Operationel risiko
Operationel risiko er risikoen for direkte eller indirekte tab som følge af uhensigtsmæssige eller mangelfulde interne procedurer, menneskelige og systemmæssige fejl eller som følge af eksterne begivenheder, inklusive juridiske risici.
Koncernen inddeler sine operationelle tab i tre hovedgrupper, afhængig af hyppighed og størrelse:
- hyppigt forekommende mindre fejl
- jævnligt forekommende større fejl
- sjældent forekommende store fejl
Hyppigt forekommende mindre fejl håndteres via koncernens budget- og regnskabssystemer. Omfang budgetteres således årligt, og der foretages løbende opfølgning herpå via regnskabsopfølgning på afdelings-, regions- og områdeniveau.
Jævnligt forekommende større fejl håndteres via et internt udviklet system, der løbende indsamler tabsdata. Indsamlingen sker elektronisk, og systemet rubricerer efter hændelsestype og forretningsområde. Systemet sikrer samtidig, at koncernens forretningsgange for bevilling, orientering, bogføring og eventuel udbetaling følges.
Sjældent forekommende store fejl håndteres manuelt, såvel ved indberetning som ved rapportering.
For alle større fejl foretages løbende rapportering til ledelsen, herunder fordeling på hændelsestype og forretningsområde, samt udvikling i frekvens og størrelse.
Indsamling og opbevaring af tabsdata er en væsentlig forudsætning for en eventuel senere anvendelse af interne modeller ved opgørelse af kapitalkravet.
Med udgangspunkt i konstaterede hændelser – samt udviklingen i andre observerbare data – forbedres forretningsgange og procedurer løbende med henblik på at minimere antallet af fejl og hændelser, som indeholder mulighed for tab.
Koncernen gennemgår alle områder med henblik på at afdække og beskrive de største enkeltrisici, hvor koncernen risikerer signifikante tab, samt de forretningsgange og procedurer, der er gældende med henblik på at minimere disse risici.
Koncernen anvender standardindikatormetoden ved opgørelsen af kapitalkravet i overensstemmelse med Basel II. Ved denne metode beregnes kapitalkravet med udgangspunkt i vægte, der fremgår af kapitalkravsdirektivet. Der findes vægte for hvert af følgende forretningsområder:
- virksomhedsfinansiering
- handel og salg
- børsmæglervirksomhed på detailmarkedet
- forretningsbank
- detailbank
- betaling og afvikling
- tjenesteydelser
- kapitalforvaltning
Koncernens bogføring sikrer, at basisindtægter kan fordeles på disse områder, og koncernens kapitalkrav til operationel risiko opgøres for hvert område som basisindtægter multipliceret med den for området gældende vægt. Koncernens samlede kapitalkrav til operationelle risici har i 2009 udgjort 523 mio. kr.
It-forsyningen er et væsentligt element i operationel risiko. Koncernen beskriver og gennemgår løbende dette område – system for system. Som en del af denne beskrivelse er der for enkelthændelser opstillet krav til support, fejlmelding og fejlrettelse.
Koncernens ledelse forholder sig løbende til it-sikkerhed og fastsætter niveauer for blandt andet tilgængelighed og stabilitet for både systemer og data. Kravene har medført, at en betydelig del af koncernens it-anvendelse er dubleret og fysisk adskilt, således at risikoen for driftsafbrydelse minimeres. Kravene stilles over for både den interne it-organisation og Bankdata, bankens/ koncernes it-leverandør.