő kockázat monitoring eszközök összegyűjtése, és javaslat kidolgozása egységes kezelésükre
OpRisk és Audit területek tevékenységeinek integrálása Egységes terminológia meghatározása Közös kockázati térkép kialakítása Audit számára monitoring eszközök biztosítása a célvizsgálatok fókuszálásához
Pilot felmérés a lakossági jelzáloghitelezési folyamatra Működtetési struktúra kidolgozása bankárképző
TANÁCSADÁS ÉS OKTATÁS
3
Projekt célja
Kialakított módszertan bemutatása Megvalósítás ARIS-ban
Projekt eredményei Projekt tapasztalatai
bankárképző
TANÁCSADÁS ÉS OKTATÁS
4
Működési kockázatok a folyamatokban Preventív kontrollok Kockázati ok
Kockázati ok
Kockázati ok
Detektív kontrollok Hatás 1
Folyamat 2
…
Folyamat n
Hatás 2
Kockázati esemény
…
Folyamat 1
Key Performance Indicators
Kockázati ok
Kockázati ok
Hatás 3 Kockázati ok
Preventív kontrollok
Key Risk Indicators Monitoring
bankárképző
TANÁCSADÁS ÉS OKTATÁS
5
bankárképző
TANÁCSADÁS ÉS OKTATÁS
6
Projekt célja
Kialakított módszertan bemutatása Megvalósítás ARIS-ban
Projekt eredményei Projekt tapasztalatai
bankárképző
TANÁCSADÁS ÉS OKTATÁS
7
Folyamati lépések kockázati elemzése Ügyfél lakossági jelzáloghitel iránt érdeklődik
Rendszer támogatás
Szervezeti felelősség
JHK
VH
Ügyfél tájékoztatása Termékismeret hiánya, felkészületlenség
Intranet
Leírás!
Fióki tanácsadó
10
Jelzáloghitelezési Kézikönyv VH
Belső csalás- K.O kritériumok nem megfelelő ellenőrzése (02)
Kockázati tényezők azonosítása
Ügyfél által K.O. kritériumok igényléshez téves benyújtott ellenőrzése (2) dokumentumok
Dokumentáció formailag, tartalmilag, vagy K.O. kritérium miatt nem megfelelő
Kérelem elutasítása szóban
Megelőző, következő folyamatok
K.O. kritériumok ellenőrzése
Leírás!
65
Fióki tanácsadó
Ügyfél által igényléshez benyújtott dokumentumok
K.O. kritériumok rendben, dokumentáció nem megfelelő, hiánypótlás lehetésges
Hiánypótlás kérése ügyféltől
Leírás!
K.O. kritériumok és dokumentáció rendben
Input adatok, információk VH
Fióki tanácsadó
Személyazonosító okmányok ellenörzése (St)
70
Ügyfél a hiánypótlást benyújtotta
bankárképző
TANÁCSADÁS ÉS OKTATÁS
8
Kockázatot kiváltó okok ábrázolása Kockázati fa – Kockázati okok kategóriája:
Ügyfél tájékoztatása folyamat: Ügyfél az igényléshez szükséges dokumentumokat benyújtotta
Üzleti Irányítás Diagram (BCD):
Ügyfél által igényléshez benyújtott dokumentumok
Másolat elfogadása eredeti dokumentum helyett (02)
Ügyfél által benyújtott hitelkérelemi dokumentáció ellenőrzése Leírás!
60
Jelzáloghitelezési Kézikönyv
Ügyfél által K.O. kritériumok igényléshez téves benyújtott ellenőrzése (2) dokumentumok
bankárképző
TANÁCSADÁS ÉS OKTATÁS
K.O. kritériumok ellenőrzése
Leírás!
65
9
Kontrolok értékelése, tesztelése Creator: system
XML
Last change: 2005-09-14 19:43:40 Status: Released End of fiscal month
Accounting Policies
MS Excel
Hierarchiák
SAP R/3 G/L
Process Accounts
Accountant a
• Érintett folyamatok • Szervezeti struktúra
SAP R/3 G/L
Check for completeness
Accountant a
Record difference
SAP trial balance amounts
Törzs adatok
• Tesztelésért felelősök
SAP R/3 G/L
Accountant
Run trial balance a
Kockázatok
Tesztek / értékelésük
SAP trial balance
• Kockázatok SAP trial balance
SAP R/3 G/L a Review Trial Balance amounts
SAP monthly income statement
SOA Relevance Closing 1.1
Tax Application
Pretax Income
Assistant Controller Controller
c
• Kontrollok
Segregation of Duty: True
• Tesztek Insert Pretax Income
Accountant a
Income tax provision
Tax Application
SAP R/3 G/L
Accountant a Calculate Pretax income
Pretax Income
c
Senior Accountant
Segregation of Duty: True
SOA Relevance Closing 1.2
SAP R/3 G/L
Run month end close routine
Accountant a
SAP R/3 G/L
Accountant a Review total assets and income statement
Final SAP trial balance
c
Senior Accountant
Teszteset
Segregation of Duty: True
SOA Relevance Closing 1.3
Monthly Closing performed
bankárképző
Eltérés
Kontroll hatékonyság
TANÁCSADÁS ÉS OKTATÁS
10
A kockázati események, az őket kiváltó okok és KRI-k (Key Risk Indicator) összerendelése az ún. KOK modellben Kockázat 1
Kockázati ok 1
KRI 1
Kockázati ok 2
Pl. KOK1 Hitelezési veszteség,hamis dokumentáció
Pl. KOK2 Másolat elfogadása eredeti helyett
Rossz döntésből adódó hitelezési veszteség
Hamis dokumentáció benyújtása
bankárképző
Döntnök túlterheltsége
Default/döntnök viszonyítva az átlagos default értékhez
Döntnök szakmai felkészültsége nem megfelelő
Döntnöki vizsgától eltelt idő
TANÁCSADÁS ÉS OKTATÁS
11
Kockázatok és az őket kiváltó okok szemléltetése több szinten lehetséges Kockázati okok ábrázolása EPC:
A kockázati események ábrázolása
VACD 1.szint:
VACD n.szint:
bankárképző
TANÁCSADÁS ÉS OKTATÁS
12
Kockázatok értékelése Kockázati események kategóriái:
Értékteremtő lánc diagram:
KPI Allokációs Diagram (KAD):
Külső csalás Hitelezési veszteség, hamis dokumentáció
Kockázat gazda csoport 3.01
Kockázat ellenőr csoport 3.01
Működési kockázatkezelés
bankárképző
TANÁCSADÁS ÉS OKTATÁS
13
Projekt célja
Kialakított módszertan bemutatása Megvalósítás ARIS-ban
Projekt eredményei Projekt tapasztalatai
bankárképző
TANÁCSADÁS ÉS OKTATÁS
14
Banki főfolyamatok kockázati térképe Várható eseményenkénti kárnagyság
(Illusztrációs példa, nem valós adatokon alapul) (millió Ft)
(db)
Várható bekövetkezési gyakoriság/év Kockázatok megjelenítése több szinten lehetséges A gömbök nagysága az éves várható veszteség nagyságát jelképezi
bankárképző
TANÁCSADÁS ÉS OKTATÁS
15
Pilot eredményei A módszertan alkalmasnak bizonyult A folyamathoz kapcsolódó lényeges kockázatok és kontrollok azonosítására Javasolt (és kivitelezhető) kontrollok megfogalmazására, így a kockázat (jelentős) csökkentésére vezető lépések kivitelezésére A ellenőrzések célzottabbá, hatékonyabbá tételének segítésére Kockázat monitoring eszközök definiálására
Konkrét kockázatcsökkentő intézkedések megfogalmazásra kerültek Mindezt fenntartható keretben javasoljuk üzemeltetni
Kiterjeszthető más, kockázatnak kitett kritikus területekre
bankárképző
TANÁCSADÁS ÉS OKTATÁS
16
Projekt célja
Kialakított módszertan bemutatása Megvalósítás ARIS-ban
Projekt eredményei Projekt tapasztalatai
bankárképző
TANÁCSADÁS ÉS OKTATÁS
17
Projekt tapasztalatai Bankárképző Nem csak kockázatkezelés, folyamatfejlesztés – integrált megközelítés előnyei! Workshopok óriási hozzáadott értéke Üzleti területek bevonása és megnyerése kulcsfontosságú Kiterjesztéshez jól kidolgozott működtetési struktúra szükséges Kockázatcsökkentési javaslatok hangsúlyossága! Az elkerült veszteség egyenértékű a megkeresett pénzzel
IDS-Scheer Az előkészítés fontossága A folyamati scope meghatározásának alapelvei Workshop – War room (?), avagy a viták helyszíne ARCM rendszer tapasztalatai És ez még csak a kezdet…
bankárképző
TANÁCSADÁS ÉS OKTATÁS
18
