Risk Aggregation & Risk Reporting

Richtlijn BCBS 239: Aggregatie van risico data en risk reporting.

Het Basel Comité heeft in januari 2013 artikel 239 gepubliceerd. In dit artikel worden 11 Principles for effective risk data aggregation and risk reporting beschreven. Het artikel heeft op korte termijn grote impact op de flexibiliteit en robuustheid van banken.De kern van BCBS 239 is dat een bank te allen tijde iedere dwarsdoorsnede van risicodata op ieder gewenste aggregatieniveau beschikbaar en inzichtelijk moet hebben. De uitgangspunten van de 11 principles worden hieronder samengevat:• De ‘governance’ van de risk organisatie, data architectuur en de IT infrastructuur moeten een flexibele, betrouwbare robuuste ontsluiting van en rapportage over risk data ondersteunen.
• Data moet op ieder gewenst niveau en op ieder gewenst moment beschikbaar zijn. Aan deze data worden hoge eisen gesteld ten aanzien van juistheid, volledigheid en integriteit. Deze risk data moeten te allen tijde te reconciliëren en aan te sluiten zijn bij de finance data van de onderneming.
• Op basis van deze data moeten risk rapportages worden gegenereerd die voldoen aan de eisen van Accuracy, Comprehensiveness, Frequency Distribution, Clarity and Usefulness.DNB is zich aan het beraden hoe deze richtlijn doorgevoerd moet worden binnen financiële instellingen. De verwachting is dat hierover in 2016 duidelijkheid komt. Banken doen er goed aan om niet af te wachten maar nu al te acteren op deze richtlijn.Het volledige artikel vindt u hier: http://www.bis.org/publ/bcbs239.pdf

DNB hanteert ORM Toetsingskader

De Toetsingscriteria

De DNB is open over de wijze waarop zij de toetsing pleegt op banken die de standardised approach hanteren. Het toetsingskader (Reference Framework 2015) is beschikbaar voor de bank zelf zodat deze in staat is periodiek een Self Assessment uit te voeren voor haar eigen organisatie (onderdelen) aan de hand van de criteria van dit Toetsingskader. De toetsing is gebaseerd op een aantal onderwerpen zoals:

Risk Culture;
Oprisk Appetite;
Governance;
Policies & procedures;
Identification & assessment;
Reporting, Monitoring & Disclosure;
Control & Mitigation;
Change Management;
Internal Audit.

Het volwassenheidsniveau per criterium wordt bepaald door de mate waarin aan een criterium kan worden voldaan. Hiervoor wordt een vier-punts ordinale schaal gebruikt. Uiteindelijk leidt de assessment tot een overall beeld van mogelijke ruimte tot verbetering.

Is het zinvol dit Self Assessment uit te voeren ?

Wij denken van wel. Het geeft een goed beeld hoe de toezichthouder naar u kijkt. Wij zijn wel van mening dat dit toetsingskader een raamwerk is over de opzet en het bestaan van ORM, maar niets zegt over de werking in uw bank. In de praktijk hebben banken natuurlijk tal van beheersingsmaatregelen geïmplementeerd om de risico’s te mijden.

Hoe kan CERRIX hierbij helpen ?

Wij kunnen u helpen met het uitvoeren van dit Self Assessments en hiervoor een rapportage op te stellen. Beter is het wanneer we dit Self Assessment kunnen verwerken in ons CERRIX tooling. Wij zullen in dat geval het DNB Toetsingskader als standaard Control Frameworkmee leveren. In dat geval kan u periodiek de toetsing opnieuw re-assessen zodat u goed kunt volgen in welke mate u de volwassenheid van ORM in uw organisatie laat toenemen. Verbeteracties kunnen nauwgezet worden opgevolgd. Het is evident dat dit u ook gaat helpen in de rapportage aan de toezichthouder.

Pensioenfonds investeert in Risk Dashboard

Een groot Bedrijfstakpensioenfonds maakt al enkele jaren gebruik van CERRIX voor haar Risk Management. Recent is de nieuwe CERRIX Dashboard module aangeschaft dat de management informatie realtime presenteert. Het dashboard is onderverdeeld in een aantal blokken waarin de informatie wordt gepresenteerd. Zo kan het actuele risicoprofiel worden gepresenteerd en vergeleken met de vorige periode, de mate van beheersing op basis van de recente tests, de status van Riks Indicators in relatie tot de vooraf gedefinieerde Risk Appetite, informatie over incidenten en openstaande acties. Deze informatie kan per verantwoordelijke bestuurscommissie verschillen en is daarom ook te filteren per commissie en/of risicocategorie. Per informatieonderdeel kunnen belanghebbenden commentaar achterlaten zodat een post ontstaat van commentaar. Dit voorkomt het heen-en-weer zenden van PDF-documenten en maakt het dashboard interactief zodat het vaker gebruikt zal gaan worden. Kortom, dit komt het Risk Control proces uiteindelijk weer ten goede.

nl_NL
en_GB fr_FR nl_NL