47.7. Ryzyko operacyjne
Ryzyko operacyjne to ryzyko straty wynikającej z niedostosowania lub zawodności procesów wewnętrznych, ludzi i systemów lub zdarzeń zewnętrznych. W zakres ryzyka operacyjnego wchodzi ryzyko prawne. Ryzyko strategiczne, ryzyko biznesowe i ryzyko reputacji są odrębnymi kategoriami ryzyka.
Zarządzanie ryzykiem operacyjnym bazuje na procedurach wewnętrznych, które są zgodne z wymogami prawa, uchwałami, rekomendacjami i wytycznymi nadzorcy. Zarządzanie ryzykiem operacyjnym obejmuje: identyfikację, ocenę, monitorowanie, przeciwdziałanie oraz raportowanie. Identyfikacja i ocena ryzyka operacyjnego polega na analizie czynników wewnętrznych, jak również czynników zewnętrznych mogących mieć istotny wpływ na osiągnięcie celów Grupy. Głównymi narzędziami stosowanymi w identyfikacji i ocenie ryzyka operacyjnego są: wewnętrzne zdarzenia operacyjne, zewnętrzne zdarzenia operacyjne, kluczowe wskaźniki ryzyka, analiza scenariuszy oraz samoocena ryzyka operacyjnego. Działania monitorujące prowadzone są na trzech poziomach obrony: zarządzanie ryzykiem w działalności operacyjnej Banku (wszyscy pracownicy), kontrola zarządzania ryzykiem (Departament Zintegrowanego Zarządzania Ryzykiem) i audyt wewnętrzny (Departament Audytu Wewnętrznego). Przeciwdziałanie ryzyku operacyjnemu obejmuje m.in. definiowanie limitów ryzyka operacyjnego, oraz obowiązek inicjowania działań zabezpieczających w przypadku ich przekroczenia, system kontroli wewnętrznej, plany utrzymania ciągłości działania oraz ochronę ubezpieczeniową. System raportowania ryzyka operacyjnego umożliwia ocenę narażenia Grupy na ryzyko operacyjne oraz skuteczne zarządzanie tym ryzykiem, a także odgrywa fundamentalną rolę w procesie informowania Rady Nadzorczej, Zarządu Banku i kadry kierowniczej o ekspozycji Grupy na ryzyko operacyjne. Oparty jest w szczególności na kwartalnych raportach z kontroli ryzyka operacyjnego, które zawierają m.in.: profil ryzyka operacyjnego, wykorzystanie limitów strat, analizy trendów w istotnych kategoriach ryzyka operacyjnego, straty potencjalne, informacje o kluczowych wskaźnikach ryzyka operacyjnego oraz o wymogu kapitałowym z tytułu ryzyka operacyjnego.
W zarządzanie ryzykiem operacyjnym zaangażowane są Rada Nadzorcza, Zarząd Banku oraz Komitet Ryzyka Operacyjnego. Proces zarządzania ryzykiem operacyjnym koordynowany jest przez Departament Zintegrowanego Zarządzania Ryzykiem. Ze względu na zróżnicowany charakter ryzyka wymagający specjalistycznej wiedzy za zarządzanie ryzykiem operacyjnym w swoich obszarach odpowiadają wszyscy pracownicy, a także wybrane jednostki specjalistyczne.
W celu zapewnienia zgodności systemu zarządzania ryzykiem operacyjnym z wymogami regulacyjnymi co najmniej raz w roku przeprowadzana jest weryfikacja systemu zarządzania ryzykiem operacyjnym.