De Toetsingscriteria
De DNB is open over de wijze waarop zij de toetsing pleegt op banken die de standardised approach hanteren. Het toetsingskader (Reference Framework 2015) is beschikbaar voor de bank zelf zodat deze in staat is periodiek een Self Assessment uit te voeren voor haar eigen organisatie (onderdelen) aan de hand van de criteria van dit Toetsingskader. De toetsing is gebaseerd op een aantal onderwerpen zoals:
| Risk Culture; |
| Oprisk Appetite; |
| Governance; |
| Policies & procedures; |
| Identification & assessment; |
| Reporting, Monitoring & Disclosure; |
| Control & Mitigation; |
| Change Management; |
| Internal Audit. |
Het volwassenheidsniveau per criterium wordt bepaald door de mate waarin aan een criterium kan worden voldaan. Hiervoor wordt een vier-punts ordinale schaal gebruikt. Uiteindelijk leidt de assessment tot een overall beeld van mogelijke ruimte tot verbetering.
Is het zinvol dit Self Assessment uit te voeren ?
Wij denken van wel. Het geeft een goed beeld hoe de toezichthouder naar u kijkt. Wij zijn wel van mening dat dit toetsingskader een raamwerk is over de opzet en het bestaan van ORM, maar niets zegt over de werking in uw bank. In de praktijk hebben banken natuurlijk tal van beheersingsmaatregelen geïmplementeerd om de risico’s te mijden.
Hoe kan CERRIX hierbij helpen ?
Wij kunnen u helpen met het uitvoeren van dit Self Assessments en hiervoor een rapportage op te stellen. Beter is het wanneer we dit Self Assessment kunnen verwerken in ons CERRIX tooling. Wij zullen in dat geval het DNB Toetsingskader als standaard Control Frameworkmee leveren. In dat geval kan u periodiek de toetsing opnieuw re-assessen zodat u goed kunt volgen in welke mate u de volwassenheid van ORM in uw organisatie laat toenemen. Verbeteracties kunnen nauwgezet worden opgevolgd. Het is evident dat dit u ook gaat helpen in de rapportage aan de toezichthouder.
