Ryzyko operacyjne. Zarządzanie ryzykiem operacyjnym to ciągłe procesy identyfikacji, analizy, monitorowania, kontroli oraz ograniczania ryzyka operacyjnego, z uwzględnieniem wskazania zakresów odpowiedzialności za te procesy na różnych szczeblach organizacyjnych Banku. Ryzyko operacyjne jest ryzykiem podstawowym, wpisanym w działalność Banku, które rośnie wraz ze stopniem złożoności organizacji, stosowanych systemów oraz oferowanych produktów i usług. Bank przyjął dla potrzeb zarządzania ryzykiem operacyjnym definicję zaproponowaną przez Bazylejski Komitet Nadzoru Bankowego, zgodnie z którą ryzyko operacyjne należy rozumieć jako ryzyko straty wynikającej z niedostosowania lub zawodności wewnętrznych procesów, ludzi i systemów technicznych lub z zagrożeń zewnętrznych. W zakres ryzyka operacyjnego wchodzi ryzyko prawne oraz ryzyko braku zgodności. Strategia i polityka Banku w zakresie zarządzania ryzykiem operacyjnym opisane zostały w przyjętym przez Bank dokumencie „Strategia i polityka ryzyka operacyjnego Fortis Bank Polska SA”. Strategią Banku jest wprowadzenie i utrzymanie wysokiego poziomu standardów zarządzania ryzykiem operacyjnym, gwarantujących bezpieczeństwo depozytów klientów i kapitału oraz stabilność wyniku finansowego Banku. Zarząd Banku dokonuje okresowej oceny realizacji założeń strategii w zakresie zasad zarządzania ryzykiem operacyjnym Banku. W tym celu Zarząd Banku jest regularnie informowany o skali i rodzajach ryzyka operacyjnego, na które narażony jest Bank, jego skutków i metod zarządzania ryzykiem operacyjnym. Bieżącym badaniem ryzyka operacyjnego oraz rozwojem i doskonaleniem adekwatnych technik jego kontroli zajmuje się wyspecjalizowana komórka organizacyjna, Departament Monitoringu Kontroli Operacyjnych, wchodząca w skład Pionu Zapewnienia Zgodności oraz Monitoringu Kontroli Operacyjnych. Dodatkowo, za koordynację procesu zarządzania ryzykiem operacyjnym w jednostkach organizacyjnych skupionych w Pionie Operacji i Wsparcia Biznesu, odpowiedzialny jest Departament Bezpieczeństwa Informacji i Zapewnienia Ciągłości Działania. Natomiast określanie i realizacja strategii Banku w zakresie ubezpieczeń, jako metody ograniczania ryzyk stanowi kompetencję Zespołu Transferu Ryzyka w Departamencie Administracji i Ochrony. Bank precyzyjnie określa podział obowiązków w zakresie zarządzania ryzykiem operacyjnym, dostosowany do istniejącej struktury organizacyjnej, z uwzględnieniem ewidencji strat operacyjnych oraz monitorowania, ograniczania i raportowania poziomu ...
Ryzyko operacyjne. Spółka definiuje ryzyko operacyjne jako ryzyko nieoczekiwanej straty wynikającej z niewłaściwych lub błędnych: procesów wewnętrznych, działań personelu lub systemów lub ze zdarzeń zewnętrznych. Ryzyko obejmuje ryzyko prawne i braku zgodności, lecz nie zawiera ryzyka wynikającego z decyzji strategicznych oraz ryzyka reputacji. Przykładowe znaczące ryzyka operacyjne to potencjalne awarie systemowe u firm świadczących usługi na rzecz TU Allianz Życie Polska S.A. lub ataki cybernetyczne na systemy informatyczne Spółki lub współpracujących partnerów, (Spółka obserwując wydarzenia historyczne dostrzega rosnące zagrożenie ze strony ataków), które mogłyby spowodować poważne zakłócenia w środowisku pracy Spółki. Funkcjonujący w Spółce system Zarządzanie Kryzysami i Ciągłością Działania (przy wsparciu x.xx. funkcji Administratora Bezpieczeństwa Informacji oraz funkcji IT) zapewnia ochronę krytycznych funkcji biznesowych przed tego rodzaju zakłóceniami i pozwala wykonywać podstawowe zadania terminowo i z zachowaniem najwyższych standardów. Regularnie usprawnianie działań zapewniających ciągłość działania jest elementem procesu zarządzania ryzykiem w Spółce. Kapitałowy wymóg wypłacalności dla ryzyka operacyjnego wynosi 84 mln zł. Koncentracja ryzyka Spółka obserwuje wzrost ekspozycji na ryzyko operacyjne związane z obszarem IT. Wzrost wynika z rosnącej zależności od systemów informatycznych, który jest następstwem postępującej digitalizacji i automatyzacji procesów, jak również z zagrożeń zewnętrznych tj. wszelkiego rodzaju ataków cybernetycznych mogących skutkować np. przerwą w dostępności systemów. W minionym roku szczególnymi czynnikami utrzymującymi zwiększony ryzyka operacyjnego w organizacji były trwające procesy operacyjnego połączenia Spółki z Aviva Towarzystwo Ubezpieczeń na Życie S.A Dodatkowo, czynnikiem wpływającym na koncentrację ryzyka operacyjnego w obszarze IT jest hybrydowy model pracy umożliwiający zdalne wykonywanie obowiązków służbowych, utrzymując zwiększoną podatność na powyższe.