View
0
Download
0
Category
Preview:
Citation preview
SLOVENSKI INŠTITUT ZA REVIZIJO LJUBLJANA
ZAKLJUČNO DELO
ZA STROKOVNI NAZIV PREIZKUŠENI NOTRANJI REVIZOR
NOTRANJE REVIDIRANJE OBVLADOVANJA OPERATIVNEGA TVEGANJA V BANKI
Maribor, Marec 2013 Mihela BEZJAK
IZJAVA Mihela Bezjak, vpisana v izobraževalni program za pridobitev strokovnega naziva preizkušeni notranji revizor izjavljam, da sem avtor tega zaključnega dela in skladno s 1. odstavkom 21. člena Zakona o avtorskih in sorodnih pravicah dovoljujem objavo zaključnega dela na spletnih straneh Slovenskega inštituta za revizijo. V Mariboru, 28. marec 2013
Podpis:
I
Kazalo
1 UVOD .................................................................................................................................. 1
1.1 OPREDELITEV PODROČJA IN OPIS PROBLEMA ................................................................... 1 1.2 NAMEN IN CILJI................................................................................................................ 1
2 PREDPOSTAVKE IN OMEJITVE ................................................................................. 2
3 UPORABLJENE METODE PROUČEVANJA .............................................................. 3
4 BANČNA TVEGANJA IN KAPITALSKA USTREZNOST ......................................... 4
4.1 VRSTE TVEGANJ .............................................................................................................. 4 4.2 ZAKONODAJA NA PODROČJU KAPITALSKE USTREZNOSTI ................................................. 5
4.2.1 Bančna kapitalska zakonodaja v Sloveniji ............................................................... 5 4.2.2 Basel II ..................................................................................................................... 6
5 PREDSTAVITEV ORGANIZACIJE ............................................................................. 10
5.1 SISTEM NOTRANJIH KONTROL V BANKI .......................................................................... 10
6 SISTEM UPRAVLJANJA Z OPERATIVNIM TVEGANJEM V BANKI ................ 13
6.1 ZAKONSKE PODLAGE UPRAVLJANJA Z OPERATIVNIM TVEGANJEM ................................. 13 6.2 OKOLJE UPRAVLJANJA Z OPERATIVNIM TVEGANJEM ...................................................... 14
6.2.1 Strategija obvladovanja operativnega tveganja v banki ........................................ 14 6.2.2 Politika obvladovanja operativnega tveganja v banki ........................................... 15 6.2.3 Organizacija upravljanja z operativnim tveganjem ............................................... 15 6.2.4 Poročevalski tokovi o operativnem tveganju ......................................................... 18 6.2.5 Informacijski sistem za podporo upravljanju z operativnim tveganjem ................ 19
6.3 OKVIR UPRAVLJANJA Z OPERATIVNIM TVEGANJEM ....................................................... 19
6.3.1 Identifikacija operativnega tveganja ...................................................................... 19 6.3.2 Ocenjevanje operativnega tveganja ....................................................................... 20 6.3.3 Spremljanje operativnega tveganja ........................................................................ 21 6.3.4 Obvladovanje operativnega tveganja..................................................................... 22
6.4 NADZIRANJE OPERATIVNEGA TVEGANJA IN NOTRANJI KONTROLNI SISTEM ................... 24
6.4.1 Struktura notranjih kontrol in izvajanje notranjih kontrolnih aktivnosti ............... 24 6.4.2 Pravila uvajanja novih produktov ali sistemov ...................................................... 26 6.4.3 Pravila uporabe zunanjih izvajalcev ...................................................................... 26
6.5 IZRAČUN KAPITALSKE ZAHTEVE ZA OPERATIVNO TVEGANJE ......................................... 27
7 PRAVILA NOTRANJEGA REVIDIRANJA ................................................................ 28
7.1 ZAKONSKI OKVIR IZVAJANJA NOTRANJIH REVIZIJ .......................................................... 28
7.2 STROKOVNA PRAVILA IN PREDPISI O NOTRANJEM REVIDIRANJU .................................... 29
8 NOTRANJE REVIDIRANJE OBVLADOVANJA OPERATIVNEGA TVEGANJA V BANKI ........................................................................................................................... 31
8.1 NAČRTOVANJE NOTRANJEGA REVIDIRANJA OBVLADOVANJA OPERATIVNEGA TVEGANJA
V BANKI ......................................................................................................................... 32
8.1.1 Obseg in cilji notranjerevizijskega posla ............................................................... 33 8.1.2 Predhodna raziskava področja revizijskega pregleda ........................................... 35 8.1.3 Prepoznavanje in ocenitev tveganj na področju obvladovanja operativnega
tveganja .................................................................................................................. 37 8.1.4 Presoja prisotnosti prevar ...................................................................................... 40 8.1.5 Delovni program izvedbe notranjerevizijskega pregleda ...................................... 41
8.2 IZVEDBA REVIZIJSKEGA POSLA ...................................................................................... 44
II
8.2.1 Ugotovitve in priporočila notranje revizije ............................................................ 48 8.2.2 Zaključni sestanek .................................................................................................. 50
8.3 POROČANJE O IZSLEDKIH REVIZIJSKEGA POSLA ............................................................. 51
8.4 NADZOR NAD IZVEDBO NOTRANJEREVIZIJSKEGA POSTOPKA ......................................... 52
8.5 RAZVIDOVANJE IN ARHIVIRANJE ................................................................................... 53
8.6 SPREMLJANJE NAPREDOVANJA ...................................................................................... 54
9 SKLEP ............................................................................................................................... 55
10 LITERATURA IN VIRI .................................................................................................. 57
Kazalo slik
Slika 1: Tristebrni sistem določanja kapitalske ustreznosti – Basell II ...................................... 7
Slika 2: Sestavine COSO ogrodja notranjih kontrol ................................................................ 11
Slika 3: Kriteriji ocenjevanja operativnega tveganja ............................................................... 21
Slika 4: Delovni nalog za izvedbo revizijskega posla obvladovanje operativnega tveganja ... 34
Slika 5: Shema sistema upravljanja z operativnim tveganjem ................................................. 37
Slika 6: Matrika začetnega ocenjevanja poslovnih tveganj in notranjih kontrol ..................... 38
Kazalo tabel
Tabela 1: Izvedbeni načrt notranje revizije obvladovanja operativnega tveganja ........ Napaka! Zaznamek ni definiran.
Tabela 2: Začetna analiza temeljih sestavin notranjega kontroliranja v banki ........................ 35
Tabela 3: Seznam arhivirane dokumentacije ........................................................................... 53 Kazalo prilog
Priloga 1: Najava revizijskega postopka .................................................................................... 1
Priloga 2: Memorandum o načrtovanju revizijskih aktivnosti na področju upravljanja z operativnim tveganjem ............................................................................................................... 2
Priloga 3: Tveganja v procesu obvladovanja operativnega tveganja ......................................... 4
Priloga 4: Tveganja v procesu izračuna kapitalske zahteve za operativno tveganje izračunana po standardiziranem pristopu ................................................................................................... 18
Priloga 5: Revizijski načrt za preverjanje skladnosti sistema obvladovanja operativnega tveganja s Sklepom o upravljanju s tveganji in izvajanju procesa ocenjevanja ustreznega notranjega kapitala za banke in hranilnice .............................................................................. 20
Priloga 6: Revizijski načrt za preverjanje skladnosti izračuna kapitalske zahteve za operativno tveganje po standardiziranem pristopu s Sklepom izračunu kapitalske zahteve za operativno tveganje za banke in hranilnice ............................................................................................... 51
Priloga 7: Ugotovitve in priporočila......................................................................................... 60
Priloga 8: Zaključno revizijsko poročilo .................................................................................. 64
1
1 UVOD
1.1 Opredelitev področja in opis problema Ključ za uspešno poslovanje je sposobnost hitrega odzivanja na spremembe v okolju ter učinkovit sistem upravljanja s tveganji in obvladovanja le-teh. Finančno gospodarska kriza je pokazala pomembnost dobrega procesa upravljanja s tveganji in potrebo po pomembnih spremembah v smislu izboljšanja tega procesa v bankah in bančnem sistemu kot celoti. Tako je upravljanje z notranjimi in zunanjimi tveganji eden izmed najpomembnejših izzivov s katerimi se srečujejo banke. Pretekle izkušnje so pokazale, da so finančne institucije v primerih nezadostnega upravljanja s tveganji izpostavljene tveganjem, ki se lahko preoblikujejo v pomembne izgube, katerih posledica je lahko tudi prenehanje poslovanja. Področje proučevanja v zaključnem delu je notranjerevizijski pregled skladnosti sistema upravljanja z operativnim tveganjem v banki oz. obvladovanja le-tega v skladu z zakonodajo s tega področja (predpisi Banke Slovenije) ki jo bomo podrobneje opredelili v poglavju 6.1 Zakonske podlage upravljanja z operativnim tveganjem. Upravljanje z operativnim tveganjem ni novost v bančništvu – vedno je bilo pomembno preprečevanje prevar, vzdrževanje notranjih kontrol in zmanjševanje napak v procesu izvajanja transakcij. V preteklosti so se banke pri upravljanju z operativnim tveganjem zanašale na notranje kontrole znotraj poslovnih procesov, ki jih je dopolnjevala funkcija notranje revizije. Operativno tveganje kot široka disciplina je danes enako pomembno kot kreditno, likvidnostno in tržna tveganja. Predpisi, trendi v panogi, novi tipi groženj in izpostavljenosti ter rastoče število opaznih operativnih izgub narekujejo bankam in regulatorjem, da obravnavajo operativno tveganje kot ločeno vedo. Kot odgovor na omenjene nevarnosti je Baselski komite v kapitalskem sporazumu Basel II1 uvedel vzpostavitev minimalne kapitalske zahteve za operativno tveganje. Kapitalski sporazum Basel II operativno tveganje opredeljuje kot tveganje izgube zaradi nezadostnega ali neuspelega izvajanja notranjih procesov, ravnanj ljudi ali delovanja sistemov zaradi zunanjih dejavnikov2. Zakon o bančništvu (ZBan-1) pa opredeljuje operativno tveganje kot tveganje nastanka izgube, vključno s pravnim tveganjem, zaradi neustreznosti ali nepravilnega izvajanja notranjih procesov, zaradi nepravilnih ravnanj ljudi, ki spadajo v notranjo poslovno sfero pravne osebe, zaradi neustreznosti ali nepravilnega delovanja sistemov, ki spadajo v notranjo poslovno sfero pravne osebe ali zaradi zunanjih dogodkov ali dejanj. 1.2 Namen in cilji
Namen zaključnega dela je predstaviti notranjerevizijski pregled sistema upravljanja z operativnim tveganjem oz. obvladovanje le-tega v banki. Cilj revizijskega procesa je poslovodstvu banke podati zagotovilo, da je upravljanje z operativnim tveganjem v skladu s predpisano zakonodajo.
1 Podrobnejša določila o kapitalskem sporazumu Basel II podajamo v točki 4.2.2 Basel II 2 Povzeto po Internal Convergence of Capital Measurement and Capital Standards, A Revised Framework, June 2006
2
Predmet zaključnega dela ne bo revidiranje obvladovanja operativnega tveganja na posameznem področju v banki, ampak revidiranje celotnega sistema obvladovanja operativnega tveganja. Revizija proučevanega procesa bo zajemala skladnost postopkov procesa upravljanja z operativnim tveganjem s predpisi ter pregled in oceno vzpostavitve in delovanja sistema notranjih kontrol za obvladovanje operativnega tveganja. V skladu s COSO metodologijo bomo tako revidirali usklajenost sistema obvladovanja operativnega tveganja z zakoni in predpisi ter zanesljivost računovodskih informacij. Izhajajoč iz kapitalskega sporazuma Basel II bo revizijski postopek sistema obvladovanja operativnega tveganja zajemal prvi steber tega sporazuma – minimalne kapitalske zahteve, preverjanje zakonitosti izračuna kapitalske zahteve za operativno tveganje pa bo izvedeno za standardiziran pristop. 2 PREDPOSTAVKE IN OMEJITVE
Zaključno delo temelji na predpostavki, da je prepoznavanje in obvladovanje tveganj nujni pogoj za učinkovito in uspešno poslovanje tako finančnih kot nefinančnih organizacij. Kljub temu, da so banke izpostavljene različnim tveganjem (tržna, kreditno, likvidnostno in druga), v točki 4. Bančna tveganja in kapitalska ustreznost podajamo le osnovne definicije teh tveganj. Podrobnejša obravnava bi presegala namen zaključnega dela. Obvladovanje operativnega tveganja urejata predpisa Banke Slovenije Sklep o upravljanju s tveganji in izvajanju procesa ocenjevanja ustreznega notranjega kapitala za banke in hranilnice (UL RS 135/6, 28/07, 104/07 in 85/10; v nadaljevanju Sklep) ter Sklep o izračunu kapitalske zahteve za operativno tveganje za banke in hranilnice (UL RS 135/6 in 85/10; v
nadaljevanju Sklep o izračunu kapitalske zahteve). Zaključno delo temelji na preverjanju zakonitosti delovanja notranjega kontrolnega sistema za obvladovanje operativnega tveganja na podlagi določil Sklepa. Del Sklepa, ki se nanaša na proces ocenjevanja ustreznega notranjega kapitala za banke in hranilnice, ni predmet tega zaključnega dela, ker vključuje tudi druge vrste tveganj, ki so jim banke izpostavljene, in niso predmet zaključnega dela. Glede izračuna kapitalske zahteve za operativno tveganje ne podajamo mnenja o ustreznosti izračunane kapitalske zahteve, ampak smo le preverili ali so v izračunu upoštevana določila Sklepa o izračunu kapitalske zahteve. Osredotočili smo se na določila tega sklepa za standardiziran pristop, saj banka izračunava kapitalsko zahtevo v skladu s tem pristopom. Zaključno delo temelji na predpostavki, da notranje revizijski pregled sistema obvladovanja operativnega tveganja še ni bili izveden, zato je bil preverjen celoten okvir in okolje obvladovanja operativnega tveganja. Zaradi slednjega v zaključno delo ne vključujemo začetne ocene tveganj in prav tako ne njihove ponovne obdelave. Opredelili smo tveganja na področju obvladovanja operativnega tveganja po posameznih področjih Sklepa, kontrolni cilj, ki ga zasledujemo v okviru pregleda posameznega področja ter notranje kontrole po COSO metodologiji za obvladovanje identificiranih tveganj. V zaključnem delu smo prikazali teoretični okvir ocene tveganj in delovanja notranjih kontrol.
3
Omejitev predstavljajo tudi notranji predpisi banke, ki urejajo področje obvladovanja operativnega tveganja.
Ugotovitve v točki 8.3 Poročanje o izsledkih revizijskega postopka ter Prilogah 7 in 8 ne odražajo dejanskega stanja v proučevani banki. Pri izdelavi zaključnega dela so upoštevani standardi strokovnega ravnanja pri notranjem revidiranju, zakoni in predpisi, smernice skupine ter aktualni interni pravilniki in delovna navodila banke. Revizijski postopek temelji na Sklepu, ki povzema določila internih pravilnikov in delovnih navodil. Zaradi slednjega določil le-teh ločeno ne izpostavljamo.
Zaključno delo se opira na dognanja tuje in domače strokovne literature s področja notranje revizije in operativnega tveganja.
3 UPORABLJENE METODE PROUČEVANJA Za teoretično opredelitev posameznih področij, obravnavanih v zaključna delu, smo proučili domačo in tujo strokovno literaturo ter druge vire s področja bančništva, bančnih tveganj, nadzora in notranjega revidiranja. Veliko gradiva je pridobljenega s spletnih strani povezanih z bančništvom in financami. Uporabljeno je bilo tudi teoretično znanje pridobljeno tekom študija na Ekonomsko poslovni fakulteti in praktične izkušnje s področja notranje revizije v banki. Pri proučevanju bančnega poslovanja in tveganj, ki so jim banke izpostavljene, ter načinu obvladovanja le–teh, je bil uporabljen deskriptivni pristop proučevanja, v okviru katerega so bile uporabljene metode kompilacije, komparacije in deskripcije, ki se medsebojno dopolnjujejo. V praktičnem delu zaključnega dela so bile v okviru obdelovanja podatkov uporabljene tako deduktivne kot induktivne metode.
4
4 BANČNA TVEGANJA IN KAPITALSKA USTREZNOST Primarni cilj upravljanja in kontrole tveganj v finančnih institucijah je zavarovati interese posojilodajalcev ob hkratnem prevzemanju tveganj, ki so potrebna za ustvarjanje s strani lastnikov pričakovanih donosov. Banka na podlagi procesov upravljanja s tveganji zagotavlja, da nivo tveganj ne presega investiranega kapitala. Zagotavljanje kapitalske ustreznosti je sinonim za omejevanje potencialnih izgub z maksimalnim zneskom, ki je še opravičljiv ob določeni verjetnosti nastanka dogodka. Opravičljiv znesek je opredeljen z višino razpoložljivega kapitala namenjenega pokrivanju tveganj in toleranco banke pri prevzemanju tveganj. Za potencialna tveganja, ki se lahko izrazijo v izgubi, se nameni del kapitala, ki to izgubo pokrije. 4.1 Vrste tveganj Različni avtorji navajajo različne delitve tveganj, ki so si po vsebini dokaj podobne. Če na splošno povzamemo, večinoma navajajo naslednja tveganja: kreditno tveganje, obrestno tveganje, valutno tveganje, tržno tveganje, kapitalsko tveganje, operativno tveganje, pravno tveganje, tveganje skladnosti, tveganje izgube dobrega imena ter druga tveganja. V zaključnem delu se bomo osredotočili na tveganja opredeljena v trenutno veljavnem Zakonu o bančništvu in Sklepu (2011). Trenutno veljavni Zakonu o bančništvu kot tveganja, ki jim je banka najbolj izpostavljena pri svojem poslovanju, navaja: − kreditno tveganje (tveganje nastanka izgube zaradi neizpolnjevanja obveznosti dolžnika
do banke), − tveganje zmanjšanja vrednosti odkupljenih denarnih terjatev (tveganje, da bo znesek
terjatve, do katerega je upravičen upnik, zmanjšan zaradi uspešno uveljavljenih ugovorov dolžnika, ki izvirajo iz pravnega razmerja s prejšnjim upnikom, na podlagi katerega je nastala za terjatev),
− tržna tveganja: • pozicijsko tveganje (tveganje nastanka izgube zaradi spremembe cen finančnih
instrumentov. Obsega posebno in splošno pozicijsko tveganje), • tveganje poravnave in kreditno tveganje nasprotne stranke (tveganje nastanka
izgube zaradi neizpolnitve obveznosti nasprotne stranke), • tveganje preseganja največjih dopustnih izpostavljenosti na podlagi trgovanja
(tveganje nastanka izgube zaradi preseganja največjih dopustnih izpostavljenosti iz trgovanja do posamezne osebe),
• valutno tveganje (tveganje nastanka izgube zaradi spremembe tečaja valut), • tveganje spremembe cen blaga (tveganje nastanka izgub zaradi spremembe cene
blaga, na katerega se nanaša izvedeni finančni instrument), • operativno tveganje3 (tveganje nastanka izgube, vključno s pravnim tveganjem,
zaradi neustreznosti ali nepravilnega izvajanja notranjih procesov, nepravilnega ravnanja ljudi, ki spadajo v poslovno sfero banke, neustreznosti ali nepravilnega delovanja sistemov, ki spadajo v poslovno sfero banke in zunanjih dogodkov ali dejanj).
3 Podrobnejši obravnavi operativnega tveganja je namenjeno poglavje 6 Sistem upravljanja z operativnim tveganjem v banki
5
Sklep pa poleg kreditnega, tržnega in operativnega tveganja, obravnava tudi obrestno in likvidnostno tveganje. Obrestno tveganje definira kot tveganje nastanka izgube zaradi neugodnih sprememb obrestnih mer v bančni knjigi, medtem ko likvidnostno tveganje deli na tveganje zagotavljanja virov likvidnosti in tržno likvidnostno tveganje. Tveganje zagotavljanja virov likvidnosti je tveganje nastanka izgube, ko banka ni sposobna poravnati vseh dospelih obveznosti oziroma ko je banka zaradi nezmožnosti zagotavljanja zadostnih sredstev za poravnavo obveznosti ob dospelosti prisiljena pridobivati vire likvidnosti s pomembno višjimi stroški od povprečnih tržnih. Tržno likvidnostno tveganje je tveganje, ko pozicije v instrumentu ni možno odprodati ali nadomestiti v kratkem času brez pomembnega vpliva na tržno ceno, bodisi zaradi nezadostne globine trga bodisi zaradi tržnih neravnovesij. 4.2 Zakonodaja na področju kapitalske ustreznosti
ZBan-1 v 125. členu opredeljuje, da mora banka zagotoviti, da vedno razpolaga z ustreznim kapitalom, glede na obseg in vrste storitev, ki jih opravlja, ter tveganja, ki jim je izpostavljena pri opravljanju teh storitev. Kapitalska ustreznost banke je torej razmerje med kapitalom banke, kot čistim premoženjem in tvegano aktivo in pomeni pokritost nepričakovanih izgub banke s čistim premoženjem. Pomembna je za posamezno banko z vidika solventnosti poslovanja, kakor za bančni sistem kot celoto oziroma sistemsko zaupanje v banke. Banka z ustrezno višino kapitala zmanjšuje tveganje insolvenostni, saj je sposobna pokriti potencialne nepričakovane izgube (Robek, 2007, str. 19).
Banka mora vedno razpolagati z ustreznim kapitalom glede na obseg in vrsto poslov, ki jih opravlja, ter tveganja, ki iz njih izhajajo. Kapital banke mora biti vedno najmanj enak seštevku kapitalskih zahtev za kreditno, tržna in operativno tveganje oziroma mora biti najmanj enak minimalnemu kapitalu banke (Proces ocenjevanja tveganj, 2007, str. 9). 4.2.1 Bančna kapitalska zakonodaja v Sloveniji Zakon o bančništvu (ZBan-1) in iz njega izvedeni podzakonski predpisi uvajajo evropske direktive in priporočila mednarodnih organizacij v slovenski prostor. Zakonodaja podrobneje ureja tudi poslovanje banke in obvladovanje posameznih vrst tveganj. Upravljanju s tveganji je tako namenjeno 4. poglavje ZBan-1, ki podrobneje opredeljuje postopke ugotavljanja, merjenja oziroma ocenjevanja in spremljanja tveganj, ki jim banka je ali bi jim lahko bila izpostavljena pri svojem poslovanju (124. člen ZBan-1). Podrobnejša navodila v zvezi z bančnim poslovanjem pa urejajo podzakonski akti Banke Slovenije, ki so usmerjeni predvsem v obvladovanje tveganj. Med najpomembnejše sodijo predvsem naslednji sklepi: − Sklep o izračunu kapitala bank in hranilnic (sklep opredeljuje minimalni kapital banke in
podrobneje določa sestavine in lastnosti, razmerja in omejitve, pogoje za pridobitev dovoljenja za upoštevanje finančnih instrumentov, način in obdobje njihovega usklajevanja ter odbitne postavke pri izračunu kapitala),
− Sklep o izračunu kapitalske zahteve za kreditno tveganje pri listinjenju in pravilih glede
izpostavljenosti bank in hranilnic prenesenemu kreditnemu tveganju (določa pravila o izračunu kapitalske zahteve za kreditno tveganje bank in hranilnic pri listinjenju ter izpostavljenosti bank prenesenemu kreditnemu tveganju),
6
− Sklep o izračunu kapitalske zahteve za kreditno tveganje po standardiziranem pristopu za banke in hranilnice (določa pravila o izračunu kapitalske zahteve za kreditno tveganje po standardiziranem pristopu za banke in hranilnice in sicer določitev vrednosti izpostavljenosti in opredelitev kategorij izpostavljenosti ter izračun tveganjem prilagojenih zneskov izpostavljenosti, pravila za določanje uteži tveganja znotraj posameznih kategorij izpostavljenosti, način uporabe različnih bonitetnih ocen za določanje uteži tveganja ter izračun zneska kapitalske zahteve za kreditno tveganje),
− Sklep o izračunu kapitalske zahteve za kreditno tveganje po pristopu na podlagi notranjih
bonitetnih sistemov za banke in hranilnice (predpisuje podrobnejša pravila v zvezi z izračunom kapitalske zahteve za kreditno tveganje in tveganje zmanjšanja vrednosti odkupljenih denarnih terjatev po pristopu na podlagi notranjih bonitetnih sistemov v bankah in hranilnicah),
− Sklep o izračunu kapitalske zahteve za operativno tveganje za banke in hranilnice
(podrobneje določa pristope za izračun kapitalske zahteve za operativno tveganje ter splošne in posebne pogoje za njihovo uporabo v bankah in hranilnicah),
− Sklep o izračunu kapitalske zahteve za tržna tveganja za banke in hranilnice (predpisuje
podrobnejša pravila v zvezi z izračunom kapitalske zahteve za tržna tveganja za banke in hranilnice),
− Sklep o poročanju o kapitalu in kapitalu in kapitalskih zahtevah bank in hranilnic
(predpisuje podrobnejšo vsebino, obliko in način izpolnjevanja ter posredovanja poročil o kapitalu in kapitalskih zahtevah za posamezna tveganja, ki jih banke in hranilnice izračunavajo),
− Sklep o veliki izpostavljenosti bank in hranilnic (določa pravila v zvezi z veliko
izpostavljenostjo bank in hranilnic), − Sklep o razkritjih s strani bank in hranilnic (sklep določa banke in hranilnice ki so
zavezane k razkritjem, obseg, način in pogostnost razkritij ter vrste razkritij), − Sklep o upravljanju s tveganji in izvajanju procesa ocenjevanja ustreznega notranjega
kapitala za banke in hranilnice (sklep določa pravila v zvezi z upravljanjem s tveganji v bankah in hranilnicah glede organizacijskih zahtev in obravnave tveganj, sistema upravljanja ter procesa ocenjevanja ustreznega notranjega kapitala),
− Sklep o nadzoru bank in hranilnic na konsolidirani podlagi (določa podrobnejša pravila o
obsegu in načinu konsolidacije za namen izpolnjevanja obveznosti banke in na konsolidirani podlagi).
Določila Sklepa in Sklepa o izračunu kapitalske zahteve bomo podrobneje predstavili v praktičnem delu naloge v točki 6 Sistem upravljanja z operativnim tveganjem v banki.
4.2.2 Basel II Junija 2004 je Baselski odbor za nadzor bank objavil Novi baselski kapitalski sporazum ali sporazum Basel II. Namen tega sporazuma je bil izboljšati kapitalski sporazum iz leta 1988 in odpraviti večino njegovih pomanjkljivosti s tesnejšo povezavo zakonskih kapitalskih zahtev s
7
tveganji, ki so jim banke izpostavljene pri svojem poslovanju. Izkušnje so pokazale, da na tveganjih osnovani viri kapitala sami ne morejo zagotoviti solventnosti banke in stabilnosti celotnega bančnega sistema, zato sta bila prvemu stebru za izračun minimalne kapitalske zahteve dodana dva nova stebra. Filozofija tega pristopa je osnovana na sinergiji, ki izhaja iz uporabe treh stebrov, ki bi naj medsebojno spodbujali učinkovitost drug drugega.
Tako kapitalska ureditev po novem kapitalskem sporazumu Baslu II temelji na treh stebrih:
1. steber: Minimalne kapitalske zahteve,
2. steber: Regulatorni nadzor
3. steber: Tržna disciplina.
Slika 1: Tristebrni sistem določanja kapitalske ustreznosti – Basell II
Vir: Sušnik, 2002, str. 2; International Convergence of Capital Measurement and Capital Standards, 2006, str. 6. Ker podrobnejša opredelitev določil baselskega sporazuma presega namen zaključnega dela, podajamo samo glavne značilnosti posameznih stebrov 4 . Izračun kapitalske zahteve za operativno tveganje bo podrobneje predstavljen v točki 6.5 Izračun kapitalske zahteve za operativno tveganje.
4 Povzeto po Internal Convergence of Capital Measurement and Capital Standards, A Revised Framework, June 2006
Standardiziran pristop
Napredni pristop
TRIJE STEBRI
Minimalne kapitalske zahteve
Regulatorni nadzor Tržna disciplina
Enostavni pristop pristop
Pristop na podlagi internih ratingov
Standardiziran pristop
Tržna tveganja
Operativno tveganje
Kreditno tveganje
Definicija kapitala Tehtana tveganja
8
Prvi steber – Minimalne kapitalske zahteve (Internal Convergence of Capital Measurement and Capital Standards, 2006, str. 12): Namen prvega stebra je določitev minimalnih kapitalskih zahtev za kreditno, tržno in operativno tveganje, ki se računajo z uporabo pristopa, ki ustreza in je zadosten za posamezno banko. Za vsako tveganje je bil definiran standardiziran pristop in bolj prefinjene metode merjenja, katerih uporaba je nagrajena z nižjo kapitalsko zahtevo. Izračun količnika kapitalske ustreznosti določa, da mora koeficient kapitalske ustreznosti, ki ga izračunamo kot razmerje med celotnim kapitalom in tehtano aktivo, predstavljati najmanj 8% celotnega kapitala. Minimalni kapital banke se določi glede na obseg in vrsto dejavnosti banke ter glede na izpostavljenost tveganjem pri opravljanju storitev. Banka mora zagotavljati zanesljiv sistem upravljanja tveganj in kapitalsko ustreznost, ki zagotavlja likvidnost banke (Pollick, 2007, str. 33-34). Za merjenje kapitalske zahteve za operativno tveganje nov kapitalski sporazum predvideva naslednje možne pristope (BIS, 2001, str. 28):
• enostavni pristop, • standardizirani pristop, • napredni pristopi, ki se delijo še na:
− pristop z internim merjenjem, − točkovalni pristop, − pristop s statistično porazdelitvijo izgube.
Poleg obstoječih kapitalskih zahtev za kreditno tveganje in tržna tveganja, je Basel II sporazum uvedel tudi izračun kapitalske zahteve za operativno tveganje. Drugi steber – Regulatorni nadzor (Internal Convergence of Capital Measurement and Capital Standards, 2006, str. 158): V drugem stebru so opredeljena ključna načela regulatornega nadzora, usmerjanje upravljanja s tveganji ter transparentnost nadzora in odgovornost v odvisnosti od bančnih tveganj, obravnavanje obrestnega tveganja v bančni knjigi, kreditnega tveganja in operativnega tveganja, komunikacijo in sodelovanje. Proces regulatornega nadzora prepoznava odgovornost uprave bank pri razvoju procesa ocenjevanja notranjega kapitala in postavljanju kapitalskih ciljev, ki ustrezajo bančnemu profilu tveganj in kontrolnemu okolju. Od nadzornikov se pričakuje, da ocenijo kako dobro banke ocenjujejo svoje kapitalske potrebe in da v primeru potrebe, tudi posredujejo. Namen interakcije je spodbuditi aktivni dialog med bankami in nadzorniki, tako da so v primeru ugotovljenih pomanjkljivosti lahko izvedejo hitre in odločne akcije za zmanjšanje tveganja ali obnovitev kapitala. V okviru stebra 2 je velik poudarek na tveganjih, ki so sicer upoštevana v prvem stebru, vendar ne v celoti zajeta v procesu stebra 1 (kreditno tveganje koncentracije), faktorjih, ki niso upoštevani v procesu stebra 1 (obrestno tveganje bančne knjige, poslovno in strateško tveganje) ter zunanjih dejavnikih banke (učinki poslovnih ciklov). Drugi pomembni vidik drugega stebra je ocena skladnosti z minimalnimi standardi in zahteve po razkritjih za bolj napredne metode iz prvega stebra, še posebej IRB pristop za kreditno tveganje ter napredni pristop za operativno tveganje. Nadzorniki morajo zagotoviti, da so zahteve izpolnjene, tako kvalifikacijski kriteriji kot trajnost.
9
Vsebina drugega stebra je definirana s štirimi osnovnimi načeli regulativnega nadzora, ki se med seboj dopolnjujejo (BIS, 2001, str. 31):
1. Banke naj bi absolutni znesek svojega kapitala prilagajale tveganosti svojega poslovanja tako, da bi ves čas poslovale nad predpisanim minimumom; v nasprotnem primeru morajo nadzorniki imeti moč zahtevati povečanje kapitala nad omenjeni minimalni nivo.
2. V bankah morajo biti vzpostavljeni interni sistemi za celovito oceno njihove kapitalske ustreznosti, izdelane morajo biti strategije za doseganje in vzdrževanje njihove želene oziroma ustrezne kapitalske moči.
3. Nadzorniki morajo preverjati in vrednotiti interne ocene kapitalske ustreznosti banke ter njihove strategije, kot tudi izpolnjevanje predpisanega minimuma.
4. Nadzorniki morajo ukrepati takoj, ko obstaja nevarnost, da kapital banke pade pod nivo, ki ga označujemo za varnega.
Tretji steber – Tržna disciplina: Namen tretjega stebra je dopolniti minimalne kapitalske zahteve (steber 1) ter proces regulatornega nadzora (steber 2). Cilj je spodbuditi tržno disciplino z razvojem sklopa zahtev po razkritjih, ki bodo tržnim udeležencem omogočale oceniti ključne informacije o kapitalu, izpostavljenosti tveganjem, procesu ocenjevanja tveganj in posledično o kapitalski ustreznosti institucije. Razkritja bank morajo biti skladna z načinom ocenjevanja in upravljanja s tveganji banke s strani višjega managementa in uprave banke. Tržna disciplina ima pomembno vlogo pri vzpostavljanju stabilnega in varnega finančnega sistema. Učinkovita tržna disciplina temelji na zanesljivih in pravočasnih informacijah, ki omogočajo tržnim subjektom ustvarjanje realnih sodb o tveganosti poslovanja bank in sprejemanje informiranih poslovnih odločitev (Sušnik , 2001, str. 15). Učinkovita javna razkritja določenih podatkov krepijo tržno disciplino ter hkrati omogočajo tržnim subjektom učinkovito ocenjevanje kapitalske ustreznosti bank. Za banke pomeni slednje odločilno smernico pri treh bistvenih točkah strateškega načrtovanja: varnost, transparentnost in učinkovitost (Rotovnik, 2003, str. 1). Pri razlagi obvladovanja različnih vrst tveganj mora banka zainteresiranim uporabnikom ponuditi zadostne kvantitativne in kvalitativne informacije, ki jim pomagajo razumeti naravo in velikost izpostavljenosti banke različnim tveganjem. Na razpolago naj bi jim bili pretekli podatki o poslovanju banke, ki omogočajo ugotavljanje trendov v gibanju izpostavljenosti (Sušnik, 2000, str. 28).
10
5 PREDSTAVITEV ORGANIZACIJE5 Banka je delniška družba, ki ima dovoljenje Banke Slovenije za opravljanje bančnih in drugih storitev. Svojo dejavnost opravlja v skladu z Zakonom o bančništvu in Uredbi o uvedbi in uporabi Standardne klasifikacije dejavnosti. Poslovanje se odvija preko poslovno-organizacijskih enot, katerih delovno področje je opredeljeno z internimi akti. Enote nimajo statusa pravne osebe. Organi banke so skupščina banke, nadzorni svet in tričlanska uprava banke. Na skupščini delničarji uresničujejo svoje pravice v zadevah družbe. Sklicuje jo uprava banke vsaj enkrat letno. Nadzorni svet je sestavljen iz štirih članov. Nadzoruje finančne in poslovne aktivnosti v banki ter kontrolira statutarne in druge pravne predpise, ki se nanašajo na organe družbe. Uprava je pristojna sprejemati vse odločitve s področja poslovanja banke, razen tistih odločitev za katere je po zakonu izrecno pristojna skupščina ali nadzorni svet. Področja delovanja banke so razdeljena na poslovanje s prebivalstvom, poslovanje z gospodarskimi družbami, investicijsko bančništvo ter zakladništvo. Banka izvaja naslednje storitve in dejavnosti:
• Za prebivalstvo: kratkoročni in dolgoročni krediti, depoziti v lokalni in tuji valuti, transakcijski računi, elektronsko bančništvo, hranilne in varčevalne knjižice, rentno varčevanje, debetne kartice, dolgoročni stanovanjski krediti, trženje skladov različnih družb za upravljanje. Banka prav tako trži še življenjska, naložbena in premoženjska zavarovanja ter zavarovanja preostanka dolga kredita.
• Za gospodarske družbe: računi v domačih in tujih valutah, krediti, domači in plačilni promet s tujino, poslovne kartice, garancije, dokumentarni posli, odkup terjatev, depoziti, varčevalni računi in upravljanje s sredstvi na poslovnih računih doma in v tujini.
• Investicijsko bančništvo: borzno posredovanje na domačih in tujih trgih, gospodarjenje z vrednostnimi papirji, storitve skrbništva za vrednostne papirje, investicijsko svetovanje, svetovanje pri združitvah in prevzemih, trženje skladov različnih družb za upravljanje z različnimi strukturami portfelja ter trženje naložbenih certifikatov.
Banka je v večinski lasti matične družbe. 5.1 Sistem notranjih kontrol v banki
Kot osnovo za vzpostavljen sistem notranjih kontrol banka uporablja COSO metodologijo. Gre za delovno ogrodje za vzpostavitev in presojanje notranjega kontrolnega sistema, ki ga je razvil Odbor podpornih organizacij (ang. Committee of Sponsoring Organizations of the Treadway Commissions – COSO) z namenom, da se izboljša kakovost računovodskih poročil z zornega kota poslovodenja in upravljanja gospodarskih družb, poklicno etičnih načel in notranjih kontrol. Uporablja se pri vzpostavljanju in uresničevanju poslovnih ciljev ter obvladovanju poslovnih tveganj (Koletnik, 2007, str. 177).
5 Vir: Letno poročilo banke 2011
11
V letošnjem letu je COSO izdal prenovljeno verzijo okvira notranjih kontrol (Internal Control – Integrated Framework), katerega namen je izboljšati uvedbo notranjih kontrol in pomagati organizacijam pri boljšem upravljanju s tveganji in na splošno izboljšati njihovo poslovanje. Prenovljen okvir se poslužuje enake definicije notranjih kontrol kot prehodne verzije in temelji na enakih petih komponentah notranjih kontrol: kontrolno okolje, ocenitev tveganj, kontrolne aktivnosti, informiranje in komuniciranje ter nadziranje6. Prenovljena metodologija COSO notranjih kontrol zahteva iskanje treh vrst ciljev (COSO Internal Control - Integrated Framework, 2013, str. 11)7, in sicer:
• Poslovnih ciljev – nanašajo se na uspešnost in učinkovitost aktivnosti organizacije, vključno s operativnimi in finančni cilji in varovanje premoženja pred izgubami;
• Ciljev računovodskega poročanja – nanašajo se na notranje in zunanje finančno in nefinančno poročanje in lahko zajemajo zanesljivost, pravočasnost, transparentnost ;
• Ciljev usklajenosti delovanja s predpisi in zakonodajo – nanašajo se usklajenost z zakoni in predpisi, ki jih mora upoštevati organizacija.
Slika 2: Sestavine COSO ogrodja notranjih kontrol8
Sistem notranjih kontrol po COSO metodologiji sestavljajo naslednje med seboj povezane sestavine (povzeto po Internal Control - Integrated Framework, 2013, str. 12-13):
1. Kontrolno okolje (ang. Internal Environment): predstavlja osnovo kako zaposleni v organizaciji dojemajo in obravnavajo tveganja, vključno s filozofijo upravljanja s tveganjem, apetit do tveganja, integriteto in etične vrednote ter okolje v katerem delujejo. Na določanje in doseganje ciljev podjetja in na upravljanje s tveganji neposredno vplivata način poslovodenja in podjetniška kultura. Pomemben vpliv na slednje imata integriteta in zavezanost poslovodstva k etičnim vrednotam.
2. Ocenitev tveganj (ang. Risk Assessment): analizirati je potrebno tveganja in pri tem upoštevati verjetnost in vpliv, ki služita kot osnova načinu upravljanja s prepoznanimi in ocenjenimi tveganji. Banka oceni tveganje vseh potencialnih dogodkov, ki bodo verjetno imeli pomemben vpliv na podjetje, vključno z implementacijo dotične
6
Povzeto po Revised COSO Framework. 2013. Vincent Tophoff. Najdeno na http://www.sirevizija.si/aktualno/dokumenti/2013-05-28-PAIB-Revised-COSO-Framework.pdf 7 Povzeto po Internal Control – Integrated Framework, Executive Summary. COSO. May 2013. Najdeno na http://www.coso.org 8 Vir: opomba 8
12
strategije in doseganjem ciljev. Oceni se verjetnost potencialnih dogodkov in njihov vpliv. Uporabijo se tako kvalitativne kot kvantitativne tehnike.
3. Kontrolne aktivnosti (ang. Control Activities): podjetje razvije kontrolne aktivnosti,
ki zagotavljajo, da se izbrani odzivi na tveganja pravilno in pravočasno izvajajo. Te kontrolne aktivnosti služijo kot mehanizmi za upravljanje ciljev in so vgrajene v proces upravljanja. Podjetje določi ustrezne tipe kontrol (preventivne, detektivne, ročne, sistemske in poslovodske kontrole), ki zagotavljajo skladnost z opredeljenimi akcijskimi načrti in pot k doseganju ciljev.
4. Informiranje in komuniciranje (ang. Information & Communication): določiti,
zajeti in komunicirati je potrebno pomembne informacije, ki zaposlencem omogočajo izvajanje njihovih odgovornosti. Informacijski sistemi generirajo poročila, ki vsebujejo operativne, finančne in z zakonodajo povezne informacije za vodenje in kontroliranje poslovanja. Ne gre samo za notranje podatke, ampak tudi informacije o zunanjih dogodkih, aktivnostih in pogojih, ki so potrebni za informirano odločanje in zunanje poročanje. Učinkovito komuniciranje se dogaja v širšem smislu, tako vodoravno kot navpično. Zaposlenci morajo dobiti jasna sporočila od poslovodstva, da je kontrolne aktivnosti potrebno jemati resno. Poznati morajo svojo vlogo v notranjem kontrolnem sistemu in kako so njihove aktivnosti povezane z delom drugih. Potrebna je tudi učinkovita komunikacija z zunanjimi strankami, kot so kupci, dobavitelji, regulatorji in delničarji.
5. Nadziranje (ang. Monitoring): notranji kontrolni sistem je potrebno nadzirati – vzpostaviti proces, ki ocenjuje kakovost delovanja sistema daljši čas. To je zagotovljeno s stalnimi nadzornimi aktivnostmi, ločenimi ocenami ali kombinacijo obeh. Vključuje redne poslovodske in nadzorne aktivnosti, in druge aktivnosti, ki jih izvajajo zaposlenci v okviru svojih odgovornosti. Obseg in pogostost ločenih ocen je odvisna od ocen tveganj in učinkovitosti stalnih nadzornih postopkov. Pomanjkljivosti notranjih kontrol je potrebno poročati navzgor – pomembne zadeve poslovodstvu in upravi.
V skladu s COSO metodologijo bo izvedeno presojanje sistema notranjih kontrol na področju obvladovanja operativnega tveganja, ki ga prikazujemo v praktičnem delu zaključne naloge.
13
6 SISTEM UPRAVLJANJA Z OPERATIVNIM TVEGANJEM V BANKI Upravljanje s tveganji običajno zajema proces identificiranja tveganj banke, merjenje izpostavljenosti tem tveganjem (kjer je možno), zagotavljanje učinkovitega planiranja kapitala, nenehno nadziranje izpostavljenosti tveganjem in s tem povezanih kapitalskih zahtev, uvajanje korakov za kontrolo ali preprečevanje izpostavljenosti tveganjem ter poročanje višjemu vodstvu in upravi banke o izpostavljenosti tveganjem in stanju kapitala. Notranje kontrole so vključene v dnevne aktivnosti banke in so oblikovane tako, da do najvišje možne mere zagotavljajo uspešnost in učinkovitost bančnih aktivnosti, zanesljive, točne in popolne informacije ter skladnost z zakonodajo in predpisi. Razumno notranje upravljanje je podlaga za učinkovit sistem upravljanja z operativnim tveganjem. Enoten pristop pri upravljanju z operativnim tveganj ne obstaja. Upravljanje z operativnim tveganjem je namreč odvisno od številnih dejavnikov, kot sta velikost in razvitost banke ter narava in kompleksnost njenih dejavnosti. Ti dejavniki se od organizacije do organizacije zelo razlikujejo in jih mora posamezna banka ustrezno upoštevati pri izbiri lastnega pristopa k upravljanju z operativnim tveganjem (Tomsits, 2008, str. 133). Pri upravljanju z operativnim tveganjem banka upošteva priporočila Baselskega odbora za bančni nadzor za upravljanje z operativnim tveganjem Sound Practices for the Management and Supervision of Operational Risk9 . Dokument navaja enajst načel, ki jih je potrebno upoštevati za uspešno in učinkovito obvladovanje in nadziranje operativnega tveganja. Banka je povzela zakonsko opredeljeno definicijo operativnega tveganja. Kot poglavitni dejavniki operativnega tveganja v banki se smatrajo človeške napake, prevara/kraja, neprimerna praksa, kvaliteta podatkov, IT sistemi/varnost. Med zunanje dejavnike banka uvršča naravne katastrofe in namerne prevare ali uničenje premoženja. 6.1 Zakonske podlage upravljanja z operativnim tveganjem Zakon o bančništvu (ZBan-1) in iz njega izvedeni podzakonski predpisi uvajajo evropske direktive in priporočila mednarodnih organizacij v slovenski prostor. Zakonodaja podrobneje ureja tudi poslovanje banke in obvladovanje posameznih vrst tveganj. Upravljanju s tveganji je tako namenjeno 4. poglavje ZBan-1, ki podrobneje opredeljuje postopke ugotavljanja, merjenja oziroma ocenjevanja in spremljanja tveganj, ki jim banka je ali bi jim lahko bila izpostavljena pri svojem poslovanju. S 1.1.2008 je v veljavo stopila nova zakonodaja, ki je prinesla v slovenski bančni prostor ti. Basel II okvir nove kapitalske zahteve ter upravljanje s tveganji. Basel II ter po njem povzeta evropska direktiva in lokalna zakonodaja prvič predstavita tudi operativno tveganje kot samostojni element v smislu regulatorne kapitalske zahteve, kot tudi zahtevani sistem upravljanja. Poslovna banka se lahko odloči za enega izmed treh načinov izračuna kapitalske zahteve kot sistema upravljanja z operativnim tveganjem. Temeljno vodilo za odločitev o izboru pristopa je po principu boljše upravljanje, nižja kapitalska zahteva (Tomsits, 2008, str. 129).
9 Basel Committee on Banking Supervision: Sound Practices for the Management and Supervision of Operational risk, Consultative document, December 2010, http://www.bis.org
14
Na področju upravljanja z operativnim tveganjem Zakon o bančništvu dopolnjujeta podzakonska akta Banke Slovenije:
• Sklep o upravljanju s tveganji in izvajanju procesa ocenjevanja ustreznega notranjega kapitala za banke in hranilnice (UL RS št. 135/06, 28/07, 104/07, 85/10 in št. 62/11; v
nadaljevanju: Sklep), ki dodatno obravnava področje opredelitve in obravnave bančnih tveganj, vzpostavitev sistema za upravljanje s tveganji in proces ocenjevanja ustreznega notranjega kapitala. Sklep o upravljanju s tveganju v prilogi IV navaja tudi splošne standarde upravljanja z operativnim tveganjem.
• Sklep o izračunu kapitalske zahteve za operativno tveganje za banke in hranilnice (UL
RS št. 135/06 in št. 85/2010; v nadaljevanju Sklep o izračunu kapitalske zahteve), ki opredeljuje potrebne pogoje za posamezne pristope z zahtevo, da banke za potrebe obvladovanja morebitnih izgub iz operativnega tveganja zagotovijo primeren ustrezen regulatoren kapital.
Za uskladitev z zahtevami Sklepa mora banka uresničevati primerno, učinkovito in celostno strategijo in politiko prevzemanja operativnega tveganja in upravljanja z le-tem. V nadaljevanju podajamo določila Sklepa in Priporočil za upravljanje z operativnim tveganjem, ki jih upošteva banka pri obvladovanju operativnega tveganja. 6.2 Okolje upravljanja z operativnim tveganjem10 Okolje upravljanja z operativnim tveganjem predstavlja temelj za delovanje sistema upravljanja z operativnim tveganjem, ki vključuje proces upravljanja z operativnim tveganjem ter njegovo organizacijo (Priporočila, 2003, str. 4). Sestavljajo ga naslednji elementi (Tomsits, 2008, str. 132).:
• strategija upravljanja z operativnim tveganjem, • organizacija upravljanja z operativnim tveganjem, • informacijski sistemi za podporo upravljanju z operativnim tveganjem, • poročevalski tokovi o operativnem tveganju.
Sistem upravljanja s tveganjem mora biti celovit ter sorazmeren z značilnostmi, obsegom in zapletenostjo poslov, ki jih opravlja banka. Sistem upravljanja je celovit, če je vzpostavljen pri vseh pomembnih dejavnostih in organizacijskih enotah banke. Banka mora zagotoviti redno pregledovanje in razvoj lastnega sistema upravljanja (Sklep, str. 6). 6.2.1 Strategija obvladovanja operativnega tveganja v banki
Strategija prevzemanja in upravljanja z operativnim tveganjem je dokument ali zbir dokumentov, ki vključujejo najmanj (Sklep, str. 4):
a) cilje in splošna načela oziroma usmeritve za prevzemanje operativnega tveganja in upravljanje z njim,
b) pristop k upravljanju z operativnim tveganjem, c) pristop k izvajanju procesa ocenjevanja ustreznega notranjega kapitala,
10 Vir: Priporočila za upravljanje z operativnim tveganjem, 2003, Banka Slovenije, Združenje bank Slovenije, 25 strani
15
d) oris načrtov glede pomembnih poslovnih dejavnosti ter e) opis morebitnih načrtovanih sprememb v poslovni strategiji banke.
Banka strategijo upravljanja s tveganji, ki jim izpostavljena, opredeljuje v enotnem dokumentu v katerem je navedena strateška usmeritev banke na področju upravljanja z le-temi (Politika upravljanja s tveganji v banki). Dokument predstavlja temelj upravljanja s tveganji v banki, ki izhaja iz poslovne strategije banke, regulatornih zahtev in organizacijske strukture banke. Opisuje planirano poslovno strukturo, strateški razvoj ter rast na podlagi procesnih, metodoloških in organizacijskih vidikov in faktorjev tveganj. V Politiki upravljanja s tveganji v banki je dokumentirano celotno razumevanje upravljanja s tveganji, vzpostavljeni so specifični cilji upravljanja s tveganji in politike upravljanja s tveganji za dosego teh ciljev ter podrobno označeni procesi, organiziranosti in odgovornost upravljanja s tveganji.
6.2.2 Politika obvladovanja operativnega tveganja v banki Politika prevzemanja in upravljanja z operativnim tveganjem je dokument ali zbir dokumentov, ki vključuje najmanj (Sklep, str. 4):
f) metodologijo za ocenjevanje sposobnosti prevzemanja operativnega tveganja, g) organizacijska pravila izvajanja procesa upravljanja z operativnim tveganjem vključno
z njegovim opisom, h) pravila ocenjevanja profila tveganosti banke, vključno z metodologijo za ugotavljanje
in merjenje oziroma ocenjevanje operativnega tveganja, i) pravila delovanja sistema notranjih kontrol, j) pravila izvajanja procesa ocenjevanja ustreznega notranjega kapitala.
Politika obvladovanja operativnega tveganja je osnova za upravljanje z operativnim tveganjem v banki. Definira pojmovanje operativnega tveganja v banki in način izvajanja procesa obvladovanja operativnega tveganja. 6.2.3 Organizacija upravljanja z operativnim tveganjem Za trden in zanesljiv sistem upravljanja mora banka najprej vzpostaviti jasen organizacijski ustroj, kar pomeni, da temelji na natančno opredeljenih, preglednih in doslednih notranjih razmerjih glede odgovornosti. Organizacijski ustroj mora omogočati učinkovito komunikacijo in sodelovanje na vseh organizacijskih ravneh, vključno z ustreznim pretokom informacij navzgor in navzdol. Pretok informacij navzgor je ustrezen, če omogoča posameznim vodstvenim ravnem dostop do informacij, ki so pomembne za sprejemanje poslovnih odločitev ter odločitev glede upravljanja s tveganji. Pretok informacij navzdol je ustrezen, če omogoča zaposlenim dostop do znanj glede strategij in politik prevzemanja tveganj in upravljanja s tveganji, ki so pomembne za izpolnjevanje njihovih pristojnosti in nalog (Sklep, str. 6). Organiziranost upravljanja z operativnimi tveganji v banki poteka na treh nivojih. Prvi nivo (managerji tveganj) je odgovoren za dejansko upravljanje z operativnim tveganjem, medtem ko drugi nivo (kontrolor tveganj) predstavlja nadzorni sloj. Tretji nivo (notranja revizija) revidira celotni proces.
16
Dokončno odločilno moč ima Uprava banke, ki je odgovorna za upravljanje z operativnim tveganjem. Uprava banke odobrava Politiko upravljanja operativnim tveganjem ter skupno pripravljenost za prevzemanje operativnega tveganja in limitov. Oddelek notranje revizije predstavlja neodvisno funkcijo, ki skrbi za revidiranje celotnega sistema obvladovanja operativnega tveganja. V zvezi z organizacijo upravljanja operativnega tveganja mora banka zadostiti naslednjim zahtevam Sklepa11: � Organizacijski ustroj banke
Organizacijski ustroj mora temeljiti na ustrezni razmejitvi pristojnosti in nalog med vsemi zaposlenimi, vključno z vsemi vodstvenimi ravnmi. Razmejitev pristojnosti in nalog je ustrezna, če:
a) omejuje in preprečuje nastanek nasprotij interesov, b) zagotavlja transparenten in dokumentiran proces sprejemanja vodstvenih odločitev.
Razmejitev pristojnosti in odgovornosti je zelo pomemben element sistema notranjih kontrol. Dodelitev konfliktnih pristojnosti in odgovornosti zaposlenim ali skupinam zaposlenih lahko le-tem omogoči prikrivanje izgub, napak ali neprimerno delovanje. Pri tem prav tako obstaja nevarnost, da zaposleni napačno predpostavljajo, da bo za določeno problematiko poskrbel "nekdo drug". Zato bi morala biti področja potencialnih nasprotij interesov identificirana, kolikor je mogoče zmanjšana in predmet pozornega neodvisnega spremljanja. Odgovornosti za upravljanje, obvladovanje in/ali kontrolo operativnega tveganja morajo biti jasno začrtane (Priporočila, 2003, str. 22). Nasprotja interesov, ki izjemoma nastanejo zaradi pomanjkanja kvalificiranih zaposlenih, morajo biti pravočasno ugotovljena ter predmet rednih in neodvisnih pregledov, ki jih izvaja služba notranje revizije. � Organizacijska kultura ter odgovornost uprave in višjega vodstva
Vzpostavljena mora biti trdna organizacijska kultura, ki temelji na visokih strokovnih standardih in etičnih vrednotah poslovanja ter pozitivnem odnosu zaposlenih do notranjih kontrol. Notranje kontrole morajo biti neločljiv del vseh poslovnih dejavnosti banke. Zaposleni morajo razumeti namen in pomembnost notranjih kontrol ter svoj prispevek k njihovemu učinkovitemu izvajanju. Uprava banke mora prevzeti vodilno vlogo z vzgledom, ki promovira močno kulturo upravljanja s tveganji. Uprava in višje vodstvo banke morajo ustanoviti podjetniško kulturo, za katero stoji močno upravljanje s tveganji in ki podpira in zagotavlja primerne standarde in spodbude za profesionalno in odgovorno ravnanje. V tem pogledu je odgovornost uprave, da zagotovi, da je kultura močnega upravljanja s tveganji zajeta v celotnem poslovanju (povzeto po Sound practices for the management and supervision of operational risk, 2010, str. 4). Odgovornosti uprave na področju upravljanja s tveganji, ki se ne smejo prenesti na nižje vodstvene ravni ali zunanje izvajalce, so (Sklep, str. 7):
11 Vir: Sklep o upravljanju s tveganji in izvajanju procesa ocenjevanja ustreznega notranjega kapitala za banke in hranilnice (UL RA št. 135/06, 28/07, 104/07, 85/10 in št. 62/11)
17
• odobritev in pregledovanje strategij in politik prevzemanja tveganj in upravljanja s tveganji,
• zagotavljanje ažurnosti strategij in politik prevzemanja tveganj in upravljanja s tveganji v odvisnosti od sprememb v notranjem in zunanjem okolju banke,
• zagotavljanje, da so strategije in politike prevzemanja tveganj in upravljanja s tveganji celovite ter da sorazmerno upoštevajo tveganja, ki jih banka prevzema v okviru svojega poslovanja,
• spremljanje in redno ocenjevanje učinkovitosti sistema upravljanja, • zagotavljanje jasnega in dokumentiranega procesa sprejemanja pomembnih odločitev
ter jasne razmejitve pristojnosti in nalog zaradi vzdrževanja skladnosti z notranjimi odločitvami in postopki,
• spodbujanje takšne organizacijske kulture, ki daje poštenemu in neoporečnemu izvajanju poslovnih dejavnosti najvišjo prioriteto.
Odgovornosti višjega vodstva banke na področju upravljanje s tveganji pa vključujejo (Sklep, str. 8):
• izdelavo in izvajanje strategij in politik prevzemanja tveganj in upravljanja s tveganji, vzpostavitev ustrezne organizacijske strukture za učinkovito izvajanje strategij, politik, postopkov in delovanje sistemov za upravljanje s tveganji,
• obveščanje organov vodenja ali nadzora banke o pomembnih tveganjih, ki jih banka prevzema v okviru svojega poslovanja,
• vzpostavitev in vzdrževanje sistema upravljanja, • vzpostavitev postopkov in izdelavo navodil ter usmeritev za izvajanje poslovnih
dejavnosti banke, • vzpostavitev in kontroliranje limitov za omejevanje izpostavljenosti tveganjem.
Banka mora zagotoviti, da tako uprava kot višje vodstvo razpolagata z ustreznim znanjem in izkušnjami o tveganjih, ki jih banka prevzema v okviru svojega poslovanja. � Kadri Banka mora zagotoviti zadostno število kvalificiranih zaposlenih glede na potrebe svojega organizacijskega ustroja, poslovnih dejavnosti ter izpostavljenosti tveganjem. Usposobljenost in izkušnje zaposlenih morajo ustrezati njihovim pristojnostim in odgovornostim ter zahtevnosti nalog, ki jih opravljajo. Zagotoviti je potrebno zamenljivost ključnih zaposlenih. Odsotnost z delovnega mesta ali prekinitev delovnega razmerja s ključnim zaposlenim ne sme dolgoročno negativno vplivati na uveljavljanje strategij in politik prevzemanja in upravljanja s tveganji. Kakovost kadrov mora biti zagotovljena z vzpostavitvijo ustrezne kadrovske politike. Prav tako mora banka vzpostaviti in izvajati ustrezen sistem prejemkov. Ta vključuje politike in prakse prejemkov, ki so združljive z ustreznim in učinkovitim upravljanjem s tveganji ter tako upravljanje s tveganji tudi spodbujajo. Vzpostaviti in izvajati mora tudi politike prejemkov za kategorije zaposlenih s posebno naravo dela, pri čemer mora poleg splošnih načel glede prilagajanja prejemkov tveganjem upoštevati tudi posebna načela glede prilagajanja prejemkov tveganjem. Politike prejemkov morajo biti vzpostavljene in se izvajati na podlagi načela sorazmernosti ter pri tem upoštevati tudi svojo velikost in notranjo organiziranost. Politike in prakse
18
prejemkov morajo biti dosledno usmerjene k izpolnjevanju ciljev poslovne strategije ter prilagojene profilu tveganosti banke in njeni sposobnosti prevzemanja tveganj. 6.2.4 Poročevalski tokovi o operativnem tveganju12 Banka mora zagotoviti izdelavo rednih poročil o tveganjih, ki jih prevzema v okviru svojega poslovanja. Ta poročila morajo omogočiti sprejemanje vodstvenih odločitev glede ukrepov za obvladovanje tveganj ter spremljanje rezultatov teh ukrepov. V primeru nepričakovanega nastanka pomembne izpostavljenosti tveganjem mora banka zagotoviti tudi izdelavo izrednih poročil o tveganjih. Poročila o tveganjih morajo biti transparentna (vsebujejo jasne, razumljive in natančne informacije o tveganjih), popolna (obravnavajo vsa pomembna tveganja ter skupaj omogočajo celovit pregled nad trenutno izpostavljenostjo tveganjem), koristna (vsebujejo pomembne informacije o tveganjih), primerljiva in združljiva (njihova oblika je čim bolj poenotena glede na informacije, ki jih vsebujejo), in pravočasna (omogočajo sprejemanje potrebnih ukrepov v realnem času). Obseg in podrobnost poročil morata upoštevati potrebe ciljnih uporabnikov, ki vključujejo vse vodstvene ravni v banki. Banka mora zagotoviti notranje in zunanje poročanje, ki poleg poročil o tveganjih vključuje tudi:
• podatke o poslovanju banke, • podatke o skladnosti delovanja banke z veljavno zakonodajo, standardi in kodeksi ter
notranjimi akti, • podatke o zunanjem poslovnem okolju banke ter zunanjih razvojnih trendih.
Notranje kontrolne dejavnosti na področju poročanja temeljijo na spremljanju poročil s strani ustreznih vodstvenih ravni in vključujejo ugotavljanje morebitnih pomanjkljivosti in napak v poročilih ter drugih nepravilnosti v delovanju zaposlenih pri izdelavi poročil. � Interno poročanje Kontrolor operativnih tveganj pripravi poročilo o poročanih škodnih dogodkih in ga posreduje na 2. sejo uprave v tekočem mesecu za pretekli mesec. Na podlagi zneska (če je višji od 5.000,00 EUR), ponavljajočih se incidentov, možne visoke potencialne izgube, zlorabe in lastne ocene oceni, kateri incident je kritičen. Vpletene osebe v kritični škodni dogodek pozove, da pripravijo posebno poročilo z razlago, ki mora vsebovati:
• razlog za nastanek škodnega dogodka, • posledice, ki jih je utrpela banka, • aktivnosti za preprečitev podobnih incidentov prihodnje, • odgovorne osebe za izvedbo teh aktivnosti, • roke za izvedbo teh aktivnosti.
12 Vir: Sklep o upravljanju s tveganji in izvajanju procesa ocenjevanja ustreznega notranjega kapitala za banke in hranilnice (UL RS št. 135/06, 28/07, 104/07, 85/10 in št. 62/11)
19
Odgovorne osebe za izvedbo predlaganih ukrepov morajo mesečno poročati kontrolorju operativnih tveganj o statusu aktivnosti in razloge o morebitnih zamudah pri izvedbi. Le-ta o napredku obvešča upravo banke na vsaki 2. sejo uprave v mesecu. 6.2.5 Informacijski sistem za podporo upravljanju z operativnim tveganjem Za učinkovito, hitro in transparentno podporo upravljanju z operativnim tveganjem z vidika identifikacije, ocenjevanja, spremljanja, obvladovanja in kontroliranja operativnega tveganja mora banka vzpostaviti ustrezen informacijski sistem. V ta namen mora oblikovati strategijo razvoja informacijskih sistemov in politiko varnosti informacijskih sistemov. Notranje kontrolne dejavnosti glede informacijskih sistemov vključujejo (Sklep, str. 13):
• pri izvajanju strategije razvoja informacijskih sistemov: − ugotavljanje skladnosti s poslovnimi procesi, − kvaliteto projektnega načrtovanja, − vključenost ustreznih kadrov ter − seznanjenost različnih vodstvenih ravni s pripadajočo problematiko;
• pri zagotavljanju varnosti informacijskih sistemov: − logične in fizične kontrole pri dostopanju do informacijskih sistemov;
• pri strojni opremi: − ugotavljanje njene ustreznosti glede zahtev pripadajočih poslovnih procesov, − notranje in tehnične standardov, − ter rednost njenega vzdrževanja;
• pri programski opremi: − ugotavljanje njene ustreznosti in uporabe v poslovnih procesih v smislu
izpolnjevanja zahtev uporabnikov ter ločevanja funkcij razvoja, vzdrževanja in uporabe programske opreme.
6.3 Okvir upravljanja z operativnim tveganjem Okvir upravljanja z operativnim tveganjem predstavlja temelj za usmerjeno upravljanje z operativnim tveganjem in omogoča banki sprejemati ukrepe na podlagi jasnejših prioritet pri upravljanju s tem tveganjem (Priporočila, 2003, str. 4). Tako mora banka na temelju strategij in politik prevzemanja tveganj in upravljanja s tveganji vzpostaviti učinkovit proces upravljanja s tveganji, ki vključuje postopke identifikacije, merjenja oziroma ocenjevanja, spremljanja in obvladovanja operativnega tveganja in poročanja o operativnem tveganju (Sklep, str. 8). 6.3.1 Identifikacija operativnega tveganja
Identifikacija operativnega tveganja je ključna za razvoj učinkovitega sistema spremljanja in kontroliranja operativnega tveganja. Rezultat procesa identifikacije operativnih tveganj je seznam kategoriziranih operativnih tveganj glede na vzroke, ki izhajajo iz definicije operativnega tveganja, in/ali pripadajoče posledice glede na obstoječo organizacijsko in geografsko shemo (Proces ocenjevanja tveganj, 2007, str. 13).
Postopki ugotavljanja operativnega tveganja morajo vključevati celovito in pravočasno prepoznavanje operativnega tveganja, ki ga banka prevzema v okviru svojega poslovanja, ter
20
analizo vzrokov za njihov nastanek. Ugotovljena tveganja morajo biti dokumentirana (Sklep, str. 8). Za identifikacijo operativnega tveganja banka uporablja tridimenzionalni model. Prvo dimenzijo predstavljajo kategorije tveganj, drugo dimenzijo generični model poslovnih procesov in tretjo dimenzijo poslovne linije, kjer se priporoča mapiranje organizacijske strukture banke. Regulatorji so določili vzroke za škodne dogodke, ki jih je potrebno uporabiti za potrebe poročanja. Banka je definirala sledeče kategorije:
• notranja zloraba (notranja zloraba in kraja, namerne nepooblaščene aktivnosti, notranja zloraba in kraja na področju informacijske tehnologije);
• zunanja zloraba (zunanja zloraba in kraja (za dobiček), zunanja zloraba in kraja na področju informacijske tehnologije (za dobiček));
• zaposlovanje in varnost na delovnem mestu (odnosi do zaposlenih, varno delovno okolje, raznolikost zaposlovanja in diskriminacija);
• stranke, produkti in poslovna praksa (ustreznost, razkritja in zaupnost, malomarno poslovanje ali tržna praksa);
• katastrofe in javna varnost (katastrofa in drugi dogodki, nesreče in javna varnost); • zlonamerna škoda (namerna škoda, terorizem, zunanja varnost sistemov – namerna
škoda, notranja varnost sistemov – namerna škoda); • napake tehnologije in infrastrukture; • izvršitev, izvedba in upravljanje s procesi (človeška napaka, upravljanje s podatki,
spremljanje in poročanje). Druga dimenzija predstavlja poslovne procese, ki so razdeljeni na prodajo, procesiranje, vzdrževanja, ostale aktivnosti, informacijsko tehnologijo in infrastrukturo, finančni kontroling in računovodstvo, kontrole, funkcijo upravljanja s človeškimi viri, splošne službe ter neprekinjeno poslovanje in krizni načrt. Tretja dimenzija pa je definirana z osmimi poslovnimi funkcijami skladno z Baslom 2. 6.3.2 Ocenjevanje operativnega tveganja Za uspešno in učinkovito upravljanje z operativnim tveganjem mora banka poleg identifikacije potencialno najbolj neugodnih tveganj oceniti tudi svojo ranljivost na ta tveganja. Ocenjevanje operativnega tveganja omogoča banki boljše razumevanje njenega profila operativne tveganosti ter učinkovitejše razporejanje virov za upravljanje s tveganji (Proces ocenjevanja tveganj, 2007, str. 14). Postopki merjenja oziroma ocenjevanja operativnega tveganja morajo vključevati izdelavo kvantitativnih in/ali kvalitativnih ocen za merljiva in/ali nemerljiva tveganja, ki jih je banka ugotovila v postopku ugotavljanja tveganj. Ocene operativnega tveganja morajo biti dokumentirane (Sklep, str. 8). � Samoocenitev operativnega tveganja Samoocenitev operativnega tveganja v banki temelji na identificiranih tveganjih in se izvaja na dveh nivojih:
1. bančni nivo, kjer so vključene vse kategorije operativnih tveganj in vse poslovne funkcije. Samoocenitev na bančnem nivoju je obvezna.
21
2. nivo po osmih poslovnih funkcijah, ki so določene s strani Banke Slovenije. Tako ocenitev na drugem nivoju temelji na produktnih skupinah banke. Banka se lahko odloči ali bo izvajala samoocenitev po poslovnih linijah ali ne.
V vsaki kategoriji tveganj je potrebno oceniti tveganje in ga ovrednotiti s tremi barvami (zelena, oranžna, rdeča) s skalo med 1 in 9, kjer ocena 9 kaže na incident, ki je kritičen za enoto.
Izpostavljenost tveganju
Obtežitev Barvno kodiranje
Stopnja tveganja
Nizko nizko zeleno 1 srednje zeleno 2 visoko zeleno 3
Srednje nizko oranžno 4 srednje oranžno 5 visoko oranžno 6
Visoko nizko rdeče 7 srednje rdeče 8 visoko rdeče 9
Slika 3: Kriteriji ocenjevanja operativnega tveganja
Samoocenitev tveganj na nivoju banke se mora izvajati redno in sicer najmanj enkrat letno. V izrednih primerih (novo poslovno okolje ali nov posel) je potrebno samoocenitev izvesti takoj. 6.3.3 Spremljanje operativnega tveganja
Učinkovito spremljanje operativnega tveganja je bistveno za ustrezno upravljanje z operativnim tveganjem. Z rednimi aktivnostmi spremljanja operativnega tveganja se lahko pravočasno odkrijejo in odpravijo napake v politikah, procesih in procedurah za upravljanje z operativnim tveganjem. Takojšnja obravnava takšnih napak lahko znatno zmanjša potencialno frekvenco in/ali resnost vpliva škodnih dogodkov. Pogostost spremljanja operativnega tveganja mora biti v skladu s pripadajočimi tveganji in naravo sprememb v operativno-poslovnem okolju (Priporočila, 2005, str. 16). Postopki spremljanja operativnega tveganja morajo vključevati pravila glede odgovornosti, pogostosti in načina spremljanja operativnega tveganja, ki ga je banka prevzela v okviru svojega poslovanja. Spremljanje tveganj zagotavlja doseganje želenega profila tveganosti (Sklep, str. 9). Za namene spremljanja operativnega tveganja se v banki redno zbira podatke o škodnih iz naslova operativnega tveganja, jih analizira in z njimi seznanja upravo banke. Škodni dogodek je definiran kot pozitivni ali negativni finančni učinek iz naslova operativnega tveganja, ki se odrazi v bančnih izkazih skladno z mednarodnimi računovodskimi standardi. Banka loči naslednje vrste škodnih dogodkov:
• »near miss« je dogodek, ki je povzročil “skoraj” izgubo – se ni odrazil v finančni izgubi;
• posredne izgube lahko izhajajo iz naslova prekinitve poslovanja, slabe kvalitete in podobnih dogodkov:
22
• dogodke iz naslova internih incidentov na področju varovanja informacij.
� Zbiranje podatkov o škodnih dogodkih Škodne dogodke zbirajo vsi zaposleni v banki. Vsak zaposleni v banki ima dostop do Baze incidentov in je odgovoren za vnos škodnega dogodka, če ga je odkril ali mu je tako naročil nadrejeni. V primeru, da gre za škodni dogodek, katerega ocenjena izguba je višja od 1.000 € in/ali v primeru zlorabe, je potrebno tak incident vnesti tudi v aplikacijo matične skupine za zbiranje škodnih dogodkov. Odgovornost za vnos v aplikacijo nosijo pooblaščenci za operativni tveganje in plan neprekinjenega poslovanja ter posamezniki, ki jih dodatno določi direktor, medtem ko so direktorji poslovnih funkcij odgovorni za operativno tveganje v oddelku. Za namene zbiranja podatkov iz naslova operativnega tveganja se banka poslužuje tudi ključnih indikatorjev tveganj (v nadaljevanju KRI). Ključni indikatorji tveganj so kazalniki, ki v idealnem primeru pokažejo povečanje ali zmanjšanje operativnega tveganja.
� Analiziranje zbranih podatkov
Analiza podatkov o izgubah iz naslova operativnega tveganja omogoča identifikacijo šibkih točk v poslovnih procesih ter je temeljna podlaga za njihovo izboljšanje (Robek, 2007, str. 47).
V okviru spremljanja operativnega tveganja je potrebno opredeliti tudi analiziranje, ki mora temeljiti na formalno dokumentiranem okviru analize podatkov. V tem okviru analize podatkov je potrebno opredeliti ustrezne vrste podatkov, ki bodo predmet analize, pri čemer morajo podatki omogočati izdelavo načrtovanih kvalitativnih in kvantitativnih informacij oziroma statistik, ki so potrebne za učinkovito seznanjanje posameznih vodstvenih ravni s profili operativne tveganosti (prav tam). Proces analiziranja podatkov opredeljuje tudi način izdelovanja informacij o profilih operativne tveganosti, ki omogoča iz zbranih podatkov, glede na potrebe vodstvenih ravni, izdelavo relevantne, zanesljive in pravočasne informacije o profilih operativne tveganosti pripadajočega področja. Okvir analize podatkov določa tudi strukturo poročil, ki imajo standardizirano obliko in vsebino ter ustrezajo potrebam ciljnih prejemnikov, pri čemer mora višje vodstvo prejemati zbirne informacije o dogodkih iz naslova operativnih tveganj, ki se nanašajo na področje poslovanja, za katerega je le-to odgovorno (Priporočila, 2005, str. 34). Zbrane podatke v banki analizira kontrolor operativnih tveganj. Odločitve o odzivu na zaznano tveganje sprejme uprava banke na podlagi poročila kontrolorja operativnega tveganja. 6.3.4 Obvladovanje operativnega tveganja
Banka mora za bistvena operativna tveganja, ki jih je identificirala, sprejeti odločitev o načinu njihovega obvladovanja. Načini in usmeritve za obvladovanje operativnega tveganja morajo biti opredeljeni v metodologiji za vzpostavitev okvira upravljanja z operativnim tveganjem. Ta metodologija vzpostavi usmeritve za izvajanje ukrepov in poročanje (Proces ocenjevanja tveganj, 2007, str. 18). Postopki obvladovanja operativnega tveganja morajo vključevati ukrepe in pravila za
23
izvajanje ukrepov sprejemanja, zmanjševanja, razpršitve, prenosa in izognitve tveganjem, ki jih je banka ugotovila in izmerila oziroma ocenila (Sklep, str. 9).
Obvladovanje operativnega tveganja v splošnem vključuje naslednje uveljavljene načine (Priporočila, 2007, str. 18):
a) Sprejemanje tveganja je način obvladovanja operativnega tveganja, ko je pričakovana škoda ob realizaciji tveganja manjša od pričakovanih stroškov izvedbe aktivnosti obvladovanja tveganja. Banka se lahko zato odloči, da sprejme operativno tveganje takšno kot je. Ta način se največkrat uporablja za operativno tveganje vrste »majhna frekvenca/majhen vpliv«.
b) Zmanjševanje tveganja je način obvladovanja operativnega tveganja, ko obstaja realna možnost znatnega zmanjšanja frekvence in/ali resnosti škodnega dogodka z ukrepi za odpravo pripadajočih ranljivosti. Ta način se največkrat uporablja za operativno tveganje vrste »majhna frekvenca/velik vpliv«.
c) Prenos tveganja je način obvladovanja operativnega tveganja, ko so pričakovani
stroški prenosa tveganja iz banke manjši od pričakovane škode ob realizaciji tveganja. Banka se zato lahko odloči, da prenese izvajanje poslovnih procesov s pripadajočim operativnim tveganjem in/ali pokrivanje potencialne škode izven organizacije. Ta način se največkrat uporablja za operativno tveganje vrste »velika frekvenca/majhen vpliv«.
d) Izognitev tveganju je način obvladovanja operativnega tveganja, ko so pričakovani pozitivni učinki izvajanja poslovnega procesa manjši od pričakovane škode in pripadajoče izgube ob realizaciji tveganja, oziroma ko ne obstaja ekonomski razlog za nadaljnje izvajanje poslovnega procesa. Banka se zato lahko odloči, da se izogne operativnemu tveganju tako, da ne izvaja pripadajočih poslovnih procesov. Ta način se največkrat uporablja za operativno tveganje vrste »velika frekvenca/velik vpliv«.
� Načrti neprekinjenega poslovanja in krizni načrti13 V okviru obvladovanja operativnega tveganja obravnavamo tudi načrte neprekinjenega poslovanja in krizne načrte. Banka mora vzpostaviti krizne načrte in načrte neprekinjenega poslovanja za primer delovanja v pogojih hudih motenj poslovanja. Načrt neprekinjenega poslovanja je formalen dokument, ki vključuje postopke zagotavljanja neprekinjenega poslovanja pri pomembnih procesih in sistemih. Krizni načrt je sestavni del načrta neprekinjenega poslovanja ter določa tehnične in organizacijske ukrepe za ponovno vzpostavitev delovanja ter zmanjšanja posledic motenj poslovanja. Načrt neprekinjenega poslovanja mora ob nastopu hudih motenj poslovanja zagotoviti, da so pomožne zmogljivosti za nadaljevanje poslovnih dejavnosti čim prej na razpolago. Krizni načrt mora ob nastopu hudih motenj poslovanja v primernem časovnem obdobju zagotoviti ponovno vzpostavitev normalnega delovanja motenih dejavnosti banke. Načrti neprekinjenega poslovanja in krizni načrti morajo med drugim določati:
• pristojnosti in odgovornosti glede začetnega odziva na dogodke, ki se odrazijo v večji motnji ali prekinitvi bistvenih sistemov in procesov;
13 Vir: Sklep o upravljanju s tveganji in izvajanju procesa ocenjevanja ustreznega notranjega kapitala za banke in hranilnice (UL RA št. 135/06, 28/07, 104/07, 85/10 in št. 62/11)
24
• pristojnosti in odgovornosti za izvedbo aktivnosti za obnovitev bistvenih sistemov in procesov;
• časovne okvire za okrevanje bistvenih sistemov in procesov; • ključne zaposlene in postopke za zagotavljanje neprekinjenega delovanja bistvenih
sistemov in procesov; • komunikacijske tokove, ki se uporabljajo v pogojih hudih motenj poslovanja.
Z načrti neprekinjenega poslovanja in kriznimi načrti morajo biti seznanjeni odgovorni zaposleni. Testiranje načrtov neprekinjenega poslovanja in kriznih načrtov mora biti zagotovljeno vsaj enkrat na leto ter ob vsaki pomembni spremembi izpostavljenosti prevzetemu operativnemu tveganju. Pravila testiranja načrtov neprekinjenega poslovanja in kriznih načrtov morajo biti jasno določena. O rezultatih testiranja morata biti vedno obveščena uprava banke in višje vodstvo. Prav tako mora biti zagotovljeno redno ažuriranje načrtov neprekinjenega poslovanja in kriznih načrtov zaradi zagotavljanja njihove skladnosti s trenutnimi poslovnimi dejavnostmi, notranjimi procesi in poslovnimi strategijami. Za vse pomembne procese in sisteme ima banka oblikovane krizne načrte in načrte neprekinjenega poslovanja ter imenovane pooblaščence. Testiranje načrtov je zagotovljeno enkrat letno ter ob pomembnih spremembah. Uprava banke in višje vodstvo sta seznanjena z rezultati testiranja, prva tako je zagotovljeno redno posodabljanje načrtov neprekinjenega poslovanja in kriznih načrtov. 6.4 Nadziranje operativnega tveganja in notranji kontrolni sistem
Nadziranje operativnega tveganja je proces, ki celovito zaokrožuje okvir upravljanja z operativnim tveganjem in temelji na internem kontrolnem sistemu. Le-ta je sestavljen iz (Priporočila, 2003, str. 22):
• funkcije izvajanja kontrolnih aktivnosti in notranjih kontrol, • notranjerevizijske službe, • funkcije zagotavljanja skladnosti.
Pomembna naloga nadziranja operativnega tveganja je identifikacija in ovrednotenje tveganih področij, ki lahko ogrozijo obstoj banke, če pride do izgube (vendar verjetnost nastanka izgub ni velika) in področja kjer se lahko izgube realizirajo večkrat (vendar ne ogrožajo obstoja banke). Za identifikacijo in ovrednotenje operativnega tveganja se banka poslužuje samoocenitve operativnega tveganja, analize scenarijev, ključnih indikatorjev tveganj ter stres testov. 6.4.1 Struktura notranjih kontrol in izvajanje notranjih kontrolnih aktivnosti Banka mora vzpostaviti učinkovito strukturo notranjih kontrol, na katerih temelji izvajanje notranjih kontrolnih dejavnosti. Le-te se morajo izvajati na ravni vsake finančne storitve ter v okviru dnevnih poslovnih dejavnosti banke, vključno s spremljanjem delovanja informacijskih sistemov ter delovanja zaposlenih banke (Sklep, str. 11).
Kontrolne aktivnosti morajo biti vzpostavljene tako, da omogočajo ustrezno kontrolo sistema upravljanja z operativnim tveganjem. Vzpostavljene morajo biti pri tistem identificiranem operativnem tveganju, kjer se ocenjuje, da lahko neugodno vpliva na doseganje ciljev banke.
25
Nevzpostavitev takšnih aktivnosti je imela v preteklosti za posledico občutne izgube iz naslova operativnega tveganja (Priporočila, 2003, str. 22).
Primeri značilnih elementov kontrolnih aktivnosti so (prav tam): • vodstveni nadzor, • kontroliranje procesov s ciljem zmanjševanja in/ali vzdrževanja ciljne izpostavljenosti
tega procesa identificiranemu operativnemu tveganju, • pregledovanje usklajenosti notranjih kontrol, • vzpostavitev in vzdrževanje ustreznih zaščit dostopa ter uporabe bančnega premoženja
in podatkov, • identificiranje in spremljanje poslovnih področij in produktov, katerih prihodek
presega razumna pričakovanja, • izvajanje fizičnih kontrol.
Banka mora zagotoviti delovanje vzpostavljenih notranjih kontrol. Bistvene ugotovitve notranjih kontrolnih dejavnosti ter pripadajoči ukrepi morajo biti ustrezno dokumentirani. V skladu z določili Sklepa notranje kontrole vključujejo najmanj poročanje, delovne postopke, limite za omejevanje izpostavljenosti tveganjem ter fizične kontrole (povzeto po Sklepu, str. 11- 13). � Delovni postopki Banka mora zagotoviti vzpostavitev formalnih delovnih postopkov pri izvajanju vseh poslovnih dejavnosti banke. Delovni postopki se morajo izvajati na podlagi pisnih navodil in usmeritev, ki vključujejo delovna navodila, pravilnike ter opise poslovnih procesov. Zagotovljena mora biti ustrezna stopnja podrobnosti navodil in usmeritev vključno s pravili glede organizacijske in poslovno-operativne strukture banke, sistema dodeljevanja nalog, hierarhije sprejemanja odločitev, pristojnosti in odgovornosti zaposlenih ter izvajanja postopkov. Stopnja podrobnosti teh navodil in usmeritev mora biti odvisna od značilnosti, obsega in zapletenosti poslovnih dejavnosti banke ter pripadajočih tveganj. V primeru kakršnih koli sprememb poslovnih dejavnosti ali pripadajočih procesov morajo biti navodila in usmeritve ustrezno in čim prej ažurirani. Navodila in usmeritve morajo biti ustrezno dokumentirani. Zaposleni morajo biti seznanjeni z vsebino tistih navodil in usmeritev, ki jih potrebujejo za izpolnjevanje vseh svojih delovnih nalog. Notranje kontrolne dejavnosti na področju postopkov vključujejo ugotavljanje kršitev in drugih nepravilnosti pri izvajanju delovnih postopkov. � Limiti
Banka mora vzpostaviti strukturo limitov za omejevanje izpostavljenosti. Ti limiti morajo biti vzpostavljeni za merljiva tveganja. Kjer je primerno, mora banka vzpostaviti sistem odobravanja in potrditev tistih poslovnih transakcij, ki presegajo vzpostavljene limite. Notranje kontrolne dejavnosti na področju limitov vključujejo preverjanje skladnosti poslovnih transakcij z vzpostavljenimi limiti ter odobravanje in potrditev poslovnih transakcij, ki presegajo te limite.
26
� Fizične kontrole Kjer je primerno, mora banka vzpostaviti sistem fizičnih kontrol za omejevanje dostopa do premičnega in nepremičnega premoženja banke in za njegovo varovanje. Notranje kontrolne dejavnosti na področju fizičnih kontrol vključujejo fizične kontrole dostopa, izvajanje načela štirih oči ter redno popisovanje premičnega in nepremičnega premoženja banke. 6.4.2 Pravila uvajanja novih produktov ali sistemov Banka mora za namen upravljanja s tveganji opredeliti, kaj šteje za nov produkt ali sistem. Pomembna tveganja, ki izhajajo iz novega produkta ali sistema, morajo biti pravočasno in celovito obravnavana v procesu upravljanja s tveganji. Pred uvedbo novega produkta ali sistema mora banka zagotoviti izdelavo analize pripadajočih tveganj. Analiza tveganj mora vključevati opis:
• pomembnih tveganj, ki izhajajo iz uvedbe novega produkta ali sistema, • vpliva uvedbe novega produkta ali sistema na sposobnost prevzemanja tveganj, • vpliva uvedbe novega produkta ali sistema na proces upravljanja s tveganji.
6.4.3 Pravila uporabe zunanjih izvajalcev Če banka uporablja zunanje izvajalce pri izvajanju svojih poslovnih dejavnosti, morajo politike prevzemanja tveganj in upravljanja s tveganji vključevati tudi politiko uporabe zunanjih izvajalcev. Ta politika mora vključevati najmanj naslednje elemente:
• pristop banke k uporabi zunanjih izvajalcev in zagotavljanju ustrezne kakovosti storitev,
• osnovna načela oziroma usmeritve glede upravljanja s tveganji iz naslova uporabe zunanjih izvajalcev,
• pristop k zagotavljanju neprekinjenega poslovanja v zvezi z dejavnostmi, predanimi v izvajanje zunanjim izvajalcem,
• strategijo ukrepanja za primer pričakovane ali nepričakovane prekinitve pogodbenega razmerja z zunanjim izvajalcem.
Banka mora zagotoviti, da uporaba zunanjih izvajalcev ne oslabi izvajanja njenih poslovnih dejavnosti, procesa upravljanja s tveganji ter sistema notranjih kontrol. Uporabo zunanjih izvajalcev mora organizirati tako, da je omogočeno nepretrgano spremljanje delovanja zunanjih izvajalcev ter upravljanje s tveganji, ki izhajajo iz uporabe zunanjih izvajalcev. Načrt uporabe zunanjih izvajalcev mora biti dokumentiran in mora vključevati naslednje elemente:
• način upravljanja s tveganji iz naslova uporabe zunanjih izvajalcev, • zagotavljanje učinkovitega poročanja o tveganjih iz naslova uporabe zunanjih
izvajalcev, • spremljanje skladnosti delovanja zunanjega izvajalca z veljavno zakonodajo in
drugimi predpisi, • vključevanje službe notranje revizije v pregledovanje ustreznosti uporabe in delovanja
zunanjih izvajalcev.
27
Pogodbene pravice ter obveznosti banke in zunanjega izvajalca morajo biti natančno opredeljene in razumljive. Pogodbene pravice banke morajo vključevati možnost predčasne prekinitve pogodbenega razmerja z zunanjim izvajalcem na zahtevo banke. Pogodbene obveznosti zunanjega izvajalca morajo vključevati zaščito podatkov banke, skladnost delovanja zunanjega izvajalca z veljavno zakonodajo in drugimi predpisi, popoln dostop banke do vseh prostorov in podatkov zunanjega izvajalca ter njeno neomejeno pravico do pregleda teh prostorov in revizije teh podatkov. Zunanji izvajalec mora na temelju pogodbe o ravni kakovosti storitev zagotoviti z banko dogovorjeno raven kakovost storitev. Pogodba o ravni kakovosti storitev mora vsebovati kvantitativna in/ali kvalitativna merila, na podlagi katerih lahko zunanji izvajalec in banka ocenita ustreznost kakovosti zadevne storitve. Če raven kakovosti storitev ni v skladu s to pogodbo, mora banka nemudoma sprejeti ustrezne korektivne ukrepe. 6.5 Izračun kapitalske zahteve za operativno tveganje Določila veljavnega kapitalskega standarda za izračun potrebnega kapitala za potrebe operativnega tveganja bankam omogočajo enostavni, standardiziran ali napredni pristop. Pri izbiri pristopa je ključno, da je prilagojen tveganjem, ki jim je banka izpostavljena. Z uporabo bolj učinkovitega in naprednejšega načina upravljanja z operativnim tveganjem je banka nagrajena z nižjo kapitalsko zahtevo. Banka je skladno z odločitvijo skupine izbrala standardiziran pristop za izračun kapitalske zahteve za operativno tveganje. Zaradi uporabe tega pristopa mora banka razdeliti svoje aktivnosti na posamezne poslovne linije in izračunati bruto prihodek za vsako izmed njih. Kapitalska zahteva za operativno tveganje izračunana po standardiziranem pristopu je povprečje letnih kapitalskih zahtev za zadnja tri poslovna leta pred letom, za katerega se izračuna kapitalska zahteva za operativno tveganje. Osnova za izračun kapitalske zahteve za operativno tveganje, izračunana po standardiziranem pristopu, se izračuna za vsako poslovno področje posebej in za vsako leto posebej. Če revidirani podatki o čistih prihodkih niso na voljo, se uporabijo nerevidirani podatki. Celotni bruto prihodek organizacije je mapiran skladno s poslovnimi področji po Baslu 2. Oddelek računovodstva in kontrolinga je odgovoren za izračun bruto prihodka za posamezna poslovna področja za zahtevana obdobja in za podporo pri mapiranje poslovnih področij.
28
7 PRAVILA NOTRANJEGA REVIDIRANJA
7.1 Zakonski okvir izvajanja notranjih revizij
Slovenske banke k notranji reviziji zavezuje Zakon o bančništvu (ZBan–1). ZBan–1 v 197. členu navaja, da mora banka organizirati službo notranje revizije kot samostojni organizacijski del, ki je neposredno podrejen upravi banke ter funkcionalno in organizacijsko ločen od drugih organizacijskih delov banke. Namen, pomen in naloge službe notranje revizije morajo biti opredeljeni v ustreznem pisnem aktu (ustanovitvena listina), ki ga je odobrila uprava banke v soglasju z nadzornim svetom. Notranja revizija izvaja stalen in celovit nadzor nad poslovanjem banke. Po 198. členu ZBan–1 je zadolžena za naslednje naloge:
• spremljanje in vrednotenje učinkovitosti sistemov upravljanja s tveganji ter pomoč pri upravljanju s tveganji,
• pregled, vrednotenje in preizkušanje učinkovitosti sistemov notranjih kontrol, • presojo procesa ocenjevanja ustreznega notranjega kapitala glede na lastno oceno
tveganj banke, • presojo zanesljivosti informacijskega sistema, vključno z elektronskim informacijskim
sistemom in elektronskimi bančnimi storitvami, • presojo zanesljivosti in verodostojnosti računovodskih evidenc in finančnih poročil, • preverjanje popolnosti, zanesljivosti in pravočasnosti poročanja v skladu s predpisi, • preverjanje skladnosti ravnanja banke s predpisi, internimi akti in ukrepi, sprejetimi na
njihovi podlagi, • izvajanje posebnih preiskav.
Oddelek notranje revizije opravlja notranje revidiranje poslovanja v skladu z mednarodnimi standardi strokovnega ravnanja pri notranjem revidiranju, kodeksom načel notranjega revidiranja in kodeksom poklicne etike notranjih revizorjev. Uprava banke v soglasju z nadzornim svetom sprejme letni načrt dela oddelka notranje revizije, ki je zasnovan na oceni tveganj, pridobljeni najmanj enkrat letno. Letni načrt dela oddelka notranje revizije obsega področja poslovanja, na katerih bo služba notranje revizije opravila pregled poslovanja, in opis vsebine načrtovanih pregledov poslovanja po posameznih področjih (200. Člen ZBan–1). V skladu s 201. členom ZBan–1 mora služba notranje revizije za vsako polletje izdelati poročilo o notranjem revidiranju, ki obsega:
• opis vsebine opravljenih pregledov poslovanja, • splošno oceno primernosti in učinkovitosti upravljanja s tveganji, • primernost in učinkovitost delovanja sistemov notranjih kontrol, • kršitve in nepravilnosti, ki jih je služba notranje revizije ugotovila pri posameznem
pregledu poslovanja, in predlog ukrepov za odpravo teh kršitev in nepravilnosti, • ugotovitve v zvezi z odpravo kršitev in nepravilnosti, ki jih je ugotovila služba
notranje revizije. Poleg polletnega poročila je služba notranje revizije dolžna izdelati tudi letno poročilo o notranjem revidiranju. Letno poročilo mora obsegati poročilo o uresničitvi letnega načrta dela ter povzetek pomembnejših ugotovitev opravljenih pregledov poslovanja.
29
Polletno in letno poročilo mora služba notranje revizije predložiti upravi in nadzornemu svetu. Uprava mora skupščini banke predložiti letno poročilo o notranjem revidiranju z mnenjem nadzornega sveta hkrati s predložitvijo letnega poročila banke in poročila nadzornega sveta. Če služba notranje revizije ugotovi, da banka krši pravila o upravljanju s tveganji ter ji zaradi tega grozi nelikvidnost ali kapitalska neustreznost ali da je ogrožena varnost poslovanja in lahko nastopi možnost aktiviranja jamstva za zajamčene vloge ali uprava banke krši pravila o upravljanju s tveganji, mora o tem takoj obvestiti upravo in nadzorni svet (202. člen ZBan–1). 7.2 Strokovna pravila in predpisi o notranjem revidiranju Za strokovno podlago delovanja in razvoja stroke notranje revizije v Sloveniji skrbi Slovenski inštitut za revizijo (SIR) oziroma posebna sekcija za notranjo revizijo14. Pri opravljanju svojega dela notranji revizorji v banki upoštevajo veljavne Standarde notranjega revidiranja, ki jih sestavljajo naslednja strokovna pravila:
a) Mednarodni standardi strokovnega ravnanja pri notranjem revidiranju. Standardi
so na načelih temelječe obvezne zahteve, sestavljene iz stališč o temeljnih zahtevah strokovnega ravnanja pri notranjem revidiranju in ocenjevanju učinkovitosti izvajanja, ki so mednarodno uporabna na ravni organizacij in posameznikov ter iz pojasnil, ki opredeljujejo izraze ali zamisli v okviru stališč. Standarde sestavljajo standardi značilnosti in standardi delovanja ter pojmovnik.
Standardi značilnosti obravnavajo značilnosti organizacij in posameznikov, ki se ukvarjajo z notranjerevizijskim delovanjem, medtem ko standardi delovanja opisujejo naravo notranjerevizijskega delovanja in dajejo kakovostna sodila, po katerih je mogoče presojati njegove storitve. b) Kodeks notranjerevizijskih načel (SIR) vsebuje izhodiščna pravila za delo notranjega
revizorja, ki naj bo pravilno, odgovorno in učinkovito. Načela so notranjemu revizorju vodilo pri delovanju in omogočajo presojanje revizorjeve strokovnosti in strokovne vestnosti ter nadziranje kakovosti njegovega delovanja. Kodeks sestavljajo temeljna načela, načela o strokovnosti in neodvisnosti, načela o organiziranosti notranjerevizijske dejavnosti ter načela o metodiki dela.
c) Kodeks poklicne etike notranjih revizorjev (SIR) je zapis strokovno – moralnih pravil,
po katerih se je notranji revizor dolžan ravnati pri opravljanju notranjerevizijskih nalog. Poklicna etika mu narekuje, da se s polno odgovornostjo posveti svojemu delu ter da skrbi za njegovo strokovno in moralno neoporečnost. Kodeks zavezuje vse notranje revizorje, ki so vpisani v register notranjih revizorjev pri SIR. Sestavljajo ga temeljna načela poklicne etike, osebnostne značilnosti in veščine notranjega revizorja ter načela obnašanja.
Podlago za delovanje notranje revizije v banki predstavlja ustanovna listina. Ustanovna listina je temeljni akt o ustanovitvi oddelka notranje revizije, ki ga je sprejela uprava banke v soglasju z nadzornim svetom.
14 Leta 1996 se je v okviru SIR oblikovala sekcija za notranjo revizijo, ki skrbi za razvoj stroke notranjega revidiranja. Sekcija na državni ravni povezuje notranje revizorje s strokovnim nazivom preizkušeni notranji revizor.
30
Listina določa pomen, vlogo, okvirne naloge in pooblastila notranjih revizorjev v organizaciji (Koletnik, 2007, str. 94). Ustanovitvena listina banke ureja naslednja področja:
• definicijo, cilj in pomembnost notranjega revidiranja, • pozicijo in umestitev notranje revizije v organizacijo banke, • organizacijsko strukturo in razdelitev odgovornosti v oddelku notranje revizije, • naloge in izvajanje notranjega revidiranja ter • pooblastila in dolžnosti notranjega revidiranja.
31
8 NOTRANJE REVIDIRANJE OBVLADOVANJA OPERATIVNEGA TVEGANJA V BANKI
Upravljanje in obvladovanje operativnega tveganja v banki je enako pomembno kot upravljanje in obvladovanje kreditnega, likvidnostnega in tržnega tveganja. Za uspešno ter učinkovito upravljanje in obvladovanje operativnega tveganja mora banka vzpostaviti ustrezna pravila in procese ter zagotoviti nadzor nad izvajanjem le-teh. K temu lahko pripomore tudi učinkovita notranjerevizijska služba.
Cilj revizijskega postopka je poslovodstvu banke podati zagotovilo, da je upravljanje z operativnim tveganjem v skladu s predpisano zakonodajo. V praktičnem delu bomo ob zgledu notranjega revidiranja obvladovanja operativnega tveganja v banki skladno z metodiko notranjega revidiranja obravnavali:
• načrtovanje notranjerevizijskega pregleda obvladovanja operativnega tveganja v banki,
• izvajanje notranjerevizijskega pregleda obvladovanja operativnega tveganja v banki, • poročanje o izsledkih notranjerevizijskega pregleda obvladovanja operativnega
tveganja v banki ter • spremljanje popravljalnih ukrepov na področju obvladovanja operativnega tveganja.
Za preverjanje delovanja notranjih kontrol v procesu upravljanja z operativnim tveganjem bo uporabljena COSO metodologija, o kateri smo podrobneje pisali v točki 5.1 Sistem notranjih kontrol v banki.
Revizorji morajo izvajati notranje revidiranje skladno z mednarodnimi standardi strokovnega ravnanja pri notranjem revidiranju, kodeksom poklicne etike notranjih revizorjev (Slovenskega inštituta za revizijo in Inštituta notranjih revizorjev), kodeksom poklicne etike notranjih revizorjev Slovenskega inštituta za revizijo ter slovenskimi standardi notranjega revidiranja. Osnova za postopke revidiranja je podana v trenutno veljavnih standardih notranjega revidiranja SNR 400 Opravljanje revizijskega dela, mednarodnih standardih strokovnega ravnanja pri notranjem revidiranju (poglavja Standardi delovanja) ter v 5. Poglavju kodeksa notranje revijskih načel Načela o metodiki dela. Izvajanje revizijskega postopka sestavljajo naslednje faze:
1. načrtovanje pregleda: v fazi načrtovanja opredelimo revizijski postopek, pridobimo temeljne informacije o dejavnosti, ki se bo revidirala, načrtujemo potrebne resurse, izvedemo najavo revizijskega postopka, seznanimo se s tveganji, pomembnimi področji in postopki dela, napišemo delovni program izvedbe notranjerevizijskega pregleda, ki ga mora odobriti direktor oddelka notranje revizije.
2. izvedba pregleda: v tej fazi izvedemo postopke preiskovanja in vrednotenja,
interpretiramo in vrednotimo pridobljene informacije in le-te olistinimo.
3. poročanje o izidih in priporočilih: pripravimo osnutek poročila in ga predstavimo vodji revidiranega področja, sledi priprava končnega poročila in pošiljanje revizijskega poročila odgovornim osebam za izrečene ukrepe v poročilu.
4. spremljanje v prihodnje: določimo način spremljanja v prihodnje in poročamo o stanju
izvedenih ukrepov upravi in nadzornemu svetu.
32
Proces notranjega revidiranja banki je opredeljen v Ustanovitveni listini oddelka notranje revizije in je v skladu s trenutno veljavnimi pravili notranjega revidiranja sestavljen iz načrtovanja, izvedbe pregleda, poročanja o ugotovitvah in spremljanja izvedbe popravljanih ukrepov za ugotovljene nepravilnosti in pomanjkljivosti. Podrobnejše določbe posameznih korakov procesa pa bodo prikazane v okviru prikaza izvedbe notranjerevizijskega posla upravljanja z operativnim tveganjem. 8.1 Načrtovanje notranjega revidiranja obvladovanja operativnega tveganja v banki Oddelek izvaja notranje revizije v skladu z letnim planom dela, ki obsega:
• področja poslovanja, na katerih bodo opravljene notranje revizije, • kratek opis vsebine načrtovanih revizij po posameznih področjih, • načrtovano obdobje izvedbe posameznih področij revidiranja.
Osnova za načrtovanje in izvajanje notranjega revidiranja je ocena tveganja posameznih področij banke. Planiranje dela oddelka notranje revizije ureja Pravilnik o planiranju dela oddelka notranje revizije na osnovi tveganj. Pri ocenjevanju tveganja posameznih področij banke se upoštevajo naslednji kriteriji:
• čas od zadnje revizije, • ugotovitve zadnje revizije, • kvaliteta internega kontrolnega sistema, • organizacija sistema, • IT spremembe, • spremembe tveganja in obsega poslovanja ter drugi kriteriji.
Vrednotenje (ocena) kriterijev tveganj se izvaja decembra tekočega leta pred sestavljanjem plana dela notranje revizije za naslednje leto. Plan dela oddelka notranje revizije se sestavi neodvisno.
Na predlog direktorja oddelka notranje revizije letni plan dela sprejme uprava banke v soglasju z nadzornim svetom. Osnova za načrtovanje in izvajanje notranjega revidiranja je ocena tveganja posameznih področij banke.
Planiranje dela oddelka notranje revizije se izvaja v aplikaciji za planiranje, ki omogoča strukturiranje področij revizije in sestavljanje letnega plana dela notranje revizije na podlagi opredeljenih področij. Aplikacija zagotavlja, da so zakonsko predpisana področja oziroma področja revizije dosledno upoštevana. Prav tako zagotavlja, da so področja revizije vrednotena po kriteriju tveganja in ustrezno upoštevana v planu dela notranje revizije.
V skladu z letnim planom dela oddelka notranje revizije direktor oddelka načrtuje izvedbo posameznih notranjih revizij in usklajuje načrtovanje notranjih revizij z revizijami zunanjih revizorjev, nadzornih institucij ter revizorjev matične banke. Zaradi nujnosti izvedbe izrednega revizijskega postopka na podlagi zahteve uprave ali nadzornega sveta, se lahko posamezna izvedba rednega revizijskega postopka ne izvede. Revizijski pregled obvladovanja operativnega tveganja je bil planiran v okviru Plana dela oddelka notranje revizije za leto 2011.
33
Notranji revizor mora načrtovati vsako notranjerevizijsko nalogo posebej ter zanjo določiti revizijske cilje, obseg dela in način izvedbe (revizijske postopke). Načrtovanje revizijskega pregleda obvladovanje operativnega tveganja zajema:
• določitev ciljev in obsega notranjerevizijskega pregleda, • razumevanje področja notranjerevizijskega pregleda, • prepoznavanje in ocenitev tveganj na področju obvladovanja operativnega tveganja, • prepoznavanje ključnih notranjih kontrol pri obvladovanju operativnega tveganja, • vrednotenje primernosti načrtovanih kontrol, • opredelitev plana preizkušanja, • presoja prisotnosti prevar, • priprava delovnega programa notranjerevizijskega posla ter • alokacija revizijskih virov.
8.1.1 Obseg in cilji notranjerevizijskega posla Revizijski cilj po Turku (2002, str. 647) je natančna navedba, kaj se z revizijo želi doseči in na katera vprašanja naj revizija odgovori. Z namenom doseganja namena revizijskega posla, ki je dodana vrednost in izboljšanje delovanja organizacije, je potrebno natančno opredeliti revizijske cilje. Cilj revizijskega postopka je poslovodstvu banke podati zagotovilo, da je sistem upravljanja z operativnim tveganjem v skladu s trenutno veljavno zakonodajo ter da sistem notranjih kontrol omogoča uspešno in učinkovito upravljanje z operativnim tveganjem, ki mu je banka izpostavljena. V okviru neodvisnega pregleda želimo določiti morebitne pomanjkljivosti in nepravilnosti ter podati ukrepe za njihovo izboljšanje ali odpravo. Obseg revizije predstavljajo revizijski postopki, ki so v danih okoliščinah potrebni za dosego cilja posameznega posla revidiranja (Turk 2002, str. 378). Z namenom ugotavljanja skladnosti z zakonodajo in učinkovitosti sistema upravljanja z operativnim tveganjem bo pregledano naslednje:
• jasnost strategije, • zavedanje uprave o pomembnosti upravljanja operativnega tveganja, • nadzor uprave in višjega vodstva, • kultura upravljanja operativnega tveganja, • ali so izdelane in implementirane poslovne politike ter procesi za določanje in
upravljanje izpostavljenosti operativnemu tveganju, vključno s škodnimi dogodki vrste »majhna frekvenca/velika škoda«,
• ali je izdelana notranja opredelitev operativnega tveganja, • vzpostavljen proces ugotavljanja, merjenja in ocenjevanja operativnega tveganja, • vzpostavljen proces spremljanja operativnega tveganja in notranjega poročanja, • vzpostavljen proces obvladovanja (sprejemanje, nadzor, prenos, zmanjševanje in
izogibanje) operativnega tveganja, • izdelani ustrezni načrti okrevanja po katastrofi in načrti neprekinjenega poslovanja, ki
zagotavljajo trajno operativno sposobnost banke ter omejitev izgub ob resni motni poslovanja,
• izvajanje javnih razkritij glede pristopa k upravljanju operativnega tveganja.
Obseg revizije je podrobneje podan v delovnem programu revizijskega postopka oziroma v revizijskem programu, ki se nahaja v Prilogi 5 in Prilogi 6.
34
Podlaga za pričetek izvajanja notranjerevizijskega postopka je Delovni nalog, ki ga izda direktor Oddelka notranje revizije. S tem dokumentom daje vodji revizijskega postopka pristojnosti in odgovornosti za usmerjanje in usklajevanje dela notranje revizijske skupine. Slika 4: Delovni nalog za izvedbo revizijskega posla obvladovanje operativnega tveganja
Oddelek notranje revizije Banka d.d.
Delovni nalog številka 3/2011
Naziv revizijskega postopka: Obvladovanje operativnega tveganja Oznaka revizijskega postopka: RP 6/2011 Vrsta revizijskega postopka: Redni revizijski postopek, potrjen v okviru Plana dela Oddelka notranje revizije za leto 2011 Področje, cilj in obseg revizijskega postopka: S tem dokumentom odrejam izvedbo revizijskega postopka Obvladovanje operativnega tveganja. Predmet revizijskega postopka je pregled skladnosti sistema upravljanja z operativnim tveganjem v banki ter izračuna kapitalske zahteve za operativno tveganje z zakonodajo. Cilj revizijskega postopka je poslovodstvu banke podati zagotovilo, da je sistem upravljanja z operativnim tveganjem v skladu s trenutno veljavno zakonodajo ter da sistem notranjih kontrol omogoča uspešno in učinkovito upravljanje z operativnim tveganjem, ki mu je banka izpostavljena. V okviru neodvisnega pregleda želimo določiti morebitne pomanjkljivosti in nepravilnosti ter podati ukrepe za njihovo izboljšanje ali odpravo. Obseg revizijskega postopka Revizijski postopek bo zajemal naslednje aktivnosti:
• skladnost postopkov procesa upravljanja s operativnim tveganjem s predpisi ter • pregled in oceno vzpostavitve in delovanja sistema notranjih kontrol za obvladovanje operativnega
tveganja. Predviden začetek revizijskega postopka: 16. Maj 2011 Predviden zaključek revizijskega postopka: 30. Junij 2011 Predvideno število ur za izvedbo: 192 ur Notranji revizor: Ime in Priimek Maribor, 11. Maj 2011 Ime in Priimek
Direktor Oddelka notranje revizije
Po odobritvi revizijskega postopka s strani Direktorja oddelka notranje revizije, smo revidirane enote z Najavo revizijskega postopka obvestili o pričetku revizijskega postopka. Najava je bila posredovana po elektronski pošti in vsebuje naslednje podatke:
• datum pričetka in zaključka revizijskega postopka, • cilj revizijskega postopka, • obseg revizijskih aktivnosti, • predvidene metode revidiranja, • sestavo revizijske skupine, • potrebno dokumentacijo za izvedbo revizijskega postopka, • rok za dostavo dokumentacije.
Najava se posreduje vsem oddelkom, ki so vključeni v proces upravljanja z operativnim tveganjem. Ker je predmet revizijskega postopka proces upravljanja z operativnim tveganjem
35
in izračun kapitalske zahteve za operativno tveganje, sta o izvedbi revizijskega postopka bila obveščena direktorja Oddelka upravljanja s tveganji in Oddelka računovodstva in kontrolinga. Kontrolor za operativna tveganja v Oddelku upravljanja s tveganji je zadolžen za vse aktivnosti v zvezi z operativnim tveganjem, medtem ko so v Oddelku računovodstva in kontrolinga zadolženi za izračun kapitalske zahteve za operativno tveganje. Najava revizijskega postopka je bila označena z oznako A3 in odložena v stalni dosje. Z revidiranimi enotami smo opravili še uvodni sestanek. Na sestanku smo direktorje revidiranih enot podrobneje seznanili s ciljem revizijskega postopka, obsegom predvidenih revizijskih aktivnosti, metodami revidiranja, potrebno dokumentacijo ter časovnimi razsežnostmi revizijskega postopka. Pozvali smo jih tudi, da izpostavijo področja obvladovanja operativnega tveganja, ki po njihovem mnenju predstavljajo povečano tveganje za banko, in jih potrebno podrobneje pregledati ter o njih podati neodvisno strokovno mnenje. 8.1.2 Predhodna raziskava področja revizijskega pregleda Raziskovanje načrtovanega področja revizije omogoča ugotavljanje tveganj za gospodarnost, učinkovitost in uspešnost na revidiranem področju. S predhodno raziskavo pridobimo informacije o aktivnostih na revidiranem področju in sicer o poslovnih ciljih na revidiranem področju, organizacijski strukturi, upravljanju s tveganji, kontrolnimi mehanizmi, kadrih, informacijskem sistemu, morebitnih načrtovanih spremembah postopkov, organiziranosti politike ali kadrov na revidiranem področju. Z odgovorno osebo revidirane enote smo opravili uvodni sestanek, na katerem smo se seznanili s kontrolnim okoljem – poslovno kulturo in poslovnimi cilji banke ter organizacijskim ustrojem, zaposlenci, informacijskim sistemom, ključnimi tveganji in sistemom notranjih kontrol na področju obvladovanja operativnega tveganja (povzeto po Koletnik, 2007, str. 159). S strani revidirane enote smo v postavljenem roku prejeli zahtevano dokumentacijo v Najavi revizijskega postopka. Pravilniki, delovna navodila, smernice skupine ter ostala dokumentacija so služili za pridobitev temeljnih informacij o obvladovanju operativnega tveganja v banki. Na podlagi pridobljenih informacij je bila izvedena začetna analiza temeljnih sestavin notranjega kontroliranja v skladu s COSO metodologijo. Tabela 1: Začetna analiza temeljih sestavin notranjega kontroliranja v banki
Kontrolno okolje Poslovna etika in moralne vrednote vodenja so v banki na zelo visokem nivoju. Zavedanje o pomembnosti upravljanja s tveganji prav tako. Organizacijska struktura banka je zasnovana tako, da preprečuje nastanek konflikta interesov. Primerno temu so razdeljene/razmejene odgovornosti poslovodstva in drugih zaposlencev. Banka ima vzpostavljeno dolgoročno in kratkoročno strategijo poslovanja in cilje. Vsi pomembni procesi in postopki so opisani bodisi v obliki pravilnikov ali delovnih navodil. Med zaposlenimi obstaja visoka stopnja medsebojnega sodelovanja in zaupanja. V banki je v uporabi več različnih informacijskih sistemov, kar lahko predstavlja dejavnik tveganja izgube podatkov pri prenosih iz enega v drugi sistem. Ocenitev tveganj Banka je izpostavljena raznim tveganjem, ki so na podlagi ocene tveganosti razvrščena na bolj in manj pomembna. Kot pomembna tveganja so opredeljena kreditno, tržno, operativno, likvidnostno tveganje, tveganje dobičkonosnosti ter druga tveganja (tveganje iz nepremičnin, naložbeno tveganje, tveganje poravnave, strateško tveganj, tveganje ugleda, sektorsko tveganj, tveganje kapitala, tveganje zavarovanja in tveganj pokojninskih zahtevkov). Za vsa definirana tveganja so natančno definirani postopki upravljanja s temi tveganji in načini ocenjevanja. Ocenjevanje operativnega tveganja se izvaja v obliki samoocenitvenih delavnic. Vsa pomembna tveganja so prepoznana in se redno spremljajo.
36
Kontrolne aktivnosti Uresničevanje postavljenih ciljev banke je zagotovljeno z notranjimi kontrolami v vseh procesih banke. Procesi so popisani in notranje kontrole natančno definirane. Zaposleni so seznanjeni s svojimi odgovornostmi. Zavedanje o pomembnosti notranjih kontrol v banki je na visokem nivoju. Informiranje in komuniciranje Banka ima vzpostavljen sistem rednega obveščanja poslovodstva na tedenskih sejah uprave. Vzpostavljen je dvosmerni sistem informiranja in sicer vodoravno in navpično. Informiranje je zagotovljeno tudi v obliki raznih forumov in odborov. Menimo, da je pretok informacij zadovoljiv in izpolnjuje potrebe po dobri informiranosti. Informiranje višjega vodstva je zagotovljeno na rednih tedenskih sestankih. Nadziranje Nadziranje notranjega kontrolnega sistema je v banki zagotovljeno s funkcijo notranje revizije. Oddelek notranje revizije v okviru izvedbe revizijskih postopkov preverja delovanje sistema notranjih kontrol in v primeru zaznanih pomanjkljivosti ali nepravilnosti izreka ukrepe za izboljšanje, s katerimi je seznanjena tudi uprava banke.
Rezultate predhodne raziskave in začetne analize temeljnih sestavin notranjega kontroliranja v banki smo dokumentirali in arhivirali v Memorandumu o načrtovanju revizijskih aktivnosti na področju upravljanja z operativnim tveganjem, oznaka razvida A4 in ga ustrezno arhivirali. V Memorandumu smo povzeli vse pomembnejše ugotovitve, ki izhajajo iz predhodne raziskave revidiranega področja. Tako navajamo:
• opis področja revizijskega pregleda • odgovorne osebe revidiranega področja, • veljavno zakonodajo v času izvedbe revizijskega postopka, • interne pravilnike, delovna navodila in direktive skupine, ki urejajo revidirano
področje v banki, • ugotovitve predhodnih revizijskih pregledov in pregledov zunanjih strokovnjakov, • cilj revizijskega postopka, • predvidene postopke revidiranja, • sestavo revizijske skupine ter • obdobje, ki bo zajeto v pregled.
Memorandum o načrtovanju revizijskih aktivnosti na področju upravljanja z operativnim tveganjem se nahaja v Prilogi 2. Sistem upravljanja z operativnim tveganjem Sistem upravljanja z operativnim tveganjem v banki sestavljajo okolje upravljanja z operativnim tveganjem, okvir upravljanja z operativnim tveganjem ter kontroliranje operativnega tveganja in interni kontrolni sistem. Okolje upravljanja z operativnim tveganjem sestavljajo strategija upravljanja z operativnim tveganjem, organizacija upravljanja z operativnim tveganjem, poročevalski tokovi o operativnem tveganju ter informacijski sistemi za podporo upravljanju z operativnim tveganjem. Okvir upravljanja z operativnim tveganjem sestoji iz identifikacije, ocenjevanja, spremljanja in obvladovanja operativnega tveganja. Podrobnejši opis posameznih sestavin procesa je podan v teoretičnem delu zaključne naloge v točkah 6.2 in 6.3. Na tem mestu prikazujemo shematski prikaz sistema upravljanja z operativnim tveganjem v banki.
37
Slika 5: Shema sistema upravljanja z operativnim tveganjem
8.1.3 Prepoznavanje in ocenitev tveganj na področju obvladovanja operativnega
tveganja Mednarodni standard strokovnega ravnanja pri notranjem revidiranju 2201 – Upoštevanje pri načrtovanju navaja, da morajo notranji revizorji pri načrtovanju posla upoštevati:
• cilje dejavnosti, ki se pregleduje, in sredstva, s katerimi ta dejavnost obvladuje svoje izvajanje;
• pomembna tveganja za to dejavnost, njene cilje, vire in delovanje ter sredstva in načine, s katerimi se morebitni vpliv tveganja ohranja na sprejemljivi ravni;
• ustreznost in uspešnost upravljanja dejavnosti, upravljanja tveganj in kontrolnih postopkov v primerjavi z ustreznim okvirom ali modelom;
• priložnosti za pomembnejše izboljšave pri upravljanju dejavnosti, upravljanju tveganj in kontrolnih postopkih.
Ker je predmet zaključne naloge notranjerevizijski pregled skladnosti obvladovanja operativnega tveganja z zakonodajo, in bo preverjen celoten okvir upravljanja z operativnim tveganjem, na tem mestu ne vključujemo začetne ocene tveganj in prav tako ne ponovne obdelave tveganj. Opredelili bomo tveganja na področju upravljanja z operativnim
38
tveganjem, cilje, ki jih zasledujemo v okviru pregleda posameznega področja ter notranje kontrole za obvladovanje teh tveganj. Področja so razdeljena skladno z določili Sklepa. Enako velja za tveganja v okviru izračuna kapitalske zahteve za operativno tveganje po standardiziranem pristopu. Tveganja so opredeljena v Prilogi 3 in Prilogi 4. V nadaljevanju podajamo le teoretični okvir začetne ocene tveganj in delovanja notranjih kontrol. Slika 6 predstavlja primer matrike začetnega ocenjevanja poslovnih tveganj in notranjih kontrol. Slika 6: Matrika začetnega ocenjevanja poslovnih tveganj in notranjih kontrol
Zap. št.
Cilj delovanja
Opis tveganja pri delovanju
oz. možne napake
(nepravilnosti v procesu)
Verjetnost Vpliv Ocena
tveganja
Kontrola, ki zaznava/ preprečuje
tveganje
Začetna ocena
delovanja notranjih kontrol
Revizijski pristop
Vir: povzeto po Koletnik, 2007, str. 190 – 191. Za ocenjevanje verjetnosti nastanka škodnih dogodkov in njihovega vpliva uporabljamo sistem ocenjevanja s števili od 1 do 5. V nadaljevanju podajamo matriko ocene tveganj in pojasnila za možne ocene. Ocena tveganja predstavlja zmnožek ocene verjetnosti nastanka neugodnega dogodka in ocene vpliva le-tega na doseganje postavljenega cilja.
VERJETNOST
VPLIV 1 -zelo
neverjetno 2 - neverjetno 3 - ni
izključeno 4 - verjetno 5 - zelo verjetno
1 - nepomembno 1 2 3 4 5
2 - majhno 2 4 6 8 10
3 - zmerno 3 6 9 12 15
4 - pomembno 4 8 12 16 20
5 - zelo pomembno 5 10 15 20 25 Vir: povzeto po Koletnik, 2007, str. 193.
Zbir ocenjenih točk iz vplivnosti in verjetnosti pri posameznem tveganju uredimo v zaporedje in dobimo vrstni red tveganj, ki jih upoštevamo pri pripravi izvedbenega načrta notranjerevizijskega posla (povzeto po Koletnik, 2007, str. 194). Pri tem zbir točk pomeni:
• od 1 do 6 točk je nizko tveganje (rumena polja), • od 8 do 12 točk je srednje tveganje (oranžna polja), • od 15 do 25 točk je visoko tveganje (rdeče označena polja).
Ocena verjetnosti uresničitve posameznega tveganja oziroma nastanka škodnega dogodka: Ocena 1: zelo neverjetno – dogodek se zgodi 1 krat v 10-30 letih; Ocena 2: neverjetno – dogodek se zgodi 1 krat v 1-10 letih; Ocena 3: ni izključeno – dogodek se zgodi 1 krat v 1-3 letih; Ocena 4: verjetno – dogodek se zgodi 1-3 letno Ocena 5: zelo verjetno – dogodek se zgodi več kot 3 krat na leto;
39
Ocena vpliva posameznega tveganja oziroma škodnega dogodka na doseganje postavljenega cilja: Ocena 1: nepomembno – izguba oziroma škoda manj kot 500 EUR Ocena 2: majhno – izguba oziroma škoda med 500 in 5.000 EUR Ocena 3: zmerno – izguba oziroma škoda med 5.001 in 50.000 EUR Ocena 4: pomembno – izguba oziroma škoda med 50.001 in 150.000 EUR Ocena 5: zelo pomembno – izguba oziroma škoda nad 150.001 EUR Začetna ocena posameznega tveganja Ocena 1-6: Nizko tveganje – majhna verjetnost nastanka škodnega dogodka, vendar v primeru uresničitve nima pomembnega vpliva na doseganje postavljenega cilja. Tveganje se sprejme in po potrebi nadzira (označeno rumeno). Ocena 8-12: Srednje tveganje – obstaja določena verjetnost nastanka škodnega dogodka, ki v primeru uresničitve vpliva na doseganja postavljenega cilja. Tveganje je potrebno obvladovati (označeno oranžno). Ocena 15-25: Visoko tveganje – obstaja velika verjetnost nastanka škodnega dogodka, ki v primeru uresničitve pomembno vpliva na doseganje cilja. Potrebno je stalno in učinkovito obvladovanje tveganj (označeno rdeče). Za vsako tveganje je potrebno identificirati notranje kontrole, ki so vzpostavljene z namenom odkrivanja in preprečevanja posameznega tveganja. Delovanje notranjih kontrol lahko ocenimo kot:
• učinkovito – vzpostavljene notranje kontrole so ustrezne in učinkovite, • neučinkovito – vzpostavljene notranje kontrole so neustrezne, pomanjkljive in
neučinkovite. Sklep v našem primeru predstavlja podlago za opredeljena tveganja na področju upravljanja z operativnim tveganjem, ki jih mora proučiti notranji revizor, da lahko poda zagotovilo o zakonitosti delovanja kontrolnega sistema, ki služi za obvladovanje operativnega tveganja. Notranji revizor mora tako proučiti tveganja na naslednjih področjih in sicer:
• strategijo prevzemanja in upravljanja z operativnim tveganjem, • politiko prevzemanja in upravljanja z operativnim tveganjem, • sposobnost prevzemanja operativnega tveganja, • sistem upravljanja operativnega tveganja, • organizacijski ustroj in organizacijsko kulturo, • kadrovsko politiko ter sistem plačevanja in nagrajevanja organov vodenja ter ostalih
zaposlencev s področja obvladovanja operativnega tveganja, • razmejitev pristojnosti in nalog zaposlencev, • odgovornosti uprave in višjega vodstva na področju upravljanja z operativnim
tveganjem ter ustreznost njihovih znanj in izkušenj, • proces obvladovanja operativnega tveganja, ki vključuje postopke ugotavljanja,
ocenjevanja, obvladovanja in spremljanja operativnega tveganja, • pravila uvajanja novih produktov, • pravila uporabe zunanjih izvajalcev,
40
• sistem notranjih kontrol, strukturo notranjih kontrol in izvajanje notranjih kontrolnih dejavnosti. V tem okviru mora proučiti poročanje odgovornim osebam o operativnem tveganju ter poročanje zunanjim in notranjim uporabnikom, delovne postopke, limite za omejevanje izpostavljenosti operativnemu tveganju, fizične kontrole ter kontrolne dejavnosti na področju informacijskih sistemov,
• dokumentiranost sistema operativnega tveganja, • splošne standarde obvladovanja operativnega tveganja, • krizni načrt in plan neprekinjenega poslovanja.
V Prilogi 3 podajamo seznam tveganj, ki jih je potrebno proučiti v okviru revizijskega postopka preverjanja skladnosti obvladovanja operativnega tveganja s Sklepom. Tveganja smo v skladu z COSO metodologijo razdelili na tveganja, ki se nanašajo na ocenitev tveganj, kontrolno okolje, kontrolne aktivnosti, informiranje in komuniciranje ter nadziranje. Tveganja podajamo po posameznih področjih kot so opredeljena v Sklepu. Cilj revizijskega postopka je bil prav tako preveriti skladnost izračuna kapitalske zahteve za operativno tveganje po standardiziranem pristopu s Sklepom o izračunu kapitalske zahteve. Notranji revizor mora tako proučiti tveganja na naslednjih področjih:
• upoštevanje postavk pri izračunu vsote čistih obrestnih in neobrestnih prihodkov, • upoštevanje izločitev in obravnavo zunanjih izvajalcev, • izračun kapitalske zahteve, izračunane po standardiziranem pristopu, • metodologijo izračuna, • politiko in kriterije za oblikovanje poslovnih področjih ter • kvalifikacijske kriterije za uporabo standardiziranega pristopa.
Podrobnejši seznam tveganj, ki jih mora proučiti notranji revizor pri ugotavljanju zakonitosti izračuna kapitalske zahteve za operativno tveganje, izračunane po standardiziranem pristopu, je podan v Prilogi 4. Osnova za opredeljena tveganja je Sklep o izračunu kapitalske zahteve. Drugi pristopi, ki jih obravnava v prejšnjem stavku naveden sklep, niso bili predmet revizijskega postopka. 8.1.4 Presoja prisotnosti prevar Mednarodni standard strokovnega ravnanja 1201.A2 navaja, da morajo imeti notranji revizorji dovolj znanja, da ocenijo tveganje prevare in način njegovega obravnavanja v organizaciji, vendar se ne pričakuje, da bi imel strokovno znanje osebe, katere glavna naloge je odkrivati in raziskovati prevare. Revizorjeva odgovornost je (Jagrič, 2012, str. 14):
• opaziti indikatorje prevar, • pripraviti ustrezne korake pri opozarjanju na prisotnost tveganja prevar, • preizkušati podatke, da bo odkrili prevare ter • opredeliti ali dvomi prisotnosti prevar zahtevajo podrobnejšo preiskavo.
Okoliščine, ki nakazujejo potencialno prisotnost prevar so (Sawyer, povzeto po Jagrič, 2012, str. 19):
• ohlapne notranje kontrole, • slaba filozofija poslovodstva, • slab finančni položaj, • nizka morala zaposlencev,
41
• nerazumevanje etike, • slabo nadziranje novo zaposlenih, • slabi programi izpopolnjevanja, • splošni pogoji, kot so visok odstotek zamenjave zaposlencev, preveliko zaupanje v
ključne zaposlence in podobno, Ko revizor načrtuje svoj posel, mora pri tem opredeliti najobičajnejša tveganja prevar, ki so povezana z naročnikovo nalogo, trgom, kulturo, delovanje, zaposlenci in poslovodstvom. Ko prepozna najbolj verjetne prevare, lahko načrtuje najpomembnejše korake pri izvedbi revizije, da bi lahko ugotovil ali so kontrole primerne in preprečujejo prisotnost prevar oziroma ali take vrste prevar tudi nastopajo (Jagrič, 2012, str. 19 -20). Na podlagi poznavanja ustroja, organiziranosti in poslovanja banke smo tveganje prevar za notranjerevizijski postopek skladnosti sistema obvladovanja operativnega tveganja z zakonodajo ocenili kot nizko. Uresničevanje postavljenih ciljev banke je zagotovljeno z notranjimi kontrolami v vseh procesih banke. Procesi so popisani in notranje kontrole natančno definirane. Zaposleni so seznanjeni s svojimi odgovornostmi. Zavedanje o pomembnosti notranjih kontrol v banki je na visokem nivoju. Poslovna etika in moralne vrednote vodenja so v banki na zelo visokem nivoju. Zavedanje o pomembnosti upravljanja s tveganji prav tako. Organizacijska struktura banke je zasnovana tako, da preprečuje nastanek konflikta interesov. Primerno temu so razdeljene/razmejene odgovornosti poslovodstva in drugih zaposlencev. Banka ima vzpostavljeno dolgoročno in kratkoročno strategijo poslovanja in cilje. Vsi pomembni procesi in postopki so opisani bodisi v obliki pravilnikov ali delovnih navodil. Med zaposlenimi obstaja visoka stopnja medsebojnega sodelovanja in zaupanja. 8.1.5 Delovni program izvedbe notranjerevizijskega pregleda Revizijski (delovni) program predstavlja t.i. izvedbeni dokument, s katerim skuša revizor uresničiti celotni revizijski načrt. Pomeni navodilo revizorjem na kaj morajo biti pozorni, katere revizijske cilje morajo zasledovati pri posameznih trditvah in na kakšen način dobijo ustrezna zagotovila, da so revizijski cilji doseženi (Turk, 1991, str. 57). Mednarodni standard strokovnega ravnanja pri notranjem revidiranju 2240 Delovni program posla določa, da morajo notranji revizorji pripraviti in dokumentirati program dela, s katerim se dosežejo cilji posla. Vključevati mora postopke za prepoznavanje, proučitev, ovrednotenje in dokumentiranje informacij med potekom posla. Odobren mora biti pred izvedbo, prav tako mora biti takoj odobrena vsaka sprememba. Revizijski program mora (SNR 400, str. 7):
• dokumentirati postopke notranjih revizorjev za zbiranje, analiziranje, tolmačenje in olistinjenje informacij med revidiranjem;
• izraziti cilje revizije; • določiti obseg in stopnjo preizkušanja, ki sta potrebna za doseganje revizijskih ciljev
na vsaki stopnji revizije; • ugotoviti strokovne vidike, tveganja, postopke in poslovne dogodke, ki jih je treba
preiskati; • izraziti vrsto in obseg potrebnega preizkušanja,
42
• biti pripravljen pred začetkom revizijskega dela. Ko je revizijski program dokončan, ga je potrebno nenehno pregledovati, da bi ugotovili ali so potrebne kakršnekoli prilagoditve, v kolikor se je spremenilo okolje revidiranja. Vse spremembe revizijskega programa mora odobriti Direktor oddelka notranje revizije. Prav tako morajo biti vse spremembe revizijskega programa dokumentirane in pojasnjene. Revizijski program mora biti zapisan tako, da zagotovi doseganje postavljenega cilja revizijskega postopka in izvedbo notranjerevizijskega postopka v skladu s pravili stroke notranjega revidiranja. Revizijski program pripravi Vodja revizijskega postopka na podlagi ugotovitev v fazi načrtovanja izvedbe notranjerevizijskega postopka. Namen revizijskega programa je zagotoviti, da se področje notranjega revidiranja pregleda čim bolj celovito in sistematično. Tako smo v revizijskem načrtu opredelili:
• revizijsko skupino, cilje in postopke revidiranja, • vprašanja o tveganjih, • oceno primernosti (da, ne), • izvedene postopke preizkušanja, • ugotovljene slabosti, • morebitne opombe in • oznako delovnega gradiva.
V teku izvedbe preizkušanja obstoja in obvladovanja operativnega tveganja v banki je potrebno pridobiti odgovore na postavljena vprašanja in dokazila oz. ustrezna zagotovila. Ugotovitve revizor na kratko opiše v okviru ugotovljenih slabosti in morebitnih pripomb, dokazila, ki služijo kot podlaga za ugotovitve, pa označi in ustrezno arhivira v okviru revizijske dokumentacije. Glede na postavljene predpostavke in omejitve v poglavju 2 Predpostavke in omejitve je revizijski program pripravljen na podlagi zahtev Sklepa ter Sklepa o izračunu kapitalske zahteve. Proces ocenjevanja ustreznega notranjega kapitala, na katerega se prav tako nanaša Sklep, v nalogi ni predstavljen, ker presega zadani obseg zaključnega dela. V Sklepu je namreč zajeto tudi obravnavanje drugih vrst tveganj, katerim so banke izpostavljene (likvidnostno, kreditno, tržno in obrestno tveganje) in niso predmet obravnave v zaključnem delu. Revizijski načrt je odobril direktor Oddelka notranje revizije. Z izdelanim revizijskim načrtom je faza načrtovanja izvedbe notranjerevizijskega postopka zaključena. Revizijski program notranjerevizijskega postopka obvladovanja operativnega tveganja je prikazan v Prilogi 3 in Prilogi 4, z oznako delovnega papirja A12 in A13. Skupaj z ostalo dokumentacijo je revizijski načrt vključen delovno gradivo izvedenega revizijskega postopka. V nadaljevanju podajamo izvedbeni načrt notranje revizije. Le-ta je zasnovan na cilju revidiranega procesa, ki je preveriti skladnost upravljanja operativnega tveganja s trenutno veljavno zakonodajo ter posledično znižanje operativnega tveganja na sprejemljivo raven za banko. V izvedbenem načrtu smo opredelil revizijske aktivnosti, čas in število revizorjev. Izvedbeni načrt notranje revizije smo označili z oznako delovnega papirja A1.
43
Tabela 2: Izvedbeni načrt notranje revizije obvladovanja operativnega tveganja
Oddelek notranje revizije, Banka d.d. Oznaka delovnega papirja: A1
IZVEDBENI NAČRT NOTRANJEREVIZIJSKEGA POSTOPKA OBVLADOVANJA OPERATIVNEGA TVEGANJA
Zap. št. Vsebina revizijske naloge Izvajalec del Predvideno število ur
PRIPRAVA NA REVIZIJO
1 Pošiljanje najave Oddelku upravljanja s tveganji in Oddelku računovodstva o pričetku revizijskega pregleda
Ime in priimek 1
2 Opredelitev ciljev in obsega revizijskega postopka
3
Predhodna raziskava revidiranega področja:
Ime in priimek 8
Proučitev veljavne zakonodajo na revidiranjem področju Pregled stalnega dosjeja in tekočega dosjeja predhodnega revizijskega postopka Pregled zapisnikov pregledov neodvisnih pregledovalcev - zunanja revizija, Banka Slovenije, DURS, revizija skupine Pregled poročil notranjerevizijskih pregledov iz preteklih let Preveritev ali so ugotovljene pomanjkljivosti neodvisnih pregledovalcev že odpravljene
4 Priprava Memoranduma o načrtovanju revizijskih aktivnosti Ime in priimek 3
5 Uvodni razgovor z odgovorno osebo revidiranega področja. Priprava zapisnika sestanka.
Ime in priimek 4
6 Priprava vprašalnika za pridobivanje informacij o predmetu revidiranja.
Ime in priimek 8
7 Dokumentiranje procesa in vgrajenih notranjih kontrol na podlagi pregleda internih pravilnikov, navodil, direktiv skupine ter razgovorov z zaposlenimi, odgovornimi za revidirano področje
Ime in priimek 24
8 Izvedba sprehajalnega preizkusa ("walktrough"). Dokumentiranje ugotovljenih slabosti.
Ime in priimek 4
9 Opredelitev in ocenitev tveganj na revidiranem področju oziroma procesu.
Ime in priimek 8
10 Priprava revizijskega načrta Ime in priimek 16
IZVEDBA REVIZIJSKEGA POSTOPKA
11
Izvedba postopkov iz revizijskega načrta. V primeru ugotovitev, ki bi lahko vplivale na tveganje in predvidene revizijske postopke, ustrezna prilagoditev revizijskega načrta. Spremembe programa mora odobriti direktor ONR.
Ime in priimek 60
12 Sprotno dokumentiranje ugotovljenih slabosti in nepravilnosti Ime in priimek 8
13 Zaključni sestanek z odgovorno osebo revidiranje področja - seznanitev z ugotovitvami revizijskega postopka. Pripraviti zapisnik sestanka.
Ime in priimek 2
POROČANJE 14 Priprava osnutka notranje revizijskega poročila Ime in priimek 24 15 Uskladitev revizijskega poročila Ime in priimek 4
16 Priprava in posredovanje končne verzije revizijskega poročila o izvedeni notranji reviziji
Ime in priimek 4
PREGLED REVIZIJSKE DOKUMENTACIJE
17 Ureditev in arhiviranje delovnih papirjev in pridobljenih dokazil v revizijskem postopku
Ime in priimek 8
18 Arhiviranje dokumentacije v elektronsko bazo revizijske dokumentacije
Ime in priimek 4
19 Pregled tekočega in stalnega dosjeja ter potrditev izvedenih notranjerevizijskih aktivnosti s strani direktorja oddelka notranje revizije
Ime in priimek 2
44
SKUPAJ 192
20 Spremljanje izvajanja priporočil oddelka notranje revizije ter poročanje upravi o uresničitvi izrečenih ukrepov
Ime in priimek 24
Odobril: Direktor oddelka notranje revizije Pripravil: Ime in priimek
Datum: 18.5.2011
Glede na ocenjen potreben čas za izvedbo revizijskega postopka, je direktor Oddelka notranje revizije za izvedbo predvidel enega notranjega revizorja, ki je hkrati tudi vodja notranjerevizijskega postopka. 8.2 Izvedba revizijskega posla
Notranji revizorji morajo zbirati, analizirati, tolmačiti in olistiniti informacije, ki podpirajo izide revizije. Notranji revizor tako skladno z delovnim načrtom in izbranimi revizijskimi postopki (Koletnik, 2007, str. 196):
a) pridobiva in prepoznava zadostne dokaze oziroma spoznavne podlage/informacije za svoje trditve,
b) preverja in ocenjuje njihovo verodostojnost ter c) spoznava dejstva in svoje izsledke podpre z ustreznimi dokazi, ki so zbrani v
delovnem gradivu. Zbrati je potrebno informacije o vseh zadevah, poveznih z revizijskimi cilji in obsegom dela. Informacije morajo biti zadostne, primerne, pomembne in uporabne, ter zagotavljati trdno podlago za revizijske ugotovitve in priporočila. Revizijske postopke, tudi metode preizkušanja in vzorčenja, je treba izbrati vnaprej, če le mogoče, in jih razširiti oziroma spremeniti, kadar to zahtevajo okoliščine. Zbiranje, analiziranje, tolmačenje in listinjenje informacije je treba nadzirati zaradi pridobitve sprejemljivega zagotovila o ohranjanju revizorjeve nepristranskosti in o doseganju revizijskih ciljev. Delovno gradivo, ki olistinja revizijo, mora pripraviti revizor, preveriti pa ga mora predstojnik notranjerevizijske službe (SNR 420, str. 8 -11) . Namen izvedbene faze revizijskega postopka je zbrati zadostne in zanesljive revizijske dokaze, da bi prišli do ugotovitev oz. zaključkov za postavljene revizijske cilje v fazi planiranja. Delo na terenu se smatra kot začetek izvedbe revizijskega postopka in predstavlja točko v kateri revizor oziroma revizijska skupina izvaja revizijski program v revidirani enoti. Izvedba revizijskega postopka običajno sestoji iz naslednjih faz:
1. uvodni sestanek z odgovornimi osebami revidiranega področja, 2. izvajanje revizijskega programa, 3. ugotavljanje dejstev.
Uvodni sestanek je običajno izveden prvi dan dela na terenu oz. v revidirani enoti. Na sestanku se seznanimo s ključnimi zaposlenimi na revidiranem področju, odgovorno osebo revidiranega področja seznanimo z ciljem in obsegom revizijskega postopka, predvidenim pristopom oziroma uporabljeno metodologijo in urnikom revizijskih aktivnosti. Prav tako od odgovornih oseb na revidiranem področju pridobimo njihovo mnenje o tveganih področjih revidiranega posla oziroma pobude za morebitno razširitev notranje revizije. Navedeno pomeni, da predlagajo pregled dokumentacije ali procesov, pri katerih se zaznava tveganje in ki niso bili predvideni v revizijskem programu.
45
Sledi izvedba potrjenega revizijskega programa oz. izvedba revizijskih postopkov preiskovanja in vrednotenja. V tem koraku pridobivamo zanesljive in zadostne informacije oziroma dokaze ter preizkušamo in ocenjujemo pridobljene informacije v skladu s cilji revidiranja. V ta namen lahko uporabljamo različne postopke preiskovanja15:
• analitične postopke (na podlagi kazalnikov in neobičajnih odmikov od običajnih podatkov se ugotavlja področje, ki ga je potrebno podrobneje raziskovati),
• opazovanje (prisostvovanje pri izvajanju procesa ali postopka), • poizvedovanje in intervjuvanje (postavljanje vprašanj o poslovnih dogodkih, saldih
itd..), • izračunavanje (preverjanje matematične točnosti izvornih dokumentov in
računovodskih evidenc ali izvajanje neodvisnih izračunov) ter • preverjanje in preizkušanje (ugotavljanje resničnosti, pravilnosti in točnosti s
premerjanjem dejstev ter preizkušanje ali so ključni podatki brez pomembnih napak). V teku preiskovanja je potrebno vrednotiti informacije oziroma jih primerjati z izbranimi sodili in dopolnjevati delovno gradivo, tako da so dokumentiranje vse faze revizijskega postopka. Ali bomo zbrali zadostne in zanesljive informacije je odvisno od izvedenih revizijskih postopkov, ki smo jih opredelili v fazi načrtovanja. Ugotovitve do katerih pridemo v fazi proučevanja zbranih informacij in dokazil evidentiramo na standardizirane delovne liste, ki so sestavni del revizijske dokumentacije. Ovrednotenje primernosti obstoja in delovanja notranjih kontrol se zapiše v delovni program posla. V proučevanem primeru z ovrednotenjem ocenjujemo ustreznost postopkov obvladovanja operativnega tveganja v banki. Postopke obvladovanja presojamo z vidika zagotavljanja skladnosti obvladovanja operativnega tveganja s trenutno veljavno zakonodajo. Oceno primernosti v delovni program vpisujemo z oznakami:
• da (postopki obvladovanja so ustrezni in notranje kontrole vedno delujejo); • delno (postopki obvladovanja so ustrezni, notranje kontrole ne delujejo vedno ali
postopki obvladovanja so delno ustrezni, notranje kontrole vedno delujejo); • ne (postopki obvladovanja so neustrezni ali delno ustrezni in notranje kontrole ne
delujejo vedno).
V fazi izvedbe revizijskega postopka obvladovanja operativnega tveganja v banki smo izvedli revizijske postopke v skladu s potrjenim revizijskim programom. Tako je za ugotavljanje skladnosti upravljanja operativnega tveganja z zakonodajo oz. ustreznosti ustroja notranjih kontrol na tem področju, bilo potrebno proučiti naslednja področja:
• obstoj in vsebina ustrezne strategije prevzemanja in obvladovanja operativnega tveganja; proučili smo ali strategija vključuje cilje in splošna načela oziroma usmeritve za prevzemanje in upravljanje z operativnim tveganjem, oris načrtov glede pomembnih poslovnih dejavnosti ter morebitne načrtovane spremembe v poslovni strategiji banke.
• Obstoj in vsebina politike prevzemanja in obvladovanja operativnega tveganja; proučili smo njeno skladnost s strateškimi cilji banke in sprejeto strategijo, ali vključuje metodologijo za ocenjevanje sposobnosti prevzemanja tveganj,
15 definicije postopkov so povzete iz Pojmovnika računovodstva, financ in revizije, Dr. Ivan Turk, november 2002
46
organizacijska pravila izvajanja procesa upravljanja z operativnim tveganjem, pravila ocenjevanja profila tveganosti banke ter metodologije za merjenja oz. ocenjevanje operativnega tveganja.
• sposobnost prevzemanja operativnega tveganja; preverjali smo ali ima banka
izdelano metodologijo za ocenjevanje sposobnosti prevzemanja tveganja in predpostavke na katerih temelji, ali metodologija upošteva vsa pomembna tveganja, ali je zagotovljeno redno ocenjevanje lastne sposobnosti prevzemanja tveganj, ali je dokumentirano in se izvaja neodvisno od organizacijskih enot banke, ki prevzemajo tveganja.
• sistem upravljanja operativnega tveganja; preverili smo kakšen sistem
obvladovanja obstaja, ali je trden in zanesljiv, celovit ter sorazmeren z značilnosti, obsegom in zapletenostjo poslov, ki jih opravlja banka.
• organizacijski ustroj; preverjali smo ali temelji na natančno opredeljenih, preglednih
in doslednih notranjih razmerjih glede odgovornosti, ali omogoča učinkovito komunikacijo ter sodelovanje na vseh organizacijskih ravneh. Prav tako smo preverjali pretok informacij navzgor in navzdol. Pomembno je, da organizacijski ustroj omejuje in preprečuje nastanek nasprotij interesov ter zagotavlja transparenten in dokumentiran proces sprejemanja vodstvenih odločitev. Nasprotja interesov morajo biti pravočasno ugotovljena in predmet neodvisnih in rednih pregledov, ki jih izvaja oddelek notranje revizije.
• kadre; za uspešno in poslovanje banke so ključnega pomena zaposlenci. Revizor
mora temu področju nameniti posebno pozornost in ugotovili, ali ima banka zadostno število kvalificiranih zaposlenih, ali njihove izkušnje in usposobljenost ustrezajo njihovim pristojnostim in odgovornostim ter zahtevnosti nalog, ki jih opravljajo in ali banka zagotavlja zamenljivost ključnih zaposlenih. V tem sklopu smo tudi preverjali ustreznost kadrovske politike in proučevali ustreznost sistema prejemkov, njegovo združljivost z ustreznim in učinkovitim upravljanjem s tveganji ter ostale določbe Sklepa, ki jih podrobneje prikazujemo v revizijskem načrtu.
• organizacijsko kulturo banke; preverjali smo ali temelji na visokih strokovnih
standardih in etičnih vrednotah poslovanja, kakšen je odnos zaposlencev do notranjih kontrol, ali razumejo namen in pomembnost le-teh in ali prispevajo k njihovem učinkovitem izvajanju.
• odgovornosti uprave in višjega vodstva na področju upravljanja z operativnim
tveganjem; proučili smo kakšne so odgovornosti uprave in višjega vodstva, ali jih izpolnjujejo in ne prenašajo na nižje vodstvene ravni ali na zunanje izvajalce. Preverjali smo tudi ali uprava in višje vodstvo razpolagata z ustreznim znanjem in izkušnjami o operativnem tveganju, ki ga banka prevzema v okviru svojega poslovanja.
• proces upravljanja z operativnim tveganjem vključuje postopke ugotavljanja,
merjenja oziroma ocenjevanja, obvladovanja in spremljanja operativnega tveganja; v tem segmentu smo preverjali ali banka celovito in pravočasno prepoznava operativno tveganje, ki ga prevzema v okviru svojega poslovanja, ali analizira vzroke za nastanek operativnega tveganja in ugotovljena tveganja in ocene tveganj tudi
47
ustrezno dokumentira. Preverjali smo ali se postopki ugotavljanja in merjenja oziroma ocenjevanja operativnega tveganja redno izvajajo, ali postopki obvladovanja operativnega tveganja vključujejo ukrepe in pravila za izvajanje ukrepov sprejemanja, zmanjševanja, razpršitve prenosa in izognitve tveganjem, ali je vzpostavljena ustrezna informacijska struktura postopkom ugotavljanja, merjenja, obvladovanja in spremljanja tveganj in ali je le-ta predmet rednih pregledov s strani banke.
• pravila uvajanja novih produktov in uporabe zunanjih izvajalcev; novi produkti
ali storitve za banko vedno pomenijo dodatno izpostavljenost tveganjem, zato je potrebno opredeliti pravila uvajanja novih produktov in sistemov. Tako smo preverjali ali so pomembna tveganja, ki izhajajo iz novega produkta ali sistema pravočasno in celovito obravnavana in ali banka zagotavlja izdelavo analize pripadajočih tveganj pred uvedbo novega produkta ali sistema. Določiti je potrebno tudi pravila uporabe zunanjih izvajalcev. Preverjali smo obstoj politike uporabe zunanjih izvajalcev in njeno ustreznost, ali ima banka dokumentiran načrt uporabe zunanjih izvajalcev, ali banka zagotavlja, da so pogodbene pravice ter obveznosti banke in zunanjega izvajalca natančno opredeljene in razumljive ter ali zunanji izvajalci zagotavljajo z banko dogovorjeno raven kakovosti storitev.
• poročanje o operativnem tveganju; za uspešno in učinkovito obvladovanje
operativnega tveganja je izrednega pomena ustrezno poročanje o operativnem tveganju. Preverjali smo obstoj in ustreznost poročanja odgovornim osebam znotraj banke, ali so poročila transparentna, popolna, koristna, primerna in združljiva ter pravočasna in ali je zagotovljeno poročanje v primeru nepričakovanega nastanka pomembne izpostavljenosti operativnemu tveganju.
• sistem notranjih kontrol, strukturo notranjih kontrol in izvajanje notranjih kontrolnih dejavnosti; preverili smo ustreznost sistema notranjih kontrol, torej če vključuje poleg notranjih kontrol tudi službo notranje revizije in če je primerno tudi funkcijo zagotavljanja skladnosti delovanja banke in funkcijo zagotavljanja varnosti informacij. Notranje kontrole vključujejo poročanje o operativnemu tveganju, delovne postopke, limite za omejevanje izpostavljenosti operativnemu tveganji in fizične kontrole. V okviru navedenega smo tako preverili ali banka zagotavlja notranje in zunanje poročanje, ali so vzpostavljeni formalni delovni postopki pri izvajanju vseh poslovnih dejavnosti banke, ki se izvajajo na podlagi pisnih navodil in usmeritev, ali je banka vzpostavila strukturo limitov za omejevanje izpostavljenosti operativnemu tveganju in ali je banka vzpostavila sistem fizičnih kontrol za omejevanje dostopa do premičnega in nepremičnega premoženja banke in za njegovo varovanje. V tem okviru smo preverjali tudi obstoj notranjih kontrolnih dejavnosti na področju informacijskih sistemov ter zagotavljanje neodvisnih, rednih ter celovitih pregledov in ocen ustreznosti sistem upravljanja operativnega tveganja s strani oddelka notranje revizije.
• dokumentiranost upravljanja z operativnim tveganjem; banka mora zagotoviti
sistematično dokumentiranje pomembnih elementov sistema upravljanja z operativnim tveganjem. Ugotavljali smo ali banka zagotavlja arhiviranje strategije in politike prevzemanja in upravljanja z operativnim tveganjem, navodil in usmeritev ter pomembnih ukrepov in odločitev organov vodenja ali nadzora ter višjega vodstva. Dokumentacija mora biti popolna in ažurna ter ustrezno varovana.
48
• splošne standarde obvladovanja operativnega tveganja; priloga IV. Sklepa opredeljuje splošne standarde upravljanja z operativnim tveganjem, ki jih mora banka izpolnjevati. Ugotavljali smo ali banka zagotavlja ugotavljanje in ocenjevanje pomembnega operativnega tveganja vsaj enkrat letno, ali izvede takojšnjo analizo vzrokov realiziranih pomembnih izgub iz operativnega tveganja in ali so o pomembnih izgubah ter izpostavljenostih iz operativnega tveganja obveščeni organi vodenja in nadzora banke ter višje vodstvo banke.
• načrti neprekinjenega poslovanja in krizni načrti; preverjali smo ali ima banka
vzpostavljene krizne načrte in načrte neprekinjenega poslovanja za primer delovanja v pogojih hudih motenj poslovanja, njihovo ustreznost, seznanjenost zaposlenih z njimi, ali se le – ti testirajo vsaj enkrat letno ter ob vsaki pomembni spremembi izpostavljenosti operativnim tveganjem ter njihovo ažurnost.
• nadzor nad izvajanjem zasebnega varovanja v banki; preverjali smo ali banka
zagotavlja, da neodvisna tretja oseba najmanj enkrat v dveh letih opravi nadzor nad izvajanjem zasebnega varovanja ter ustrezno usposobljenost neodvisne tretje osebe.
Za ugotavljanje skladnosti izračuna kapitalske zahteve za operativno tveganje s Sklepom o izračunu kapitalske zahteve16 smo proučevali in preverjali:
• izračun kapitalske zahteve za operativno tveganje; preverjali smo ali je v skladu z izbranim pristopom enak povprečju letnih kapitalskih zahtev za zadnja tri poslovna leta pred letom, za katerega se računa kapitalska zahteva za operativno tveganje, preverili smo izračun letne kapitalske zahteve ter pravilnost poslovnih področij in pripadajočih odstotkov kapitalske zahteve.
• izračun osnove za izračun kapitalske zahteve za operativno tveganje; osnova
izračunana po standardiziranem pristopu se izračuna za vsako poslovno področje posebej in za vsako leto, ki se upošteva pri izračunu povprečja. Preverjali smo ali je upoštevano pravilno triletno povprečje, ali so pravilno upoštevane postavke pri izračunu vse čistih obrestnih in neobrestnih prihodkov, ali so pravilno upoštevane izključitve in obravnavani zunanji izvajalci;
• načela za oblikovanje poslovnih področij; preverjali smo obstoj in dokumentiranost
posebne politike in kriterijev za oblikovanje poslovnih področij, ustreznost pregledovanja kriterijev in njihovo prilagajanje novim ali spreminjajočim se poslovnim dejavnostim in tveganjem ter predpisana načela za oblikovanje poslovnih področij.
• pogoje za uporabo standardiziranega pristopa; banka mora poleg splošnih
standardov upravljanja z operativnim tveganjem v skladu s Sklepom izpolnjevati tudi določene kvalifikacijske kriterije. Preverili smo izpolnjevanje teh kriterijev.
8.2.1 Ugotovitve in priporočila notranje revizije Na podlagi izvedenih revizijskih postopkov, navedenih v predhodni točki in opredeljenih v revizijskem programu, ter ovrednotenju revizijskih dokazov, smo ugotovili nepravilnosti in 16 Banka izračunava kapitalsko zahtevo za operativno tveganje po standardiziranem pristopu, zato so bila predmet proučevanja in preverjanja tista določila Sklepa o izračunu kapitalske zahteve za operativno tveganje za banke in hranilnice (UL RS št. 135/06 ter 85/10), ki se nanašajo na ta pristop.
49
pomanjkljivosti v procesu obvladovanja operativnega tveganja, ki so v neskladju s trenutno veljavno zakonodajo. V odvisnosti od pomembnosti ugotovljene napake oziroma neskladja, nepravilnosti in pomanjkljivosti razvrstimo na različne vrste priporočil notranje revizije. Oddelek notranje revizije tako glede na stopnjo pomembnosti odkritij loči naslednje vrste priporočil oziroma ukrepov:
• Izredni ukrep – nanaša se na nujne ugotovitve ali tveganja, ki morajo biti takoj izvršeni (npr. tveganja velikih izgub). Lahko so posledica ugotovljenih pomembnih neskladij z zakonodajo ali standardi skupine. Lahko so tudi posledica ugotovljenih pomanjkljivosti ali nepravilnosti v delovanju sistema notranjih kontrol. Z izrednim ukrepom lahko revizorji poudarijo resne druge ugotovitve. V primeru izrednega ukrepa je spremljanja napredovanja (follow up) nujno in se obravnava s posebno pomembnostjo.
• Ukrep – nanaša se na pomembne ugotovitve, ki se morajo realizirati. Izpolnitev ukrepa je zahtevana.
• Priporočilo – s priporočilom notranja revizija predlaga določen ukrep, za katerega ni nujna izvršitev. Izvedba ukrepa je neobvezna.
• Komentar – komentar se nanaša na pomembna odkritja ali potencialna tveganja, ki morajo biti poudarjeni. Komentar se lahko pojavi, kadar je bila zaznana napaka, ki je ni mogoče več popravit. Dodatni ukrepi niso zahtevani.
V nadaljevanju podajamo ugotovljene nepravilnosti in pomanjkljivosti v procesu obvladovanja operativnega tveganja. Vse ugotovitve navedene v nadaljevanju so izmišljene in služijo izključno za potrebe tega zaključnega dela. Na področju skladnosti obvladovanja operativnega tveganja s Sklepom, smo ugotovili naslednje nepravilnosti oziroma pomanjkljivosti:
• samoocenitev operativnega tveganja se ne izvaja v predpisanem roku maksimalno dvanajst mesecev od zadnje izvedene samoocenitve.
• za ocene operativnega tveganja, pridobljene v okviru zadnje izvedene samoocenitve operativnega tveganja, po posameznih poslovnih področjih označene z oranžnim in rdečim statusom, niso bili sprejeti ukrepi za zmanjšanje ali odpravo identificiranega operativnega tveganja.
• v izrednih primerih, kot so novo poslovno okolje, nov posel ali nov produkt, se ocenitev operativnega tveganja ne izvede, čeprav je predpisana.
• za identifikacijo operativnih tveganj so v banki določeni ključni indikatorji tveganj za posamezna poslovna področja. Ugotavljamo, da banka nima oblikovanih ključnih indikatorjev tveganj na vseh področjih poslovanja banke.
• področje ključnih indikatorjev tveganj opredeljuje interni pravilnik Ključni indikatorji tveganj, ki pa ne opredeljuje postopka ravnanja, ko indikator operativnega tveganja preide v rdeče področje. Prav tako ni opredeljeno ukrepanje odgovornih oseb na posameznem področju v primeru prej omenjenega statusa indikatorja.
• v banki je vzpostavljen proces zbiranja škodnih dogodkov iz naslova operativnega tveganja in mesečno seznanjanje uprave z le-temi. Vrednostno pomembni škodni dogodki se posebej obrazložijo in za vsak tak škodni dogodek se podajo predlogi za preprečitev podobnih incidentov, vendar pa niso opredeljene odgovorne osebe in rok izvedbe predlaganih ukrepov. Prav tako ni zagotovljeno spremljanje uresničevanja
50
predlogov za preprečitev podobnih incidentov in zagotovljena revizijska sled izvajanja notranje kontrole.
• strategija in politika obvladovanja operativnega tveganja sta bili nazadnje ažurirani marca 2010.
• za leto 2011 banka ni izvedla testiranja načrtov neprekinjenega poslovanja in kriznih načrtov v celoti. Prav tako uprava banke in višje vodstvo nista obveščena o rezultatih testiranja.
Na področju skladnosti izračuna kapitalske zahteve za operativno tveganje s Sklepom o izračunu kapitalske zahteve smo ugotovili naslednje nepravilnosti oziroma pomanjkljivosti:
• za izračun kapitalske zahteve za operativno tveganje ne obstaja pravilnik, ki bi popisoval proces izračuna in notranje kontrole, potrebne za popolnost in točnost zajetih podatkov v izračun. Prav tako revizijska sled izvedene notranje kontrole za popolnost in točnost podatkov ne obstaja.
• popolnosti in točnosti podatkov v izračunu kapitalske zahteve za operativno tveganje po produktih in poslovnih področjih ni možno preveriti, ker sklici na konte glavne knjige niso popisani, prav tako niso evidentirane potrebne prilagoditve podatkov.
• za izračun kapitalske zahteve, ki se sicer izvaja enkrat letno, je usposobljena samo ena oseba iz Oddelka računovodstva in kontrolinga. Za navedeno področje ni zagotovljeno njeno nadomeščanje.
• izračun kapitalske zahteve za operativno tveganje je pripravljen v Excelu in ni sistemsko podprt.
Ugotovljene nepravilnosti in pomanjkljivosti ter predlogi za njihovo odpravo se zapišejo v razvid Ugotovitve in priporočila, oznaka delovnega papirja B2, ki je odložen v Prilogi 7. V okviru delovna papirja opišemo ugotovitev, pojasnilo, predlog izboljšanja, odgovorne osebe za izvedbo ukrepa ter rok izvedbe. 8.2.2 Zaključni sestanek Notranji revizor je tekom revizijskega postopka stalno v stiku z odgovornimi osebami oziroma izvajalci na revidiranem področju. Namen stalnega komuniciranja je sproti seznaniti revidirane enote o poteku revizije ter ugotovitvami in priporočili. Tako imajo revidiranci možnost, da že med samim revizijskim postopkom odpravijo morebitne ugotovljene nepravilnosti in pomanjkljivosti. Po opravljenem delu v revidiranih enotah, smo sklicali zaključni sestanek z direktorjem oddelka upravljanja s tveganji ter direktorjem oddelka računovodstva in kontrolinga. Tekom revizijskega postopka smo jih že seznanili s pomembnejšimi ugotovitvami, na zaključnem sestanku pa smo na kratko povzeli ugotovitve izvedenega revizijskega postopka, ki smo jih zapisali v delovnem papirju Ugotovitve in priporočila, ter nakazali pomembnejša priporočila. Prav tako smo se okvirno dogovorili o predvidenih rokih za odpravo ugotovljenih pomanjkljivosti in nepravilnosti. Revidirane enote smo tudi seznanili s procesom priprave in uskladitve revizijskega poročila, ki ga v pregled prejmejo direktorji oddelkov, ki so odgovorni za izvedbo posameznih priporočil oziroma ukrepov v poročilu.
51
O zaključnem sestanku smo napisali zapisnik sestanka, evidentirali smo čas in kraj sestanka, prisotne na sestanku ter sprejete sklepe. Zapisnik sestanka smo označili z oznako B4 in ga arhivirali kot del revizijske dokumentacije. 8.3 Poročanje o izsledkih revizijskega posla Po končanem revizijskem postopku vodja revizijske skupine pripravi osnutek revizijskega poročila, ki ga pošlje direktorju oddelka notranje revizije v odobritev. Po odobritvi osnutka revizijskega poročila s strani direktorja oddelka notranje revizije, se le – to pošlje odgovornim osebam za izvedbo posameznih priporočil v uskladitev. V našem primeru direktorju oddelka upravljanja s tveganji in direktorju oddelka računovodstva in kontrolinga. Odgovorne osebe imajo možnost, da po prejemu osnutka revizijskega poročila, v roku določenem s strani oddelka, podajo v pisni obliki pripombe in dodatne obrazložitve. Revidirane enote so imele na razpolago sedem delovnih dni za podajo pripomb in dodatnih obrazložitev. V kolikor v navedenem roku ne prejmemo komentarjev s strani revidiranih enot, se smatra, da se strinjajo z navedbami v poročilu. Prejeti komentarji se v oddelku proučijo, z odgovornimi osebami za izvajanje priporočil pa se po potrebi uskladijo na zaključnem sestanku. V kolikor ni mogoče uskladiti pripomb in dodatnih obrazložitev odgovorih oseb z ugotovitvami in priporočili oddelka, se navedeno še posebej izpostavi v poročilu. Prejete pripombe s strani revidiranih enot smo presodili in v primeru njihove smiselnosti in utemeljenosti z revizijskimi dokazi, le-te upoštevali v končnem revizijskem poročilu. Revidirane enote smo obvestili katere pripombe smo upoštevali v končnem revizijskem poročilu in katere ne, seveda z ustrezno obrazložitvijo. Po opravljeni uskladitvi pripomb in dodatnih obrazložitev na osnutek revizijskega poročila pripravimo končno revizijsko poročilo v pisni obliki, ki ga odobri direktor oddelka notranje revizije. Tako pri pripravi osnutka revizijskega poročila kot pri pripravi končnega revizijskega poročila smo upoštevali določila mednarodnega standarda strokovnega ravnanja pri notranjem revidiranju 2400 Poročanje o izidih. Osnutek revizijskega poročila mora imeti enako strukturo kot končno revizijski poročilo. Tako osnutek revizijskega poročila kot končno poročilo sestavljajo:
1. Naslovnica; na naslovnici je naveden naslov revizijskega postopka, zaporedna številka izdanega poročila v posameznem koledarskem letu, seznam prejemnikov revizijskega poročila ter datum izdaje poročila.
2. Povzetek poslovodstvu; v povzetku poslovodstvu podamo vrsto pregleda, čas izvedbe revizijskega postopka, cilj ter področje in obseg revizijskega postopka. V okviru splošnih ugotovitev podamo splošno revizijsko mnenje revidiranem področju ter izpostavimo pomembnejša odkritja.
3. Tabela odkritij; v tabeli odkritij je navedeno besedilo ukrepa, kategorizacija ukrepa, sklicevanje na podrobnosti v poročilu, odgovornost za izvedbo ukrepa, rok izvedbe ter oznaka, da je bil ukrep izveden v teku revizije.
4. Kazalo; 5. Analitični del poročila; ta del poročila predstavlja osrednji del revizijskega poročila.
V njem podrobneje opišemo pomembnejše ugotovitve in podamo priporočila oz.
52
ukrepe. Navedejo se večje nepravilnosti, razlogi za neupoštevanje zakonodaje ali drugih pravil, kakor tudi ocena vpliva na poslovanje. Na koncu analitičnega dela poročila je naveden kraj in datum izdaje poročila ter podpis direktorja oddelka notranje revizije ter odgovornega revizorja za izvedbo revizijskega postopka.
6. Splošne informacije; v okviru splošnih informacij je podana časovna izvedba revizijskega postopka, vodja revizijske skupine ter njeni člani.
Splošno mnenje notranjega revizorja je v skladu z mednarodnim standardom strokovnega ravnanja 2410.A1 podprto z zadostnimi, zanesljivimi, ustreznimi in koristnimi informacijami. Na podlagi izvedenih revizijskih postopkov smo podali mnenje o skladnosti sistema obvladovanja operativnega tveganja z zakonodajo, ki je lahko:
• Pozitivno mnenje – banka izpolnjuje več kot 90% ključnih določil Sklepa. Pomembnejše pomanjkljivosti in nepravilnosti pri ugotavljanju skladnosti sistema obvladovanja operativnega tveganja z zakonodajo niso bile ugotovljene. Sistem obvladovanja operativnega tveganja opredeljujemo kot skladen z zakonodajo.
• Negativno mnenje – banka izpolnjuje manj kot 90% ključnih določil Sklepa. Ugotovljeno je večje število pomembnejših pomanjkljivosti in nepravilnosti pri ugotavljanju skladnosti sistema obvladovanja operativnega tveganja z zakonodajo. Sistem obvladovanja operativnega tveganja opredeljujemo kot neskladen z zakonodajo.
Končno revizijsko poročilo se posreduje v obravnavo upravi banke skupaj s predlogom za sprejem revizijskega poročila. Revizijsko poročilo z vsebino in priporočili potrdi uprava banke na podlagi sklepa uprave banke. Po sprejetju revizijskega poročila na seji uprave, se revizijsko poročilo v pisni ali elektronski obliki posreduje odgovornim osebam, navedenim v revizijskem poročilu. Osnutek revizijskega poročila in končno revizijsko poročilo smo natisnili, ustrezno označili in arhivirali kot del revizijske dokumentacije. Končno revizijsko poročilo za primer notranjega revidiranja obvladovanja operativnega tveganja se nahaja v Prilogi 8. 8.4 Nadzor nad izvedbo notranjerevizijskega postopka Mednarodni standard strokovnega ravnanja pri notranjem revidiranju 2340 Nadziranje posla navaja, da je posel treba ustrezno nadzirati, da se zagotovi, da so cilji doseženi, da je zagotovljena kakovost in se zaposleni strokovno izpopolnjujejo. Za nadzor nad izvedbo notranjerevizijskega postopka sta odgovorna vodja revizijske skupine in direktor oddelka notranje revizije. Vodja revizijske skupine sproti preverja pravilnost delovnih postopkov, medtem ko direktor notranje revizije posredno spremlja in nadzira opravljanje delovnih nalog. Nadzor se ne izvaja le in šele po končanem revizijskem postopku. Vodja revizijske skupine sproti obvešča direktorja oddelka notranje revizije o pomembnejših ugotovitvah med vsemi fazami izvajanja notranjerevizijskega postopka.
53
8.5 Razvidovanje in arhiviranje Pridobljene informacije in dokazila, ki jih je notranji revizor pridobil med izvajanjem revizijskega postopka, in služijo kot podlaga za ugotovitve in izrečene ukrepe, je potrebno ustrezno razvidovati. Razvidovanje in arhiviranje revizijske dokumentacije je v oddelku notranje revizije določeno z internim pravilnikom. Vsi dokumenti, ki dokumentirajo delo notranjega revizorja ter podpirajo revizijske ugotovitve in zaključke, se smatrajo kot delovni papirji (npr. revizijski program, zapisniki sestankov, kopije dokazil, informacije o vzorčenju in organizacijski podatki o revizijskem postopku). Informacije v delovnih papirjih morajo biti zadostne, zanesljive, ustrezne in uporabne, da zagotavljajo razumno podlago za ugotovitve in priporočila revizije. Za pripravo delovnih papirjev so zadolženi notranji revizorji, medtem ko je naloga direktorja oddelka notranje revizije, da jih pregleda. Oddelek notranje revizije za arhiviranje delovnih papirjev in dokumentov, pridobljenih v revizijskem postopku, uporablja elektronsko bazo. V elektronsko bazo shranjujemo vse dokumente v elektronski obliki, dokazila v papirnati obliki pa shranjujemo v rednike, ki so označeni z imenom revizijskega postopka in številko revizijskega poročila. V elektronski bazi prav tako navedemo sklic na dokumente, ki so arhivirani v rednikih. Razvid notranjerevizijskega postopka obvladovanja operativnega tveganja v banki sestavljajo dokumenti, ki jih navajamo v nadaljevanju. Prikazujemo list, ki se odloži na začetku rednika, v katerem je arhivirana dokumentacija o izvedenem revizijskem postopku. Tabela 3: Seznam arhivirane dokumentacije
Oznaka delovnega
papirja Delovni papir Pregledal
Datum pregleda
Planiranje
A1 Izvedbeni načrt notranje revizije obvladovanja operativnega tveganja Direktor ONR dd.mm.yyyy
A2 Delovni nalog za izvedbo revizijskega posla obvladovanje operativnega tveganja
A3 Najava revizijskega postopka A4 Memorandum o načrtovanju A5 Zakonodaja s področja upravljanja z operativnim tveganjem
A 6.1 – A 6.15 Interni pravilniki in delovna navodila, ugotovitve pregleda A7 Organizacijska shema
A 8.1 – A 8.4 Poročila predhodnih revizij in zunanjih pregledov
A9 Začetna analiza temeljnih sestavin notranjega kontroliranja v banki
A10 Shema sistema upravljanja z operativnim tveganjem A11 Tveganja na področju obvladovanja operativnega tveganja
A12-A13 Revizijski program Izvedba revizijskega postopka
B1 Izidi proučevanj in ovrednotenj delovanja notranjih kontrol B2 Ugotovitve in priporočila
B 3.1 - B 3.32 Dokazila za ugotovitve in priporočila B4 Zapisnik zaključnega sestanka
54
Oznaka delovnega
papirja Delovni papir Pregledal
Datum pregleda
Poročanje C1 Osnutek revizijskega poročila C2 Pripombe in predlogi na osnutek revizijskega poročila C3 Zapisnik usklajevalnega sestanka C4 Končno revizijsko poročilo
Ostalo D1-D20 Korespondenca z revidirano enoto
Vse razvide je potrebno ustrezno označiti z navedbo notranjerevizijskega postopka, datuma, podpisom notranjerevizijskega izvajalca in podpisom notranjerevizijskega nadzornika. 8.6 Spremljanje napredovanja
Spremljanje odpravljanja ugotovljenih pomanjkljivosti (follow up) je pomembna naloga revizije. Oddelek notranje revizije je vzpostavil sistem spremljanja napredovanja oz. uresničevanja izrečenih ukrepov skladno z mednarodnim standardom strokovnega ravnanja pri notranjem revidiranju 2500 Spremljanje napredovanja. Spremljanje uresničevanja predlogov oddelka notranje revizije se izvaja v računalniški aplikaciji, v kateri so arhivirani vsi izrečeni ukrepi v okviru posameznih revizijskih pregledov, ločeno po letih. Predmet spremljanja napredovanja so samo izredni ukrepi in ukrepi. Tako je za vsak izveden revizijski postopek v aplikaciji navedena vsebina izrečenega ukrepa, odgovorna oseba in rok za izvedbo ukrepa. Revizorju je omogočeno vnašanje komentarjev in dokazil, ki jih pridobi v teku preverjanja napredovanja posameznih ukrepov.
Spremljanje napredovanja oziroma uresničevanja predlogov (ukrepov) notranje revizije se izvaja dvakrat letno. V poštev pridejo ukrepi tistih poročil, ki so bila sprejeta na seji uprave najkasneje dva meseca pred pričetkom preverjanja stanja izrečenih ukrepov notranje revizije.
Iz aplikacije se izpiše seznam priporočil, ki še niso bila uresničena do datuma pričetka izvajanja preverjanja uresničevanja predlogov notranje revizije. Za vsak izrečen ukrep se preveri stanje izvedbe (izveden, delno izveden in odprt) in pridobijo dokazila. Ugotovitve pregleda in dokazila notranji revizor arhivira v računalniški aplikaciji. Ko so vneseni vsi komentarji o statusu pregledanih ukrepov in dokazila, le – te pregleda direktor oddelka notranje revizije in potrdi njihov status.
Nato se oblikuje Follow up poročilo, ki se posreduje v obravnavo upravi banke skupaj s predlogom za sprejem revizijskega poročila. Revizijsko poročilo z vsebino in priporočili potrdi uprava banke na podlagi sklepa uprave banke. V kolikor se posamezen ukrep ne izvede ali izvedba ukrepa ni več smiselna, lahko uprava banke sprejme tveganje neizvedbe posameznega ukrepa.
55
9 SKLEP Prepoznavanje in obvladovanje tveganj je nujni pogoj za učinkovito in uspešno poslovanje tako finančnih kot nefinančnih organizacij. Banka kot finančna institucija je izpostavljena številnim tveganjem, kot so kreditno, tržno, obrestno, likvidnostno in operativno tveganje. Prav slednje se je v finančno gospodarski krizi izkazalo kot zelo pomembno tveganje, ki se lahko preoblikuje v pomembne izgube, katerih posledica je lahko prenehanje poslovanja. Poglavitni dejavniki operativnega tveganja v banki so človeške napake, prevara, kraja, neprimerna praksa, kvaliteta podatkov ter informacijski sistemi in informacijska varnost. Med zunanje dejavnike operativnega tveganja uvrščamo naravne katastrofe in namerne prevare ali uničenje premoženja. Celovito obvladovanje operativnega tveganja zajema identifikacijo, ocenjevanje, spremljanje, kontroliranje in obvladovanje operativnega tveganja. Cilj celovitega obvladovanja operativnega tveganja je zmanjšanje frekvence in resnosti škodnih dogodkov iz naslova operativnega tveganja. Banke bi se morale osredotočiti na škodne dogodke »nizka frekvenca/velika izguba« ter na škodne dogodke vrste »visoka frekvenca/nizka izguba«. Prvi imajo močan vpliv na kapital, predstavljajo grožnjo njenemu ugledu ter v najslabšem primeru povzročijo celo propad banke. Ker so slednji pogostejši, je zaradi pridobljenih izkušenj laže razumeti vzroke njihovega nastanka ter sprejeti ustrezne upravljavske ukrepe oziroma jih predvideti že pri oblikovanju cene produkta kot stroška poslovanja. Namen zaključnega dela je bil predstaviti notranjerevizijski pregled skladnosti sistema obvladovanja operativnega tveganja z zakonodajo. Delovanje sistema notranjih kontrol za obvladovanje operativnega tveganja v posamičnih poslovnih procesih banke ni bil predmet zaključnega dela. Namen je bil podati mnenje o vzpostavljenem okolju in okviru obvladovanja operativnega tveganja. Oddelek notranje revizije v okviru planiranih revizijskih postopkov izvaja preverjanje delovanja sistema notranjih kontrol za obvladovanje operativnega tveganja v posamičnih poslovnih procesih banke. V zaključnem delu smo na podlagi pridobljenih teoretičnih in praktičnih znanj na področju obvladovanja operativnega tveganja in notranjega revidiranja prikazali uporabo teh znanj na praktičnem primeru izvedenega notranjerevizijskega pregleda. V teoretičnem delu smo predstavili strokovne podlage in urejenost področja operativnega tveganja v banki. Spoznali smo tudi zakonske zahteve oz. predpise Banke Slovenije, ki predstavljajo temelj za izvedbo notranjerevizijskega postopka, ki je podan v praktičnem primeru zaključnega dela. Predstavljen notranjerevizijski postopek temelji na Mednarodnih standardih strokovnega ravnanja pri notranjem revidiranju. Vključuje tudi usmeritve COSO metodologije, ki temelji na petih medsebojno povezanih sestavinah obvladovanja tveganj v podjetju. S prikazom postopkov notranjega revidiranja skladnosti obvladovanja operativnega tveganja z zakonodajo je bil predstavljen pristop k izvajanju notranjerevizijskega postopka in sama izvedba le-tega. S tem je bil v celoti dosežen zadani cilj revizijskega postopka, ki je bil podati zagotovilo poslovodstvu banke, da vzpostavljen sistem notranjih kontrol na nivoju banke omogoča učinkovito in uspešno obvladovanje operativnega tveganja, ki mu je banka izpostavljena. Na osnovi izvedenih revizijskih postopkov podajamo pozitivno mnenje o skladnosti sistema upravljanja oziroma obvladovanja operativnega tveganja z zakonodajo. Kontrolno okolje operativnega tveganja ocenjujemo kot sprejemljivo. Aktivnosti na področju obvladovanja
56
operativnega tveganja se v ključnih določilih izvajajo v skladu s Sklepom, vendar so bila ugotovljena posamezna neskladja. Postopki ugotavljanja in merjenja oz. ocenjevanja operativnega tveganje se ne izvajajo redno, načrt neprekinjenega poslovanja in krizni načrt ne določata časovnih okvirov za okrevanje bistvenih sistemov in procesov, prav tako testiranje načrtov neprekinjenega poslovanja in kriznih načrtov ni bilo izvedeno v celoti, na področju izračuna kapitalske zahteve za operativno tveganje banka ni zagotovila zamenljivosti ključnih zaposlenih, strategija in politika upravljanja in obvladovanja operativnega tveganja se ne preverjata redno in nista ažurni, banka ne zagotavlja ponovne ocenitve operativnega tveganja pred uvedbo novega produkta ali sistema in poročila o tveganjih ne omogočajo spremljanja rezultatov ukrepov za obvladovanje operativnega tveganja. Direktorji revidiranih področjih so se strinjali s priporočili oddelka notranje revizije, saj se zavedajo pomena uspešnega in učinkovitega obvladovanja operativnega tveganja in vloge oddelka notranje revizije. Menimo, da smo s prikazanim notranjerevizijskim postopkom izkazali dodano vrednost oddelka notranje revizije za banko. Ocenjujemo, da smo pravilno povezali teoretična izhodišča in praktični del zaključnega dela in tako uresničili vse potrebne korake za dosego opredeljenega cilja.
57
10 LITERATURA IN VIRI
1. Koletnik, Franc. 2007. Notranje revidiranje. Ljubljana: Slovenski inštitut za revizijo.
2. Jagrič, Milan. 2006. Obvladovanje tveganj strateških povezav. Zbornik referatov 9. letne konference notranjih revizorjev. Ljubljana: Slovenski inštitut za revizijo. str. 5 - 24.
3. Jagrič, Milan. 2012. Gradivo za izobraževanje za pridobitev strokovnega naziva preizkušeni notranji revizor, predmet Izvajanje notranje revizijskih poslov Slovenski inštitut za revizijo. September 2012. 204 strani.
4. Tomsits, Zoran Jurij. 2008. Notranje revidiranje operativnega tveganja v bankah, 11. Letna konferenca notranjih revizorjev. November 2008. str. 129 – 141.
5. Proces ocenjevanja tveganj. 2007., Banka Slovenije. Nadzor bančnega poslovanja. 51 strani.
6. Priporočila za upravljanje z operativnim tveganjem. 2003. Banka Slovenije. Združenje bank Slovenije. 25 strani.
7. Priporočila za vzpostavitev in izvajanje sistema upravljanja z operativnim tveganjem. 2005. Posvetovalni dokument. Ljubljana: Združenje bank Slovenije. 64 strani.
8. Ivan, Dr. Turk. 2002. Pojmovnik računovodstva, financ in revizije. Ljubljana.
9. Ivan, Dr. Turk. 1991. Revidiranje letnih računovodskih izkazov. Revizor, Ljubljana. str. 53-67.
10. Robek, Tanja. 2006. Vloga notranje revizije pri obvladovanju operativnih tveganj banke. Specialistično delo. Ljubljana.
11. Robek, Tanja. 2007. Notranje revidiranje obvladovanja operativnih tveganj v banki. Magistrsko delo. Ljubljana.
12. Saša, Sušnik: Posledice uveljavitve novega baselskega sporazuma za slovenske banke. 7. strokovno posvetovanje v bančništvu, 2002. URL: http://www.bsi.si/library/includes/datoteka.asp?DatotekaId=540.
13. Sušnik, Saša. 2001. Prihodnost baselskih kapitalskih standardov [online]. Banka Slovenije. Dostopno na: http://www.bsi.si/library/includes/datoteka.asp?DatotekaId=506 .
14. Sušnik, Saša. 2000. Predlagane spremembe mednarodnih standardov kapitala in kapitalske ustreznosti bank. Banka Slovenije. Dostopno na: http://www.bsi.si/library/includes/datoteka.asp?DatotekaId=541.
15. H. Donald, Taylor. William, Glezen G. 1996. Revidiranje, zasnove in postopki. Ljubljana: Slovenski inštitut z revizijo. 1078 strani.
16. Pollick, Matej. 2007. Implementacija pravil Basel II. Bančni vestnik 56 (4), 33-39.
17. Koletnik, Franc. 2011. Navodilo za pisanje zaključne naloge o notranji reviziji. Ljubljana: Slovenski inštitut za revizijo.
18. Krajnović, Rade. 2005. Novi okvir obvladovanja operativnih tveganj na področju
trgovanja v Faktor banki d.d.. 8. letna konferenca notranjih revizorjev. Portorož. Slovenski inštitut za revizijo. str. 27-56.
58
19. Kovačič, Cirila. Toman Pfajfar, Tina. 2008. Vloga notranjega revizorja pri vzpostavitvi
sistema obvladovanja poslovnih tveganj. Zbornik referatov 11. letna konferenca notranjih revizorjev.
20. Rotovnik, Tomaž. 2003. Javna razkritja v okviru tretjega stebra novega kapitalskega sporazuma in moralni hazard [online]. Banka Slovenije. Dostopno na: http://www.bsi.si/library/includes/datoteka.asp?DatotekaId=498 [6.5.2010].
21. COSO Enterprise Risk Management Guide. COSO ERM GUIDANCE. 2010. www.risksolutions.com.
22. COSO: Enterprise Risk Management – Integrated framework Executive Summary Framework. 2004.
23. Basel Committee on Banking Supervision: Sound Practices for the Management and Supervision of Operational risk, Consultative document. 2010. December. http://www.bis.org.
24. BIS - Bank for International Settlements. Basel Committee on Banking Supervision. 2001. Overview of The New Basel Capital Accord [online]. Dostopno na: http://www.bis.org/publ/bcbsca02.pdf .
25. Sklep o upravljanju s tveganji in izvajanju procesa ocenjevanja ustreznega notranjega kapitala za banke in hranilnice (UL RA št. 135/06, 28/07, 104/07, 85/10 in št. 62/11.
26. Sklep o izračunu kapitalske zahteve za operativno tveganje za banke in hranilnike (UL RS št. 135/06 in št. 85/2010.
27. Zakon o bančništvu (Z-Ban 1 – uradno prečiščeno besedilo), Uradni list RS, št. 131/2006, 1/2008, 109/2008, 19/2009, 98/2009, 79/2010, 9/2011, 35/2011, 59/2011, 85/2011,48/2012, 105/2012. http://www.iusinfo.si.
28. Gradivo iz izobraževanja za pridobitev naziva preizkušeni notranji revizor iz predmeta Notranja revizija. 2010.
29. Interna delovna navodila in pravilniki, ki obravnavajo področje obvladovanja operativnega tveganja v banki.
30. Interna navodila in pravilniki, ki obravnavajo področje notranjega revidiranja v banki.
31. Delovna gradiva iz letnih konferenc notranjih revizorjev, 2006 – 2012
32. Kodeks notranjerevizijskih načel. 2004. Slovenski inštitut za revizijo.
33. Kodeks poklicne etike notranjih revizorjev. 2011. Slovenski inštitut za revizijo.
34. Mednarodni standardi strokovnega ravnanja pri notranjem revidiranju. 2012. The Institute of Internal Auditors.
35. European Commission. Capital Requirement directive 4. http://ec.europa.eu/internal_market/bank/regcapital/index_en.htm#crd.
36. Kodeks poklicne etike notranjega revizorja. Slovenski inštitut za revizijo (UL RS RS, 63/2011). http://www.si-revizija.si/notranji_revizorji/dokumenti/Kodeks_poklic_etike-nr.pdf
59
37. Kodeks notranjerevizijskih načel Slovenskega inštituta za revizijo. (UL RS, št. 40/2011). http://www.si-revizija.si/notranji_revizorji/dokumenti/jr-kodeks.pdf.
38. Kodeks poklicne etike notranjih revizorjev, ki jih sprejema Inštitut notranjih revizorjev (The institute of Internal Auditors, IIA). http://www.si-revizija.si/notranji_revizorji/dokumenti/Kodeks_etike-IIA.pdf
39. Mednarodni standardi strokovnega ravnanja pri notranjem revidiranju. http://www.si-revizija.si/notranji_revizorji/dokumenti/ssr_2013.pdf.
40. Standardi notranjega revidiranja druga izdaja. 2003. Ljubljana: Zveza računovodij, finančnikov in revizorjev Slovenije.
41. Kaundal, Shelly. 2010. Risk management in banking companies. http://www.articlesbase.com.
42. Basel Committee on Banking Supervision: Recognising the risk – mitigating impact of insurance in operational risk modeling. 2010. Oktober. http://www.bis.org.
43. Basel Committee on Banking Supervision: International Convergence of Capital Measurement and Capital Standards. 2006. Junij. http://www.bis.org/publ/bcbs128.pdf .
44. Internal Control – Integrated Framework, Executive Summary COSO. May 2013. 20 strani. http://www.coso.org/documents/COSO%202013%20ICFR%20Executive_Summary.pdf
45. Revised COSO Framework. 2013. Vincent Tophoff. http://www.si-revizija.si/aktualno/dokumenti/2013-05-28-PAIB-Revised-COSO-Framework.pdf.
1
11 PRILOGE Priloga 1: Najava revizijskega postopka
Spoštovani! V skladu z letnim planom dela oddelka notranje revizije za leto 2011 vam sporočam, da bomo izvedli revizijski postopek na področju operativnega tveganja. Revizijski postopek se bo predvidoma začel v ponedeljek, dne 16. maja 2011. 1. Cilj revizijskega postopka Revizijski postopek bo zajemal pregled skladnosti sistema obvladovanja operativnega tveganja z zakonodajo (predpisi Banke Slovenije). 2. Revizijska skupina Revizijski postopek bo izveden s strani notranje revizorke, ga. Mihele Bezjak. 3. Priprava revizijskega postopka S ciljem zagotoviti nemoten revizijski postopek, vas prosim, da v najkrajšem možnem času oziroma najkasneje do srede, dne 11. maja 2011 na e-mail naslov: notranja.revizija@banka.si pošljete naslednjo dokumentacijo:
• Kadrovska politika banke; • Sistematizacija delovnih mest; • Plan in realizacija izobraževanja v zadnjih dveh letih; • Seznam poslovnih procesov v banki; • Seznam ključnih procesov in sistemov (ime procesa/sistema, lastnik procesa) z vidika potreb po
obvladovanju operativnega tveganja; • Opisi poslovnih procesov in notranjih kontrol v posameznem procesu; • Vloga upravljanja operativnega tveganja v procesu uvajanja novih produktov ali sistemov; • Varnostna politika banke in pripadajoči izvedbeni dokumenti (po posameznih področjih); • Zadnje poročilo vodstvu o stanju varnostnih kontrol; • Krizni načrti in načrti neprekinjenega poslovanja po poslovnih funkcijah; • Pravila testiranja načrta neprekinjenega poslovanja; • Poročilo o rezultatih testiranja načrta neprekinjenega poslovanja v preteklem letu; • Politika upravljanja operativnega tveganja in pripadajoči izvedbeni dokumenti (navodila, pravilniki); • Metodologija ocenjevanja izpostavljenosti operativnemu tveganja; • Metodologija ocenjevanja sposobnosti prevzemanja operativnega tveganja; • Zadnje poročilo vodstvu o izpostavljenosti banke operativnemu tveganju; • Seznam pomembnejših škodnih dogodkov v preteklem letu (vrsta dogodka, poslovno področje
nastanka dogodka, vzrok za nastanek dogodka, obseg izgube ali oblikovane rezervacije zaradi dogodka, sprejeti ukrepi, trenutno stanje realizacije sprejetih ukrepov);
• Zadnje poročilo o nadzoru nad izvajanjem zasebnega varovanja; Dodatna dokumentacija bo zahtevana naknadno. 4. Podpora pri izvedbi revizijskega postopka Vljudno vas prosim, da celotnemu timu posredujete sporočilo o izvedbi revizijskega postopka. V kolikor imate kakršnokoli vprašanje, še posebej v zvezi z zahtevano dokumentacijo, smo vam rade volje na razpolago. Z željo po dobrem sodelovanju vas lepo pozdravljam, Direktor oddelka notranje revizije
2
Priloga 2: Memorandum o načrtovanju revizijskih aktivnosti na področju upravljanja z operativnim tveganjem
MEMORANDUM O NAČRTOVANJU REVIZIJSKIH AKTIVNOSTI NA PODROČJU UPRAVLJANJA Z OPERATIVNIM TVEGANJEM Oznaka delovnega papirja:
1. Opis področja revizijskega pregleda Cilj aktivnosti na področju upravljanja z operativnim tveganjem je vzpostaviti kontrolni sistem, ki bo omejil izpostavljenost operativnemu tveganju na najnižjo spremenljivo raven, z upoštevanjem zakonskih zahtev oziroma zmanjšanje frekvence in resnosti škodnih dogodkov iz naslova operativnega tveganja. Organizacijsko se upravljanje z operativnim tveganjem izvaja v vseh oddelkih banke, kar izhaja iz same definicije operativnega tveganja. Neposredno upravljanje z operativnim tveganjem izvaja Kontrolor operativnih tveganj. Funkcija kontrolorja operativnih tveganj je organizacijsko v Oddelku upravljanja s tveganji, kjer je za določitev njegove vloge odgovoren direktor oddelka. Podporo mu nudijo Oddelek organizacije, Oddelek računovodstva in kontrolinga ter Forum za operativna tveganja in informacijsko varnost. Pri pregledu novosti na revidiranem področju ugotavljamo, da je bila funkcija premeščena iz Oddelka izvršnega sekretariata in skladnosti poslovanja v Oddelek upravljanja s tveganji. Hkrati ugotavljamo, da je za spremljanje in evidentiranje škodnih dogodkov v uporabi nova aplikacija, ki omogoča anonimen vnos škodnega dogodka oz. incidenta. Ugotavljamo, da se je število škodnih dogodkov glede na preteklo leto povečalo. Revizija proučevanega procesa bo zajemala skladnost postopkov procesa upravljanja z operativnim tveganjem s predpisi ter pregled in oceno vzpostavitve in delovanja sistema notranjih kontrol za obvladovanje operativnega tveganja.
2. Odgovorne osebe revidiranega področja • Priimek in ime, Direktor oddelka upravljanja s tveganji • Priimek in ime, Kontrolor operativnih tveganj • Priimek in ime, Direktor oddelka računovodstva in kontrolinga • Priimek in ime, Strokovni sodelavec na področju računovodstva in kontrolinga
3. Zakonodaja • Zakon o bančništvu (ZBan-1); • Sklep o upravljanju s tveganji in izvajanju procesa ocenjevanja ustreznega notranjega kapitala za
banke in hranilnice; • Sklep o izračunu kapitalske zahteve za operativno tveganje za banke in hranilnice;
4. Interni pravilniki in drugi organizacijski predpisi Proučili smo interne pravilnike in delovna navodila, ki urejajo področje upravljanja z operativnim tveganja in sicer:
• Politika upravljanja z operativnim tveganjem • Politika uporabe zunanjih izvajalcev • Priročnik za upravljanje s tveganji v banki • Pravilnik ključni indikatorji tveganj • Pravilnik samoocenitev operativnih tveganj • Pravilnik scenariji • Pravilnik zbiranja škodnih dogodkov • Politika preprečevanja zlorab • Navodila za uporabo baze incidentov • Pravilniki preprečevanja zlorab na različnih področjih poslovanja banke • Pravilnik Forum za operativna tveganja in informacijsko varnost • Pravilnik Mapiranje poslovnih področij in izračun kapitalske zahteve za operativna tveganja
Ugotavljali smo ali navedeni pravilniki in delovna navodila opisujejo ključne procese upravljanja z operativnim tveganjem, njihovo skladnost z zakonodajo, smernicami skupine in organizacijskimi spremembami. Ugotovitve so podane na delovnem papirju z oznako A6.
5. Ugotovitve predhodnih revizijskih pregledov in pregledov zunanjih strokovnjakov Pregledali smo revizijska poročila izvedenih revizijskih pregledov v preteklih letih ter pregledov s strani
3
Banke Slovenije in tako identificirali že ugotovljene pomanjkljivosti in nepravilnosti, katerih odprava bo preverjena v tekočem revizijskem pregledu. Ugotavljamo, da skladnost sistema upravljanja z operativnim tveganjem z zakonodajo še ni bila predmet revizijskega pregleda. Izpis ugotovljenih pomanjkljivosti in nepravilnosti iz preteklih pregledov je evidentiran na delovnem papirju z oznako A 8.1.
6. Cilj revizijskega postopka: • preveriti skladnost sistema upravljanja z operativnim tveganjem s trenutno veljavno zakonodajo ter z
internimi pravilniki, delovnimi navodili, smernicami skupine. 7. Predvideni postopki revidiranja:
• pregled in proučitev organizacijskih navodil in zakonodaje s področja upravljanja z operativnim tveganjem • razgovori z zaposlenimi na področju upravljanja z operativnim tveganjem • popisovanje procesov na področju upravljanja z operativnim tveganjem in identificiranje vgrajenih kontrol
v procesih • preizkušanje delovanja notranjih kontrol v proučevanih procesih. • opazovanje, pregledovanje listin in razvidov, zbiranje dokazov za spoznanja v revizijskem postopku
8. Obdobje revidiranja Leto 2011
9. Revizijska skupina Ime in priimek
4
Priloga 3: Tveganja v procesu obvladovanja operativnega tveganja
Tveganje Opis tveganja pri delovanju oz. možne napake
(nepravilnosti) v procesu Notranje kontrole po COSO metodologiji
OCENITEV TVEGANJA
Splošni standardi upravljanja z operativnim tveganjem
Tveganje skladnosti s splošnimi standardi
predpisanimi s strani Banke Slovenije
Banka ne zagotavlja ugotavljanja in ocenjevanja pomembnega operativnega tveganja vsaj enkrat letno.
Samoocenitev operativnega tveganja,
analiza vzrokov, politika obvladovanja
operativnega tveganja, poročila o operativnem tveganju, spremljanje
izvajanja ukrepov.
Banka ne zagotavlja takojšnje analize vzrokov realiziranih pomembnih izgub iz operativnega tveganja.
Pomembna izguba iz operativnega tveganja ni opredeljena v politiki prevzemanja operativnega tveganja in upravljanja z le-tem.
Banka ne zagotavlja, da so o pomembnih izgubah ter izpostavljenostih iz operativnega tveganja obveščeni organi vodenja ali nadzora banke ter višje vodstvo banke.
Poročilo ne vključuje opisa vrste izgube iz operativnega tveganja, najpomembnejše vzroke za realizacijo škodnega dogodka, obseg izgube ter seznam izvedenih ukrepov.
Banka ne zagotavlja spremljanja uresničevanja sprejetih ukrepov za obvladovanje operativnega tveganja.
Proces obvladovanja operativnega tveganja
Tveganje ustreznosti procesa obvladovanja operativnega tveganja
Proces upravljanja z operativnim tveganjem ne vključuje postopkov ugotavljanja. Proces obvladovanja
operativnega tveganja, postopki ugotavljanja,
merjenja oz. ocenjevanja,
obvladovanje, spremljanje, poročila o operativnem tveganju, pravila uvajanja novih produktov/sistemov,
pravila uporabe zunanjih izvajalcev,
postopki ugotavljanja tveganja, postopki
obravnavanja tveganj, postopki spremljanja, postopki pravočasne
predstavitve operativnega tveganja vodstvenim ravnem.
Proces upravljanja z operativnim tveganjem ne vključuje postopkov merjenja oziroma ocenjevanja.
Proces upravljanja z operativnim tveganjem ne vključuje postopkov obvladovanja.
Proces upravljanja z operativnim tveganjem ne vključuje postopkov spremljanja.
Proces upravljanja z operativnim tveganjem ne vključuje notranjega poročanja.
Postopki ne vključujejo pravil uvajanja novih produktov ali sistemov.
Postopki ne vključujejo pravil uporabe zunanjih izvajalcev.
Banka ne zagotavlja, da so tveganja zgodaj ugotovljena.
Banka ne zagotavlja, da so tveganja celovito obravnavana.
Banka ne zagotavlja spremljanja tveganj v okviru njenih dnevnih dejavnosti.
Banka ne zagotavlja, da so tveganja pravočasno predstavljena ustreznim vodstvenim ravnem.
Postopki upravljanja, merjenja, ocenjevanja, obvladovanja in spremljanja tveganj
Tveganje ustreznosti postopkov upravljanja, merjenja, ocenjevanja,
obvladovanja in spremljanja
operativnega tveganja
Postopki ugotavljanja ne vključujejo celovitega prepoznavanja operativnega tveganja.
Postopki ugotavljanja, merjenja oz. ocenjevanja
operativnega tveganja, sistem obvladovanja
operativnega tveganja, analiza vzrokov
operativnega tveganja, pravila glede
odgovornosti, pogostosti in načina spremljanja operativnega tveganja.
Postopki ugotavljanja ne vključujejo pravočasnega prepoznavanja operativnega tveganja.
Postopki ugotavljanja ne vključujejo analize vzrokov za njihov nastanek.
Ugotovljena operativna tveganja niso dokumentirana. Postopki merjenja oz. ocenjevanja operativnega tveganja ne vključujejo izdelave kvantitativnih in /ali kvalitativnih ocen. Ocene operativnega tveganja niso dokumentirane.
5
Tveganje Opis tveganja pri delovanju oz. možne napake
(nepravilnosti) v procesu Notranje kontrole po COSO metodologiji
Postopki ugotavljanja in merjenja oz. ocenjevanja operativnega tveganja se ne izvajajo redno.
Postopki ugotavljanja in merjenja oz. ocenjevanja operativnega tveganja ne omogočajo zaznave sprememb v obstoječih tveganjih in nastanek novih tveganj.
Postopki obvladovanja operativnega tveganja ne vključujejo ukrepov in pravil za izvajanje ukrepov sprejemanja, zmanjševanja, razpršitve, prenosa in izognitve ugotovljenim in izmerjenim oz. ocenjenim tveganjem.
Postopki spremljanja operativnega tveganja ne vključujejo pravil glede odgovornosti, pogostosti in načina spremljanja prevzetih tveganj.
Spremljanje operativnega tveganja ne zagotavlja doseganja želenega profila tveganosti.
Banka ni vzpostavila ustrezne informacijske podpore postopkom ugotavljanja, merjenja oz. ocenjevanja, obvladovanja in spremljanja operativnega tveganja.
Ustreznosti informacijske podpore banka ne pregleduje redno.
Krizni načrt
Tveganje obstoja in ustreznosti kriznega
načrta
Banka nima vzpostavljenih kriznih načrtov in načrtov neprekinjenega poslovanja za primer delovanja v pogojih hudih motenj poslovanja.
Krizni načrt in načrt neprekinjenega
poslovanja, pristojnosti in odgovornosti glede začetnega odziva na
dogodke, časovni okviri za okrevanje bistvenih sistemov in procesov,
pravila testiranja kriznih načrtov in načrtov
neprekinjenega poslovanja, testi
primernosti kriznih načrtov in načrtov
neprekinjenega poslovanja, poročila o testiranju, obveščanje.
Načrt neprekinjenega poslovanja ob nastopu hudih motenj ne zagotavlja, da so pomožne zmogljivosti za nadaljevanje poslovnih dejavnosti čim prej na razpolago.
Krizni načrt ob nastopu hudih motenj poslovanja ne zagotavlja ponovne vzpostavitve normalnega delovanja motenih dejavnosti banke v primernem časovnem obdobju.
Načrt neprekinjenega poslovanja in krizni načrt ne določata pristojnosti in odgovornosti glede začetnega odziva na dogodke, ki se odrazijo v večji motnji ali prekinitvi bistvenih sistemov in procesov.
Načrt neprekinjenega poslovanja in krizni načrt ne določata časovnih okvirov za okrevanje bistvenih sistemov in procesov.
Načrt neprekinjenega poslovanja in krizni načrt ne določata ključnih zaposlenih in postopkov za zagotavljanje neprekinjenega delovanja bistvenih sistemov in procesov.
Načrt neprekinjenega poslovanja in krizni načrt ne določata komunikacijskih tokov, ki se uporabljajo v pogojih hudih motenj poslovanja.
Banka ne zagotavlja, da so z načrti neprekinjenega poslovanja in kriznimi načrti seznanjeni odgovorni zaposleni.
Banka ne zagotavlja testiranja načrtov neprekinjenega poslovanja in kriznih načrtov vsaj enkrat na leto.
Banka ne zagotavlja testiranja načrtov neprekinjenega poslovanja in kriznih načrtov ob vsaki pomembni spremembi izpostavljenosti prevzetemu operativnemu tveganju.
6
Tveganje Opis tveganja pri delovanju oz. možne napake
(nepravilnosti) v procesu Notranje kontrole po COSO metodologiji
Pravila testiranja načrtov neprekinjenega poslovanja in kriznih načrtov niso jasno določena.
Uprava banke in višje vodstvo nista obveščena o rezultatih testiranja.
Banka ne zagotavlja rednega ažuriranja načrtov neprekinjenega poslovanja in kriznih načrtov z namenom zagotavljanja njihove skladnosti s trenutnimi poslovnimi dejavnostmi, notranjimi procesi in poslovnimi strategijami.
KONTROLNO OKOLJE
Sistem upravljanja z operativnim tveganjem
Tveganje ustreznosti sistema upravljanja
Banka nima vzpostavljenega trdnega in zanesljivega sistema upravljanja.
Opis sistema upravljanja z operativnim
tveganjem, organizacijska struktura, cilji banke, pregledi in razvoj lastnega sistema
upravljanja operativnega tveganja.
Sistem upravljanja ni celovit.
Sistem upravljanja ni sorazmeren z značilnostmi, obsegom in zapletenostjo poslov, ki jih opravlja banka.
Banka ne zagotavlja rednega pregledovanja in razvoja lastnega sistema upravljanja.
Organizacijski ustroj banke
Tveganje organizacijskega
ustroja banke
Organizacijski ustroj banke ne temelji na natančno opredeljenih, preglednih in doslednih razmerjih glede odgovornosti.
Organizacijska struktura banke, razmejitev
odgovornosti, pooblastila ključnih zaposlenih, shema
nadomeščanja.
Organizacijski ustroj ne omogoča učinkovite komunikacije.
Organizacijski ustroj ne omogoča sodelovanja na vseh organizacijskih ravneh.
Organizacijski ustroj ne omogoča ustreznega pretoka informacij navzgor.
Organizacijski ustroj ne omogoča ustreznega pretoka informacij navzdol.
Preprečevanje nastanka nasprotja interesov
Tveganje ustreznosti organiziranosti banke
Razmejitev pristojnosti in nalog ne omejuje in preprečuje nastanka nasprotij interesov.
Organizacijska struktura banke, razmejitev
odgovornosti, pooblastila ključnih zaposlenih, shema
nadomeščanja, poročila o pregledih oddelka
notranje revizije.
Razmejitev pristojnosti in nalog ne zagotavlja transparenten in dokumentiran proces sprejemanja vodstvenih odločitev. Nasprotja interesov niso pravočasno ugotovljena.
Nasprotja interesov niso predmet rednih in neodvisnih pregledov službe notranje revizije.
Kadri
Tveganje ustreznosti kadrovske strukture (kadrovska politika,
izobrazba, nadomeščanje,
izobraževanje, sistem prejemkov)
Banka ni zagotovila zadostnega števila kvalificiranih zaposlenih.
Kadrovska politika, usposobljenost
zaposlenih, nadomeščanje
zaposlenih, načrt števila zaposlenih, sistem
prejemkov, politika prejemkov, zasedenost
delovnih mest, spremljanje znanja in
strokovnosti zaposlenih, pravilnik o etičnih vrednotah banke,
izobraževanje
Usposobljenost in izkušnje zaposlenih ne ustrezajo njihovim pristojnostim in odgovornostim ter zahtevnosti nalog, ki jih opravljajo.
Banka ni zagotovila zamenljivosti ključnih zaposlenih.
Banka ne zagotavlja kakovosti kadrov z vzpostavitvijo ustrezne kadrovske politike.
Banka nima vzpostavljene ustrezne kadrovske politike.
Banka z ustrezno kadrovsko politiko ne zagotavlja kakovosti kadrov.
Notranje kontrolne dejavnosti na področju kadrov ne vključujejo spremljanja zasedenosti delovnih mest.
7
Tveganje Opis tveganja pri delovanju oz. možne napake
(nepravilnosti) v procesu Notranje kontrole po COSO metodologiji
Notranje kontrolne dejavnosti na področju kadrov ne vključujejo spremljanja znanja in strokovni zaposlenih.
zaposlenih.
Notranje kontrolne dejavnosti na področju kadrov ne vključujejo izvajanja izobraževanja.
Notranje kontrolne dejavnosti na področju kadrov ne vključujejo spremljanja števila zaposlenih za določen čas.
Notranje kontrolne dejavnosti na področju kadrov ne vključujejo izvajanja nadzora nad zaposlenimi za določen čas. Banka nima vzpostavljenega ustreznega sistema prejemkov. Banka ne izvaja ustreznega sistema prejemkov.
Banka ni interno objavila politike prejemkov ter omogočila vsem zaposlenih dostop do njih.
Banka nima vzpostavljene politike prejemkov za kategorije zaposlenih s posebno naravo dela.
Banka ne izvaja politike prejemkov za kategorije zaposlenih s posebno naravo dela.
Politike in prakse prejemkov niso dosledno usmerjene k izpolnjevanju ciljev poslovne strategije.
Politike in prakse prejemkov niso prilagojene profilu tveganosti banke in njeni sposobnosti prevzemanja tveganj.
Politike prejemkov ne upoštevajo poslovne strategije, ciljev, organizacijske kulture, drugih vrednot in dolgoročnih interesov banke.
Politike prejemkov ne vključujejo ukrepov za preprečevanje nasprotij interesov.
Banka ne zagotavlja, da so politike prejemkov združljive z ustreznim in učinkovitim upravljanjem s tveganji ter da takšno upravljanje s tveganji tudi spodbujajo.
Banka ne zagotavlja, da politike prejemkov ne omogočajo bonitet iz naslova pogodbeno vnaprej dogovorjenega variabilnega dela prejemka.
Banka ne zahteva od zaposlenih, da ti ne uporabljajo osebnih zavarovanj pred tveganji z namenom oslabitve ali izničenja učinkov prilagoditve variabilnega dela prejemka tveganjem, ki jo omogočajo njihove pogodbe o zaposlitvi oz. druge pogodbe.
Banka ne zagotavlja, da izplačila v povezavi s predčasno prekinitvijo pogodbe o zaposlitvi oziroma druge pogodbe temeljijo na uspešnosti, doseženi v določenem obdobju.
Banka ne zagotavlja ustrezne udeležbe in pristojnosti zaposlenih v sistemu notranjih kontrol in kontrolnih funkcij pri oblikovanju, nadzoru in pregledovanju ustreznosti politik prejemkov za druga poslovna področja, ki jih ti zaposleni nadzirajo.
Politika prejemkov je zasnovana tako, da ogroža neodvisnost in objektivnost zaposlenih v kontrolnih funkcijah pri izvajanju njihovih nalog.
Politike prejemkov ne zagotavljajo, da se prejemki zaposlenih oblikujejo na podlagi doseženih ciljev kontrolnih funkcij, v okviru katerih delujejo in neodvisno od uspešnosti poslovnih enot, ki jih nadzirajo.
8
Tveganje Opis tveganja pri delovanju oz. možne napake
(nepravilnosti) v procesu Notranje kontrole po COSO metodologiji
Banka ne upošteva vpliva načrtovanih izplačil variabilnega dela prejemkov, vključno z njihovim odloženim delom, na izračun in načrtovanje kapitala banke ter na njeno likvidnost.
Banka ne zagotavlja izplačila variabilnega dela prejemka le, če je to upravičeno glede na finančno stanje banke in utemeljeno z rezultati banke, posamezne poslovne enote in zadevnega zaposlenega.
Banka v primeru nezadostne poslovne uspešnost ali negativnega poslovnega rezultata znatno ne zmanjša celotnih variabilnih prejemkov.
Banka v pogodbah o zaposlitvi oziroma drugih pogodbah ne zagotavlja določil, ki omogočajo zmanjšanje variabilnega dela prejemka zaposlenega, namenjenega izplačilu, določenih variabilnih delov prejemka iz prejšnjih obdobij tudi na podlagi malusa ali vračila zaradi prilagajanja prejemkov tveganjem. Banka ne nadomešča zmanjšanega dela variabilnega dela prejemka določenega leta zaradi prilagajanja prejemkov tveganjem s povečevanjem variabilnega dela prejemka v kasnejših letih. Banka ne zagotavlja, da politike prejemkov odražajo tesno povezavo med prejemki in preudarnim prevzemanjem tveganj na podlagi ustreznih razmerij med fiksnim in variabilnim delom prejemkov različnih kategorij zaposlenih. Banka ne zagotavlja, da politike prejemkov odražajo tesno povezavo med prejemki in preudarnim prevzemanjem tveganj na podlagi ocen uspešnosti zaposlenega, njegove organizacijske enote in banke ter prilagoditve variabilnega dela prejemka zaposlenega vsem vrstam tveganj, ki jim banka je ali bi jim lahko bila izpostavljena pri svojem poslovanju. Banka ne zagotavlja, da politike prejemkov odražajo tesno povezavo med prejemki in preudarnim prevzemanjem tveganj na podlagi ustreznega načina izplačila variabilnega dela prejemka.
Banka ne zagotavlja, da so razmerja med fiksnim in variabilnim delom celotnega prejemka različnih kategorij zaposlenih ustrezno uravnotežena.
Banka ne določa celotnega variabilnega dela na podlagi kombinacije ocen uspešnosti zaposlenega, organizacijske enote zaposlenega in splošnih poslovnih rezultatov banke (uspešnosti).
Banka pri ocenjevanju uspešnosti ne upošteva ustreznih finančnih in nefinančnih meril.
Banka z namenom ocenjevanja uspešnosti skozi večletno časovno obdobje ne zagotavlja, da vsakokratni postopek ocenjevanja upošteva dolgoročno uspešnost.
Banka z namenom ocenjevanja uspešnosti skozi večletno časovno obdobje ne zagotavlja, da se izplačilo variabilnega dela prejemka porazdeli čez obdobje, ki upošteva poslovni cikel banke in tveganja, ki jim je banka ali bi jim lahko bila izpostavljena.
9
Tveganje Opis tveganja pri delovanju oz. možne napake
(nepravilnosti) v procesu Notranje kontrole po COSO metodologiji
Banka pri ocenjevanju uspešnosti kot podlage za izračun variabilnega dela prejemka ali mase variabilnih prejemkov ne upošteva vnaprej prilagoditev za vse vrste tveganj, ki jim je banka ali bi jim lahko bila izpostavljena pri svojem poslovanju.
Banka pri ocenjevanju uspešnosti kot podlage za izračun variabilnega dela prejemka ali mase variabilnih prejemkov ne upošteva stroškov kapitala in potrebne likvidnosti.
Banka ne razdeli izplačila variabilnega dela prejemka na del, ki se izplača po zaključku obračunskega obdobja in na del, ki se izplača v obdobju odložitve.
Banka ne zagotavlja, da je znaten delež variabilnega dela prejemka (v vsakem primeru najmanj 40%) izplačan v obdobju odložitve oz. pri izrazito visokem variabilnem prejemku 60%.
Banka ne zagotavlja, da znaten delež, v vsakem primeru vsaj 50% kateregakoli variabilnega prejemka, sestoji iz ustreznega ravnovesja navadnih delnic ali s temi delnicami povezanih finančnih instrumentov ali če je primerno drugih finančnih instrumentov.
V primeru prekinitve delovnega razmerja zaposlenega z banko pred upokojitvijo, banka ne odloži izplačila njegovih prejemkov iz naslova posebnih pokojninskih ugodnosti za obdobje petih let, šteto od dneva prekinitve delovnega razmerja.
V primeru izpolnitve pogojev za upokojitev v času rednega delovnega razmerja zaposlenega, banka ne izplača njegovih prejemkov iz naslova posebnih pokojninskih ugodnosti.
Organizacijska kultura
Tveganje ustreznosti organizacijske kulture
Banka nima vzpostavljene trdne organizacijske kulture, ki temelji na visokih strokovnih standardih in etičnih vrednotah poslovanja ter pozitivnem odnosu zaposlenih do notranjih kontrol. Pravilnik o etičnih
vrednotah banke. Zaposleni ne razumejo namena in pomembnosti notranjih kontrol.
Zaposleni ne razumejo svojega prispevka k učinkovitemu izvajanju notranjih kontrol.
Odgovornost uprave na področju obvladovanja operativnega tveganja
Tveganje odgovornosti uprave na področju
obvladovanja operativnega tveganja
Uprava ne odobrava in pregleduje strategije in politike prevzemanja operativnega tveganja in upravljanja z le-tem. Sklep uprave o odobritvi
strategije in politike obvladovanja
operativnega tveganja, spremljanje in ocenjevanje
učinkovitosti sistema upravljanja z
operativnim tveganjem, omejitev prenosa
odgovornosti na nižje ravni in zunanje
izvajalce, organizacijska struktura.
Uprava ne zagotavlja ažurnosti strategije in politike prevzemanja operativnega tveganja in upravljanja le-tega v odvisnosti od sprememb v notranjem in zunanjem okolju banke.
Uprava ne zagotavlja, da sta strategija in politika prevzemanja operativnega tveganja in upravljanja z le-tem celoviti ter da sorazmerno upoštevata tveganja, ki jih banka prevzema v okviru svojega poslovanja.
Uprava ne zagotavlja spremljanja in rednega ocenjevanja učinkovitosti sistema upravljanja z operativnim tveganjem.
Uprava ne zagotavlja jasnega in dokumentiranega procesa sprejemanja pomembnih odločitev.
10
Tveganje Opis tveganja pri delovanju oz. možne napake
(nepravilnosti) v procesu Notranje kontrole po COSO metodologiji
Uprava ne zagotavlja jasne razmejitve pristojnosti in nalog zaradi vzdrževanja skladnosti z notranjimi odločitvami in postopki.
Uprava ne spodbuja organizacijske strukture, ki daje najvišjo prioriteto poštenemu in neoporečnemu izvajanju poslovnih dejavnosti.
Uprava je svoje odgovornosti prenesla na nižje vodstvene ravni. Uprava je svoje odgovornosti prenesla na zunanje izvajalce.
Odgovornost višjega vodstva na področju obvladovanja operativnega tveganja
Tveganje odgovornosti višjega vodstva na
področju obvladovanja operativnega tveganja
Višje vodstvo banke ne izdeluje in izvaja strategije in politike prevzemanja operativnega tveganja in upravljanja z le-tem.
Izdelava in izvajanje strategije in politike
obvladovanja operativnega tveganja,
poročila upravi, vzpostavitev postopkov in izdelava navodil ter
usmeritev, vzpostavitev in kontrola limitov.
Višje vodstvo banke ni vzpostavilo ustrezne organizacijske strukture za učinkovito izvajanje strategij, politik, postopkov in delovanje sistemov za upravljanje s tveganji.
Višje vodstvo banke ne obvešča organov vodenja ali nadzora banke o pomembnih tveganjih, ki jih banka prevzema v okviru svojega poslovanja.
Višje vodstvo banke ni vzpostavilo in ne vzdržuje sistema upravljanja.
Višje vodstvo banke ni vzpostavilo postopkov in izdelave navodil ter usmeritev za izvajanje poslovnih dejavnosti banke.
Višje vodstvo banke ni vzpostavilo in ne kontrolira limitov za omejevanje izpostavljenosti operativnemu tveganju.
Znanje in izkušnje
Tveganje ustreznosti znanj in izkušenj
odgovornih oseb o operativnem tveganju
Uprava in višje vodstvo banke na razpolagata z ustreznim znanjem o operativnem tveganju. Usposobljenost uprave
in višjega vodstva, izobraževanje. Uprava in višje vodstvo banke na razpolagata z ustreznimi
izkušnjami o operativnem tveganju.
KONTROLNE AKTIVNOSTI
Strategija prevzemanja in obvladovanja operativnega tveganja
Tveganje obstoja in ustreznosti strategije
prevzemanja in obvladovanja
operativnega tveganja
Banka nima vzpostavljene in ne uresničuje primerne, učinkovite in celostne strategije prevzemanja in upravljanja z operativnim tveganjem.
Strategija obvladovanja operativnega tveganja, sklep uprave banke o odobritvi strategije,
dolgoročni cilji banke, dokazila o rednem
preverjanju in ažuriranju, proces
obvladovanja operativnega tveganja.
Strategija prevzemanja in upravljanja z operativnim tveganjem ni formalno odobrena.
Strategija prevzemanja in upravljanja z operativnim tveganjem ni skladna z dolgoročnimi cilji banke.
Strategija prevzemanja in upravljanja z operativnim tveganjem se ne preverja redno in ustrezno ažurira.
Redno preverjanje in ažuriranje strategije prevzemanja in upravljanja z operativnim tveganjem ni sledljivo.
Strategija prevzemanja in upravljanja z operativnim tveganjem ne vključuje ciljev in splošnih načel oziroma usmeritev za prevzemanje le-tega.
Strategija prevzemanja in upravljanja z operativnim tveganjem ne vključuje pristopa k upravljanju z le-tem.
11
Tveganje Opis tveganja pri delovanju oz. možne napake
(nepravilnosti) v procesu Notranje kontrole po COSO metodologiji
Strategija prevzemanja in upravljanja z operativnim tveganjem ne vključuje pristopa k izvajanju procesa ocenjevanja ustreznega notranjega kapitala
Strategija prevzemanja in upravljanja z operativnim tveganjem ne vključuje orisa načrtov glede pomembnih poslovnih dejavnosti.
Strategija prevzemanja in upravljanja z operativnim tveganjem ne vključuje opisa morebitnih načrtovanih sprememb v poslovni strategiji banke.
Strategija prevzemanja in upravljanja z operativnim tveganjem ne vsebuje odgovornosti uprave in višjega poslovodstva glede upravljanja z operativnim tveganjem.
Strategija prevzemanja in upravljanja z operativnim tveganjem ne izraža temeljnega odnosa banke do operativnega tveganja, ki ga prevzema v okviru svojega poslovanja.
Politika prevzemanja in obvladovanja operativnega tveganja
Tveganje obstoja in ustreznosti politike
prevzemanja in obvladovanja
operativnega tveganja, skladnost s cilji banke,
obstoj in ustreznost metodologije za
ocenjevanje sposobnosti prevzemanja
operativnega tveganja, obstoj pravil delovanja
sistema notranjih kontrol.
Banka nima vzpostavljene in ne uresničuje primerne, učinkovite in celostne politike prevzemanja in upravljanja z operativnim tveganjem.
Politika obvladovanja operativnega tveganja, sklep uprave banke o
odobritvi politike, dolgoročni cilji banke,
dokazila o rednem preverjanju in
ažuriranju, metodologija za ocenjevanje
sposobnosti prevzemanja
operativnega tveganja, organizacijska pravila
izvajanja procesa upravljanja z
operativnim tveganjem, pravila ocenjevanja
profila tveganosti banke, pravila delovanja sistema notranjih
kontrol.
Politika prevzemanja in upravljanja z operativnim tveganjem ni formalno odobrena.
Politika prevzemanja in upravljanja z operativnim tveganjem ni skladna z dolgoročnimi cilji banke.
Politika prevzemanja in upravljanja z operativnim tveganjem se ne preverja redno in ustrezno ažurira.
Redno preverjanje in ažuriranje politike prevzemanja in upravljanja z operativnim tveganjem ni sledljivo.
Politika prevzemanja in upravljanja z operativnim tveganjem ne vključuje ciljev in splošnih načel oziroma usmeritev za prevzemanje le-tega.
Politika prevzemanja operativnega tveganja in upravljanja z le-tem ne vključuje metodologije za ocenjevanje sposobnosti prevzemanja operativnega tveganja.
Politika prevzemanja operativnega tveganja in upravljanja z le-tem ne vključuje organizacijskih pravil izvajanj procesa upravljanja z operativnim tveganjem, vključno z njegovim opisom.
Politika prevzemanja operativnega tveganja in upravljanja z le-tem ne vključuje pravil ocenjevanja profila tveganosti banke, vključno z metodologijami za ugotavljanje in merjenje oziroma ocenjevanje operativnega tveganja.
Politika prevzemanja operativnega tveganja in upravljanja z le-tem ne vključuje pravil delovanja sistema notranjih kontrol.
Sposobnost prevzemanja operativnega tveganja
Tveganje sposobnosti prevzemanja
operativnega tveganja, obstoj metodologije
ocenjevanja sposobnosti
Banka nima določene meje sposobnosti prevzemanja operativnega tveganja.
Limiti za omejevanje izpostavljenosti
operativnemu tveganju, metodologija
ocenjevanja sposobnosti prevzemanja
Banka nima izdelane metodologije ocenjevanja sposobnosti prevzemanja operativnega tveganja.
Metodologija ne upošteva vseh pomembnih tveganj in soodvisnosti med temi tveganji.
12
Tveganje Opis tveganja pri delovanju oz. možne napake
(nepravilnosti) v procesu Notranje kontrole po COSO metodologiji
prevzemanja operativnega tveganja
Banka ne zagotavlja rednega ocenjevanja lastne sposobnosti prevzemanja operativnega tveganja v skladu s sprejeto metodologijo ocenjevanja sposobnosti prevzemanja operativnega tveganja.
operativnega tveganja, dokazila o rednem
ocenjevanju sposobnosti prevzemanja
operativnega tveganja, ocena sposobnosti
prevzemanja operativnega tveganja,
organiziranje spremljanja
prevzemanja tveganja in ocenjevanja sposobnosti
prevzemanja operativnega tveganja.
Ocena sposobnosti prevzemanja operativnega tveganja ni dokumentirana.
Spremljanje prevzemanja tveganj in ocenjevanje sposobnosti prevzemanja operativnega tveganja ni organizirano neodvisno od organizacijskih enot banke, ki prevzemajo tveganja.
Banka ne preverja ustreznosti metodologije za ocenjevanje lastne sposobnosti prevzemanja operativnega tveganja vsaj enkrat letno ter ob vsaki pomembni spremembi izpostavljenosti prevzetim tveganjem.
Pravila uvajanja novih produktov
Tveganje ustreznosti uvajanja novih
produktov
Pravila uvajanja novih produktov ali sistemov ne obstajajo.
Pravila uvajanja novih produktov ali sistemov,
analiza tveganj pred uredbo novega produkta ali sistema, opis vpliva
uvedbe novega produkta ali sistema na
sposobnost prevzemanja tveganj in na proces
upravljanja s tveganji.
Banka ne namenja posebne pozornosti kontrolnim aktivnostim pri novih dejavnostih/produktih ter pri poslovanju na geografskih področjih, ki so dislocirana od sedeža banke.
Banka ne zagotavlja izdelave analize pripadajočih tveganj pred uvedbo novega produkta ali sistema.
Analiza tveganj ne vključuje opisa pomembnih tveganj, ki izhajajo iz uvedbe novega produkta ali sistema.
Analiza tveganj ne vključuje opisa vpliva uvedbe novega produkta ali sistema na sposobnost prevzemanja tveganj.
Analiza tveganj ne vključuje opisa vpliva uvedbe novega produkta ali sistema na proces upravljanja s tveganji.
Pravila uporabe zunanjih izvajalcev
Tveganje obstoja in ustreznosti pravil uporabe zunanjih
izvajalcev
Politika prevzemanja in upravljanja z operativnim tveganjem ne vključuje politike uporabe zunanjih izvajalcev. Pravila uporabe
zunanjih izvajalcev, politika obvladovanja operativnega tveganja,
seznam zunanjih izvajalcev, načrt uporabe zunanjih
izvajalcev, skladnost delovanja z veljavno
zakonodajo in drugimi predpisi, načrt uporabe
zunanjih izvajalcev, dostop banke do vseh prostorov in podatkov zunanjega izvajalca,
pogodba o ravni kakovosti storitev,
merila o oceni ustreznosti kakovosti
storitev.
Politika uporabe zunanjih izvajalcev ne vključuje pristopa banke k uporabi zunanjih izvajalcev.
Politika uporabe zunanjih izvajalcev ne vključuje pristopa banke k zagotavljanju ustrezne kakovosti storitev.
Politika uporabe zunanjih izvajalcev ne vključuje osnovnih načel oziroma usmeritev glede upravljanja s tveganji iz naslova uporabe zunanjih izvajalcev.
Politika uporabe zunanjih izvajalcev ne vključuje pristopa k zagotavljanju neprekinjenega poslovanja v zvezi z dejavnostmi, predanimi v izvajanje zunanjim izvajalcem.
Politika uporabe zunanjih izvajalcev ne vključuje strategije ukrepanja za primer pričakovane ali nepričakovane prekinitve pogodbenega razmerja z zunanjim izvajalcem.
Banka ne zagotavlja, da uporaba zunanjih izvajalcev ne oslabi izvajanja njenih poslovnih dejavnosti.
Banka ne zagotavlja, da uporaba zunanjih izvajalcev ne oslabi procesa upravljanja s tveganji.
Banka ne zagotavlja, da uporaba zunanjih izvajalcev ne oslabi sistema notranjih kontrol.
13
Tveganje Opis tveganja pri delovanju oz. možne napake
(nepravilnosti) v procesu Notranje kontrole po COSO metodologiji
Banka ne organizira uporabe zunanjih izvajalcev tako, da ji omogoča nepretrgano spremljanje delovanja zunanjih izvajalcev.
Banka ne organizira uporabe zunanjih izvajalcev tako, da ji omogoča upravljanje s tveganji, ki izhajajo iz uporabe zunanjih izvajalcev.
Banka nima dokumentiranega načrta uporabe zunanjih izvajalcev. Načrt uporabe zunanjih izvajalcev ne vključuje načina upravljanja s tveganji iz naslova uporabe zunanjih izvajalcev.
Načrt uporabe zunanjih izvajalcev ne vključuje zagotavljanja učinkovitega poročanja o tveganjih iz naslova uporabe zunanjih izvajalcev.
Načrt uporabe zunanjih izvajalcev ne vključuje spremljanja skladnosti delovanja zunanjega izvajalca z veljavno zakonodajo in drugimi predpisi.
Banka ne zagotavlja, da so pogodbene pravice ter obveznosti banke in zunanjega izvajalca natančno opredeljene in razumljive.
Pogodbene pravice banke ne vključujejo možnosti predčasne prekinitve pogodbenega razmerja z zunanjim izvajalcem na zahtevo banke.
Pogodbene obveznosti zunanjega izvajalca ne vključujejo zaščite podatkov banke.
Pogodbene obveznosti zunanjega izvajalca ne vključujejo skladnosti delovanja zunanjega izvajalca z veljavno zakonodajo in drugimi predpisi.
Pogodbene obveznosti zunanjega izvajalca ne vključujejo popolnega dostopa banke do vseh prostorov in podatkov zunanjega izvajalca in njeno neomejeno pravico do pregleda teh prostorov in revizije teh podatkov.
Zunanji izvajalec ne zagotavlja z banko dogovorjene ravni kakovosti storitev na temelju pogodbe o ravni kakovosti storitev. Pogodba o ravni kakovosti storitev ne vsebuje kvantitativnih in/ali kvalitativnih meril, na podlagi katerih lahko zunanji izvajalec in banka ocenita ustreznost kakovosti zadevne storitve.
Banka ne sprejme ustreznih korektivnih ukrepov, če raven kakovosti storitev ni v skladu s pogodbo.
Sistem notranjih kontrol
Tveganje obstoja in ustreznosti sistema notranjih kontrol
Sistem notranjih kontrol ne obstaja.
Vzpostavitev sistema notranjih kontrol.
Sistem notranjih kontrol ne vključuje preverjanja pravilnosti administrativnih in računovodskih postopkov.
Sistem notranjih kontrol ne vključuje funkcije zagotavljanja skladnosti delovanja banke.
Sistem notranjih kontrol ne vključuje funkcije zagotavljanja varnosti informacij.
Struktura notranjih kontrol in izvajanje notranjih kontrolnih dejavnosti Tveganje obstoja sistema notranjih
kontrol ter tveganje
Banka nima vzpostavljene učinkovite strukture notranjih kontrol, na kateri temelji izvajanje notranjih kontrolnih dejavnosti.
Delovanje notranjih kontrol, sistem notranjih
kontrol, poročanje,
14
Tveganje Opis tveganja pri delovanju oz. možne napake
(nepravilnosti) v procesu Notranje kontrole po COSO metodologiji
ustreznosti strukture notranjih kontrol in izvajanja notranjih
kontrolnih dejavnosti.
Notranje kontrolne aktivnosti se ne izvajajo na ravni vsake finančne storitve ter v okviru dnevnih poslovnih dejavnosti banke, vključno s spremljanjem delovanja informacijskih sistemov ter delovanja zaposlenih banke.
delovni postopki, limiti za omejevanje
izpostavljenosti tveganjem, fizične
kontrole. Banka ne zagotavlja delovanja vzpostavljenih notranjih kontrol.
Bistvene ugotovitve notranjih kontrolnih dejavnosti ter pripadajoči ukrepi niso ustrezno dokumentirani.
Notranje kontrole ne vključujejo poročanja.
Notranje kontrole ne vključujejo delovnih postopkov.
Notranje kontrole ne vključujejo limitov za omejevanje izpostavljenosti tveganjem.
Notranje kontrole ne vključujejo fizičnih kontrol.
Delovni postopki
Tveganje ustreznosti delovnih postopkov
Banka ne zagotavlja vzpostavitve formalnih delovnih postopkov pri izvajanju vseh poslovnih dejavnosti banke.
Delovna navodila in pravilniki, opisi
poslovnih procesov, delovni postopki,
organizacijska struktura banke, ažurnost navodil
in usmeritev, sistem dodeljevanja nalog,
hierarhija sprejemanja odločitev, pristojnosti in
odgovornosti zaposlenih, postopki
ugotavljanja kršitev pri izvajanju delovnih
postopkov.
Delovni postopki ne vključujejo delovnih navodil.
Delovni postopki ne vključujejo pravilnikov. Delovni postopki ne vključujejo opisov poslovnih procesov.
Banka ne zagotavlja ustrezne stopnje podrobnosti navodil in usmeritev vključno s pravili glede organizacijske in poslovno-operativne strukture banke, sistema dodeljevanja nalog, hierarhije sprejemanja odločitev, pristojnosti in odgovornosti zaposlenih ter izvajanja postopkov.
V primeru kakršnihkoli sprememb poslovnih dejavnosti ali pripadajočih procesov navodila in usmeritve niso ustrezno in čim prej ažurirani.
Navodila in usmeritve niso ustrezno dokumentirani. Zaposleni niso seznanjeni z vsebino navodil in usmeritev, ki jih potrebujejo za izpolnjevanje vseh svojih delovnih nalog. Notranje kontrolne dejavnosti ne vključujejo ugotavljanja kršitev in drugih nepravilnosti pri izvajanju delovnih postopkov.
Limiti za omejevanje izpostavljenosti operativnemu tveganju
Tveganje obstoja in ustreznosti limitov za
omejevanje izpostavljenosti
operativnemu tveganju
Banka nima vzpostavljene strukture limitov.
Limiti, sistem postavitve in odobritve limitov, sistem odobravanja
poslovnih transakcij, ki presegajo vzpostavljene
limite, preverjanje skladnosti poslovnih
transakcij z limiti.
Banka nima vzpostavljenega sistema odobravanja in potrditev tistih poslovnih transakcij, ki presegajo vzpostavljene limite.
Notranje kontrolne dejavnosti na področju limitov ne vključujejo preverjanja skladnosti poslovnih transakcij z vzpostavljenimi limiti.
Notranje kontrolne dejavnosti na področju limitov ne vključujejo odobravanja in potrditve poslovnih transakcij, ki presegajo te limite.
Fizične kontrole
Tveganje obstoja in ustreznosti fizičnih
kontrol
Banka nima vzpostavljenega sistema fizičnih kontrol za omejevanje dostopa do premičnega in nepremičnega premoženja banke in njegovo varovanje.
Sistem fizičnih kontrol, fizične kontrole dostopa,
izvajanje načela štirih oči, popis premoženja
banke. Notranje kontrolne dejavnosti na področju fizičnih kontrol ne vključujejo fizične kontrole dostopa.
15
Tveganje Opis tveganja pri delovanju oz. možne napake
(nepravilnosti) v procesu Notranje kontrole po COSO metodologiji
Notranje kontrolne dejavnosti na področju fizičnih kontrol ne vključujejo izvajanja načela štirih oči.
Notranje kontrolne dejavnosti na področju fizičnih kontrol ne vključujejo rednega popisovanja premičnega in nepremičnega premoženja banke.
Dokumentacija
Tveganje ustreznosti arhiviranja
dokumentacije v zvezi z upravljanjem oz.
obvladovanjem operativnega tveganja
Banka ne zagotavlja sistematičnega dokumentiranja strategije prevzemanja in upravljanja z operativnim tveganjem.
Strategija in politika obvladovanja
operativnega tveganja, navodila in usmeritve za
izvajanje postopkov upravljanja z
operativnim tveganjem, ukrepi in odločitve uprave in višjega
vodstva za skladnost delovanja banke s
Sklepom, elaborat o varovanju premoženja
banke, varnost, popolnost in ažurnost
dokumentacije.
Banka ne zagotavlja sistematičnega dokumentiranja politike prevzemanja in upravljanja z operativnim tveganjem.
Banka ne zagotavlja sistematičnega dokumentiranja navodil in usmeritev za izvajanje postopkov upravljanja z operativnim tveganjem.
Banka ne zagotavlja sistematičnega dokumentiranja navodil in usmeritev postopkov za izvajanje poslovnih dejavnosti.
Banka ne zagotavlja sistematičnega dokumentiranja najpomembnejših ukrepov in odločitev organov vodenja ali nadzora banke ter višjega vodstva, ki so pomembni za uskladitev banke s Sklepom.
Dokumentacija ne vključuje elaborata o varovanju premoženja banke.
Stopnja podrobnosti dokumentacije ni sorazmerna z značilnostmi, obsegom in zapletenostjo poslov, ki jih banka opravlja.
Stopnja podrobnosti dokumentacije ni sorazmerna s stopnjo posameznih tveganj, ki jih banka prevzema v okviru svojega poslovanja.
Banka ne zagotavlja varnosti, popolnosti in ažurnosti dokumentacije.
INFORMIRANJE IN KOMUNICIRANJE
Poročanje o tveganjih
Tveganje obstoja in ustreznosti poročanja zunanjim in notranjim
uporabnikom
Banka ni zagotovila izdelave rednih poročil o operativnem tveganju, ki ga prevzema v okviru svojega poslovanja.
Poročila o operativnem tveganju, dokazila o predložitvi poročil
upravi banke in višjemu vodstvu.
Poročila ne omogočajo sprejemanja vodstvenih odločitev glede ukrepov za obvladovanje operativnega tveganja.
Poročila ne omogočajo spremljanja rezultatov ukrepov za obvladovanje operativnega tveganja.
Banka ne zagotavlja izdelave izrednih poročil v primeru nepričakovanega nastanka pomembne izpostavljenosti operativnemu tveganju.
Poročila ne vsebujejo jasnih, razumljivih in natančnih informacij o operativnem tveganju (niso transparentna).
Poročila ne obravnavajo vseh pomembnih tveganj ter skupaj ne omogočajo celovitega pregleda nad trenutno izpostavljenostjo operativnemu tveganju (niso popolna).
Poročila ne vsebujejo pomembnih informacij o operativnem tveganju (niso koristna).
Oblika poročil ni poenotena glede informacij, ki jih vsebujejo (niso primerljiva in združljiva).
16
Tveganje Opis tveganja pri delovanju oz. možne napake
(nepravilnosti) v procesu Notranje kontrole po COSO metodologiji
Poročila ne omogočajo sprejemanja potrebnih ukrepov v realnem času (niso pravočasna).
Obseg in podrobnost poročil ne upoštevata potreb ciljnih uporabnikov, ki vključujejo vse vodstvene ravni.
Banka ne zagotavlja notranjega poročanja.
Banka ne zagotavlja zunanjega poročanja.
Poročanje ne vključuje podatkov o poslovanju banke. Poročanje ne vključuje podatkov o skladnosti delovanja banke z veljavno zakonodajo, standardi in kodeksi ter notranjimi akti.
Poročanje ne vključuje podatkov o zunanjem poslovnem okolju banke ter zunanjih razvojnih trendih.
Notranje kontrolne dejavnosti na področju poročanja ne temeljijo na spremljanju poročil s strani ustreznih vodstvenih ravni. Notranje kontrolne dejavnosti na področju poročanja ne vključujejo ugotavljanja pomanjkljivosti in napak v poročilih ter drugih nepravilnosti v delovanju zaposlenih pri izdelavi poročil.
Notranje kontrolne dejavnosti na področju informacijskih sistemov
Tveganje obstoja notranjih kontrolnih
dejavnosti na področju informacijskih
sistemov.
Banka nima vzpostavljene strategije razvoja informacijskih sistemov.
Strategija in politika razvoja informacijskih
sistemov, cilji pri zagotavljajo varnosti
informacijskih sistemov, načela in postopki za
zaščito zaupnosti, neoporečnost in razpoložljivosti
informacij, odgovornost glede varovanja informacijske
tehnologije, informacij in pripadajoče
dokumentacije, notranje kontrolne dejavnosti glede informacijskih sistemov, logične in fizične kontrole pri
dostopanju do informacijskih sistemov.
Banka nima vzpostavljene politike varnosti informacijskih sistemov.
Politika varnosti informacijskih sistemov ne vključuje ciljev pri zagotavljanju varnosti informacijskih sistemov.
Politika varnosti informacijskih sistemov ne vključuje načel in postopkov za zaščito zaupnosti, neoporečnosti in razpoložljivosti informacij.
Politika varnosti informacijskih sistemov ne vključuje porazdelitve odgovornosti glede varovanja informacijske tehnologije, informacij, shranjenih v informacijskih sistemih banket ter pripadajoče dokumentacije.
Notranje kontrolne dejavnosti glede informacijskih sistemov pri izvajanju strategije razvoja informacijskih sistemov ne vključujejo ugotavljanja skladnosti s poslovnimi procesi, kvalitete projektnega načrtovanja, vključenosti ustreznih kadrov ter seznanjenosti različnih vodstvenih ravni s pripadajočo problematiko.
Notranje kontrolne dejavnosti glede informacijskih sistemov pri zagotavljanju varnosti informacijskih sistemov ne vključujejo logičnih in fizičnih kontrol pri dostopanju do informacijskih sistemov.
Notranje kontrolne dejavnosti glede informacijskih sistemov pri strojni opremi ne vključujejo ugotavljanja njene ustreznosti glede zahtev pripadajočih poslovnih procesov, notranjih in tehničnih standardov ter rednosti njenega vzdrževanja.
Notranje kontrolne dejavnosti glede informacijskih sistemov pri programski opremi ne vključujejo ugotavljanja njene ustreznosti in uporabe v poslovni procesih v smislu izpolnjevanja zahtev uporabnikov ter povečanja funkcij razvoja, vzdrževanja in uporabe programske opreme.
17
Tveganje Opis tveganja pri delovanju oz. možne napake
(nepravilnosti) v procesu Notranje kontrole po COSO metodologiji
NADZIRANJE
Služba notranje revizije
Tveganje izvajanja neodvisnih, rednih in
celovitih pregledov ter ocen s strani službe
notranje revizije
Služba notranje revizije ne zagotavlja neodvisnega, rednega ter celovitega pregledovanja in ocenjevanja ustreznosti sistema upravljanja z operativnim tveganjem.
Pregledi in ocene ustreznosti sistema
upravljanja z operativnim tveganjem,
pregledi ustreznosti uporabe in delovanja zunanjih izvajalcev.
Banka ne zagotavlja vključevanje službe notranje revizije v pregledovanje ustreznosti uporabe in delovanja zunanjih izvajalcev.
Nadzor nad izvajanjem zasebnega varovanja v banki
Tveganje obstoja in izvajanja nadzora nad izvajanjem zasebnega
varovanja v banki
Banka ne zagotavlja, da je najmanj enkrat v dveh letih s strani neodvisne tretje osebe, ki je ustrezno usposobljena za nadzor nad izvajanjem zasebnega varovanja, v banki opravljen nadzor nad izvajanjem zasebnega varovanja.
Poročilo o izvedenem nadzoru nad izvajanjem zasebnega varovanja,
ukrepi in odločitve organov vodenja za
skladnost s Sklepom, elaborat o varovanju premoženja banke,
varnost, popolnost in ažurnost dokumentacije.
Neodvisna tretja oseba ne pridobi ustreznega pooblastila oziroma ustreznega mnenja o strokovni usposobljenosti.
Banka ne zagotavlja sistematičnega dokumentiranja politike prevzemanja in upravljanja z operativnim tveganjem.
Banka ne zagotavlja sistematičnega dokumentiranja navodil in usmeritev za izvajanje postopkov upravljanja z operativnim tveganjem.
Banka ne zagotavlja sistematičnega dokumentiranja navodil in usmeritev postopkov za izvajanje poslovnih dejavnosti.
Banka ne zagotavlja sistematičnega dokumentiranja najpomembnejših ukrepov in odločitev organov vodenja ali nadzora banke ter višjega vodstva, ki so pomembni za uskladitev banke s Sklepom.
Dokumentacija ne vključuje elaborata o varovanju premoženja banke.
Stopnja podrobnosti dokumentacije ni sorazmerna z značilnostmi, obsegom in zapletenostjo poslov, ki jih banka opravlja.
Stopnja podrobnosti dokumentacije ni sorazmerna s stopnjo posameznih tveganj, ki jih banka prevzema v okviru svojega poslovanja.
Banka ne zagotavlja varnosti, popolnosti in ažurnosti dokumentacije.
18
Priloga 4: Tveganja v procesu izračuna kapitalske zahteve za operativno tveganje izračunana po standardiziranem pristopu
Tveganje Opis tveganja pri delovanju oz. možne napake
(nepravilnosti) v procesu Notranje kontrole po COSO metodologiji
OCENITEV TVEGANJA Tveganje
vključenosti sistema
Sistem ocenjevanja operativnega tveganja ni tesno vključen v procese upravljanj s tveganji.
Sistem ocenjevanja operativnega tveganja
KONTROLNO OKOLJE
Tveganje ustreznosti sistema
upravljanja z operativnim tveganjem
Banka ne izpolnjuje splošnih standardov upravljanja z operativnim tveganjem v skladu s Sklepom.
Opis sistema upravljanja z operativnim tveganjem, organizacijska struktura, cilji banke, pregledi in razvoj lastnega sistema
upravljanja operativnega tveganja.
Banka nima dobro dokumentiranega sistema upravljanja z operativnim tveganjem.
Banka nima jasno določenih odgovornosti v okviru sistema upravljanja z operativnim tveganjem.
KONTROLNE AKTIVNOSTI
Tveganje ugotavljanja
izpostavljenosti operativnemu
tveganju, spremljanje podatkov, razmejitev
odgovornosti
Banka ne ugotavlja izpostavljenosti banke operativnemu tveganju.
Odgovornosti višjega vodstva, izvedena ocenitev
operativnega tveganja, pravilnik o škodnih dohodki, poročila o
operativnem tveganju, pravilnik o mapiranju poslovnih področjih in
izračunu kapitalske zahteve za operativno tveganje.
Banka ne spremlja ustreznih podatkov o operativnem tveganju, vključno s podatki o pomembni izgubi.
Za politiko oblikovanja poslovnih področij ni odgovorno višje vodstvo pod nadzorom uprave.
Kapitalska zahteva, izračunana po standardiziranem pristopu
Tveganje ustreznosti izračuna
(popolnosti in točnosti) kapitalske zahteve izračunane
po standardiziranem
pristopu
Kapitalska zahteva za operativno tveganje ni enaka povprečju letnih kapitalskih zahtev za zadnja tri poslovna leta pred letom, za katerega se izračuna kapitalska zahteva za operativno tveganje.
Pravilnik o mapiranju poslovnih področij in
izračunu kapitalske zahteve za operativno tveganje.
Posamezni kapitalski zahtevi, ki je negativna, se za namene izračuna triletnega povprečja ne dodeli vrednost nič.
Letna kapitalska zahteva se ne izračuna kot vsota kapitalskih zahtev za opredeljena poslovna področja.
Kapitalska zahteva za posamezno poslovno področje ni vključena v izračun za letno kapitalsko zahtevo.
Kapitalska zahteva za posamezno poslovno področje ni enaka zmnožku odstotka, določenega za to poslovno področje, in njegove osnove za izračun kapitalske zahteve za operativno tveganje.
Poslovna področja s pripadajočimi odstotki za izračun posamične kapitalske zahteve niso skladna s Sklepom o izračunu kapitalske zahteve za operativno tveganje.
Osnova za izračun kapitalske zahteve
Tveganje ustreznosti izračuna
(popolnosti in točnosti) osnove za izračun kapitalske
zahteve
Osnova za izračun kapitalske zahteve za operativno tveganje se ne izračuna za vsako poslovno področje posebej. Izračun kapitalske zahteve
za operativno tveganje, notranje kontrole za
zagotavljanje popolnosti in točnosti podatkov.
Osnova za izračun kapitalske zahteve za operativno tveganje se ne izračuna za vsako leto, ki se upošteva pri izračunu povprečja letnih kapitalskih zahtev za zadnja tri poslovna leta pred letom, za katerega se izračuna kapitalska zahteva za operativno tveganje.
19
Tveganje Opis tveganja pri delovanju oz. možne napake
(nepravilnosti) v procesu Notranje kontrole po COSO metodologiji
Osnova za izračun kapitalske zahteve za operativno tveganje ni vsota čistih obrestnih in neobrestnih prihodkov.
Pri izračunu vsote čistih obrestnih in neobrestnih prihodkov niso izključene postavke, ki vsebinsko ustrezajo prihodkom iz izrednih ali nerednih postavk oziroma prihodkom iz naslova zavarovalnih zahtevkov.
Načela za oblikovanje poslovnih področij
Tveganje ustreznosti oblikovanja
poslovnih področij
Banka nima razvitih in dokumentiranih posebnih politik in kriterijev za oblikovanje poslovnih področij.
Pravilnik o mapiranju poslovnih področij in
izračunu kapitalske zahteve za operativno tveganje, kriteriji za oblikovanje
poslovnih področij.
Kriteriji za oblikovanje niso ustrezno pregledovani.
Kriteriji za oblikovanje se ne prilagajajo novim ali spreminjajočim se poslovnim dejavnostim in tveganjem.
Dejavnosti banke niso razporejene v poslovna področja na način, ki ne omogoča njihovega podvajanja ali izpuščanja.
Dejavnost, ki ne more biti brez težav razporejena v posamezno poslovno področje, vendar predstavlja pomožno funkcijo dejavnosti, ni dodeljena poslovnemu področju, ki ga podpira.
Dejavnost, ki ne more biti razporejena v določeno poslovno področje, ni razporejena v poslovno področje z najvišjim odstotkom kapitalske zahteve.
Razporejanje dejavnosti v poslovna področja za izračun kapitalske zahteve za operativno tveganje ni skladno z opredelitvami poslovnih področij, ki jih banka uporablja za namen tržnega in kreditnega tveganja.
INFORMIRANJE IN KOMUNICIRANJE
Tveganje obstoja in ustreznosti
sistema vodstvenega
poročanja
Banka nima vzpostavljenega sistema vodstvenega poročanja, s katerim se ustreznim strukturam v banki zagotavljajo poročila o operativnem tveganju.
Poročila o operativnem tveganju, dokazila o
predložitvi poročil upravi banke in višjemu vodstvu. Postopki za ustrezno ukrepanje glede na informacije
vsebovane v poročilih, niso vzpostavljeni.
NADZIRANJE
Tveganje rednih in neodvisnih
pregledov, ki jih izvaja služba
notranje revizije
Proces oblikovanja poslovnih področij ni predmet neodvisnega pregleda, ki ga izvaja služba notranje revizije.
Pregled in ocena procesa oblikovanja poslovnih
področij, pregledi in ocene ustreznosti sistema
upravljanja z operativnim tveganjem.
Sistem upravljanja z operativnim tveganjem ni predmet rednih in neodvisnih pregledov, ki jih izvaja služba notranje revizije.
20
Pri
loga
5:
Rev
izij
ski n
ačrt
za
pre
verj
anje
sk
lad
nos
ti s
iste
ma
obvl
adov
anja
op
erat
ivn
ega
tveg
anja
s S
kle
pom
o u
pra
vlja
nju
s t
vega
nji
in
izva
jan
ju p
roce
sa o
cen
jeva
nja
ust
rezn
ega
not
ran
jega
kap
ital
a za
ban
ke in
hra
nil
nice
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
OC
EN
ITE
V T
VE
GA
NJA
Sp
lošn
i sta
nd
ard
i up
ravl
jan
ja z
op
erat
ivn
im t
vega
nje
m
Tve
ganj
e sk
ladn
osti
s
splo
šnim
i sta
ndar
di
pred
pisa
nim
i s s
tran
i B
anke
Slo
veni
je
Ali
ba
nka
zago
tavl
ja
ugot
avlj
anje
in
oc
enje
vanj
e op
erat
ivne
ga tv
egan
ja v
saj e
nkra
t let
no?
Pre
gled
dok
umen
taci
je (
izve
dena
oce
nite
v op
erat
ivne
ga tv
egan
ja, p
regl
ed a
nali
ze
vzro
kov
izgu
b iz
nas
lova
ope
rati
vneg
a tv
egan
ja, p
oroč
anje
viš
jim
rav
nem
, vs
ebin
a po
roči
la, s
prem
ljan
je iz
vaja
nja
ukre
pov)
, opa
zova
nje
proc
esov
, po
izve
dova
nje
in in
terv
juva
nje.
Da
B 3
.1
8.6.
2011
D
.B.
Pod
pis
Ali
ban
ka z
agot
avlj
a ta
kojš
njo
anal
izo
vzro
kov
real
izir
anih
po
mem
bnih
izgu
b iz
nas
lova
ope
rati
vneg
a tv
egan
ja?
Da
B 3
.1
8.6.
2011
D
.B.
Pod
pis
Ali
je
po
mem
bna
izgu
ba
iz
oper
ativ
nega
tv
egan
ja
opre
delj
ena
v po
liti
ki p
revz
eman
ja o
pera
tivn
ega
tveg
anja
in
upra
vlja
nja
z le
-tem
?
Da
B 3
.1
8.6.
2011
D
.B.
Pod
pis
Ali
ba
nka
zago
tavl
ja,
da
so
o po
mem
bnih
iz
guba
h in
iz
post
avlj
enos
tih
iz o
pera
tivn
ega
tveg
anja
obv
ešče
ni o
rgan
i vo
denj
a al
i nad
zora
ban
ke te
r vi
šje
vods
tvo
bank
e?
Da
B 3
.1
8.6.
2011
D
.B.
Pod
pis
Ali
po
roči
lo
vklj
učuj
e op
is
vrst
e iz
gube
iz
op
erat
ivne
ga
tveg
anja
, na
jpom
embn
ejše
vzr
oke
za r
eali
zaci
jo š
kodn
ega
dogo
dka,
obs
eg iz
gube
ter
sezn
am iz
vede
nih
ukre
pov?
Da
B 3
.1
8.6.
2011
D
.B.
Pod
pis
Ali
ba
nka
zago
tavl
ja
spre
mlj
anje
ur
esni
čeva
nja
spre
jetih
uk
repo
v za
obv
lado
vanj
a op
erat
ivne
ga tv
egan
ja?
Da
B 3
.1
8.6.
2011
D
.B.
Pod
pis
21
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
Pro
ces
obvl
adov
anja
op
erat
ivn
ega
tveg
anja
Tve
ganj
e us
trez
nost
i pr
oces
a ob
vlad
ovan
ja
oper
ativ
nega
tveg
anja
Ali
pr
oces
ob
vlad
ovan
ja
oper
ativ
nega
tv
egan
ja
vklj
učuj
e po
stop
ke u
gota
vlja
nja?
Pre
gled
dok
umen
taci
je -
opi
s pr
oces
a up
ravl
janj
a z
oper
ativ
nim
tveg
anje
m,
post
opki
, por
očan
je; o
pazo
vanj
e pr
oces
ov,
inte
rvju
vanj
e, p
oizv
edov
anje
, pr
eizk
ušan
je p
odat
kov.
Da
B 3
.2
8.6.
2011
D
.B.
Pod
pis
Ali
pr
oces
ob
vlad
ovan
ja
oper
ativ
nega
tv
egan
ja
vklj
učuj
e po
stop
ke m
erje
nja
ozir
oma
ocen
jeva
nja?
D
a B
3.2
8.
6.20
11
D.B
. P
odpi
s
Ali
pr
oces
ob
vlad
ovan
ja
oper
ativ
nega
tv
egan
ja
vklj
učuj
e po
stop
ke o
bvla
dova
nja?
D
a B
3.2
8.
6.20
11
D.B
. P
odpi
s
Ali
pr
oces
ob
vlad
ovan
ja
oper
ativ
nega
tv
egan
ja
vklj
učuj
e po
stop
ke s
prem
ljan
ja?
Da
B 3
.2
8.6.
2011
D
.B.
Pod
pis
Ali
pr
oces
ob
vlad
ovan
ja
oper
ativ
nega
tv
egan
ja
vklj
učuj
e no
tran
je p
oroč
anje
? D
a B
3.2
8.
6.20
11
D.B
. P
odpi
s
Ali
po
stop
ki
vklj
učuj
ejo
prav
ila
upor
abe
zuna
njih
iz
vaja
lcev
? D
a B
3.2
8.
6.20
11
D.B
. P
odpi
s
Ali
ban
ka z
agot
avlj
a, d
a so
tveg
anja
zgo
daj u
goto
vlje
na?
Da
B 3
.2
8.6.
2011
D
.B.
Pod
pis
Ali
ban
ka z
agot
avlj
a, d
a so
tveg
anja
cel
ovit
o ob
ravn
avan
a?
Da
B 3
.2
8.6.
2011
D
.B.
Pod
pis
Ali
ban
ka z
agot
avlj
a sp
rem
ljan
je t
vega
nj v
okv
iru
njen
ih
dnev
nih
deja
vnos
ti?
Da
B 3
.2
8.6.
2011
D
.B.
Pod
pis
22
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
Ali
ba
nka
zago
tavl
ja,
da
so
tveg
anja
pr
avoč
asno
pr
edst
avlj
ena
ustr
ezni
m v
odst
veni
m r
avne
m?
Da
B 3
.2
8.6.
2011
D
.B.
Pod
pis
Pos
top
ki u
pra
vlja
nja
, mer
jen
ja, o
cen
jeva
nja
, ob
vlad
ovan
ja in
sp
rem
ljan
ja t
vega
nj
Tve
ganj
e us
trez
nost
i po
stop
kov
upra
vlja
nja,
m
erje
nja,
oce
njev
anja
, ob
vlad
ovan
ja in
sp
rem
ljan
ja
oper
ativ
nega
tveg
anja
Ali
pos
topk
i ug
otav
ljan
ja v
klju
čuje
jo c
elov
ito
prep
ozna
vanj
e op
erat
ivne
ga tv
egan
ja?
Pre
gled
dok
umen
taci
je -
pos
topk
i, an
aliz
e,
ocen
e op
erat
ivne
ga tv
egan
ja, r
azm
ejit
ev
odgo
vorn
osti
, sle
dlji
vost
izva
janj
a,
orga
niza
cijs
ka s
truk
tura
. Ana
liti
čni
post
opki
, opa
zova
nje
proc
esov
, po
izve
dova
nje
in in
terv
juva
nje.
Da
B 3
.3
8.6.
2011
D
.B.
Pod
pis
Ali
po
stop
ki
ugot
avlj
anja
vk
ljuč
ujej
o pr
avoč
asno
pr
epoz
nava
nje
oper
ativ
nega
tveg
anja
? D
a B
3.3
8.
6.20
11
D.B
. P
odpi
s
Ali
po
stop
ki
ugot
avlj
anja
vk
ljuč
ujej
o an
aliz
o vz
roko
v za
nj
ihov
nas
tane
k?
Da
B 3
.3
8.6.
2011
D
.B.
Pod
pis
Ali
so
ugot
ovlj
ena
oper
ativ
na tv
egan
ja d
okum
enti
rana
? D
a B
3.3
8.
6.20
11
D.B
. P
odpi
s
Ali
pos
topk
i m
erje
nja
oz.
ocen
jeva
nja
oper
ativ
nega
tve
ganj
a vk
ljuč
ujej
o iz
dela
vo k
vant
itat
ivni
h in
/ali
kva
lita
tivn
ih o
cen?
D
a B
3.3
8.
6.20
11
D.B
. P
odpi
s
Ali
so
ocen
e op
erat
ivne
ga tv
egan
ja d
okum
enti
rane
? D
a B
3.3
8.
6.20
11
D.B
. P
odpi
s
Ali
se
po
stop
ki
ugot
avlj
anja
in
m
erje
nja
ozir
oma
ocen
jeva
nja
oper
ativ
nega
tveg
anja
izva
jajo
red
no?
Ne
B 3
.3
8.6.
2011
D
.B.
Pod
pis
Ali
pos
topk
i ug
otav
ljan
ja i
n m
erje
nja
ozir
oma
ocen
jeva
nja
oper
ativ
nega
tv
egan
ja
omog
očaj
o za
znav
o sp
rem
emb
v ob
stoj
ečih
tveg
anji
h in
nas
tane
k no
vih
tveg
anj?
D
a B
3.3
8.
6.20
11
D.B
. P
odpi
s
23
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
Ali
pos
topk
i ob
vlad
ovan
ja o
pera
tivn
ega
tveg
anja
vkl
juču
jejo
uk
repe
in
pr
avil
a za
iz
vaja
nje
ukre
pov
spre
jem
anja
, zm
anjš
evan
ja,
razp
ršit
ve,
pren
osa
in
izog
nitv
e ug
otov
ljen
emu
in
izm
erje
nem
u oz
. oc
enje
nem
u op
erat
ivne
mu
tveg
anju
?
Del
no
B 3
.3
8.6.
2011
D
.B.
Pod
pis
Ali
pos
topk
i ob
vlad
ovan
ja o
pera
tivn
ega
tveg
anja
vkl
juču
jejo
pr
avil
a gl
ede
odgo
vorn
osti
, po
gost
osti
in
nači
na s
prem
ljan
ja
oper
ativ
nega
tveg
anja
? D
a B
3.3
8.
6.20
11
D.B
. P
odpi
s
Ali
spr
emlj
anje
ope
rati
vneg
a tv
egan
ja z
agot
avlj
a do
sega
nje
žele
nega
pro
fila
tveg
anos
ti?
Da
B 3
.3
8.6.
2011
D
.B.
Pod
pis
Ali
je
ba
nka
vzpo
stav
ila
ustr
ezno
in
form
acij
sko
podp
oro
post
opko
m
ugot
avlj
anja
, m
erje
nja
ozir
oma
ocen
jeva
nja,
ob
vlad
ovan
ja in
spr
emlj
anja
ope
rati
vneg
a tv
egan
ja?
Da
B 3
.3
8.6.
2011
D
.B.
Pod
pis
Ali
ba
nka
redn
o pr
egle
duje
us
trez
nost
in
form
acij
ske
podp
ore?
D
a B
3.3
8.
6.20
11
D.B
. P
odpi
s
Kri
zni n
ačrt
Tve
ganj
e ob
stoj
a in
us
trez
nost
i kri
zneg
a na
črta
Ali
im
a ba
nka
vzpo
stav
ljen
e kr
izne
na
črte
in
na
črte
ne
prek
inje
nega
pos
lova
nja
za p
rim
er d
elov
anja
v p
ogoj
ih
hudi
h m
oten
j pos
lova
nja?
Pre
gled
dok
umen
taci
je –
kri
zni n
ačrt
in
načr
t nep
reki
njen
ega
posl
ovan
ja,
pris
tojn
osti
in o
dgov
orno
sti g
lede
za
četn
ega
odzi
va n
a do
godk
e, č
asov
ni
okvi
ri z
a ok
reva
nje
bist
veni
h si
stem
ov in
pr
oces
ov, p
ravi
la te
stir
anja
kri
znih
na
črto
v in
nač
rtov
nep
reki
njen
ega
posl
ovan
ja, t
esti
pri
mer
nost
i kri
znih
na
črto
v in
nač
rtov
. O
pazo
vanj
e pr
oces
ov, p
oizv
edov
anje
in
Da
B 3
.4
8.6.
2011
D
.B.
Pod
pis
Ali
na
črt
nepr
ekin
jene
ga
posl
ovan
ja
ob
nast
opu
hudi
h m
oten
j za
gota
vlja
, da
so
po
mož
ne
zmog
ljiv
osti
za
na
dalj
evan
je p
oslo
vnih
dej
avno
sti č
im p
rej n
a ra
zpol
ago?
D
a B
3.4
8.
6.20
11
D.B
. P
odpi
s
Ali
kr
izni
na
črt
ob
nast
opu
hudi
h m
oten
j po
slov
anja
za
gota
vlja
po
novn
o vz
post
avit
ev
norm
alne
ga
delo
vanj
a m
oten
ih d
ejav
nost
i ban
ke v
pri
mer
nem
čas
ovne
m o
bdob
ju?
Da
B 3
.4
8.6.
2011
D
.B.
Pod
pis
24
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
Ali
nač
rt n
epre
kinj
eneg
a po
slov
anja
in
kriz
ni n
ačrt
dol
očat
a pr
isto
jnos
ti
in
odgo
vorn
osti
gl
ede
zače
tneg
a od
ziva
na
do
godk
e, k
i se
odra
zijo
v v
ečji
mot
nji a
li p
reki
nitv
i bis
tven
ih
sist
emov
in p
roce
sov?
inte
rvju
vanj
e.
Da
B 3
.4
8.6.
2011
D
.B.
Pod
pis
Ali
nač
rt n
epre
kinj
eneg
a po
slov
anja
in
kriz
ni n
ačrt
dol
očat
a ča
sovn
e ok
vire
za
okre
vanj
e bi
stve
nih
sist
emov
in p
roce
sov?
N
e B
3.4
8.
6.20
11
D.B
. P
odpi
s
Ali
nač
rt n
epre
kinj
eneg
a po
slov
anja
in
kriz
ni n
ačrt
dol
očat
a kl
jučn
e za
posl
ene
in
post
opke
za
za
gota
vlja
nje
nepr
ekin
jene
ga d
elov
anja
bis
tven
ih s
iste
mov
in p
roce
sov?
D
a B
3.4
8.
6.20
11
D.B
. P
odpi
s
Ali
nač
rt n
epre
kinj
eneg
a po
slov
anja
in
kriz
ni n
ačrt
dol
očat
a ko
mun
ikac
ijsk
e to
kove
, ki
se
upor
ablj
ajo
v po
goji
h hu
dih
mot
enj p
oslo
vanj
a?
Da
B 3
.4
8.6.
2011
D
.B.
Pod
pis
Ali
ba
nka
zago
tavl
ja,
da
so
z na
črti
ne
prek
inje
nega
po
slov
anja
in
kr
izni
mi
načr
ti
sezn
anje
ni
odgo
vorn
i za
posl
eni?
D
a B
3.4
8.
6.20
11
D.B
. P
odpi
s
Ali
ba
nka
zago
tavl
ja
test
iran
je
načr
tov
nepr
ekin
jene
ga
posl
ovan
ja in
kri
znih
nač
rtov
vsa
j enk
rat n
a le
to?
Ne
B 3
.4
8.6.
2011
D
.B.
Pod
pis
Ali
ba
nka
zago
tavl
ja
test
iran
je
načr
tov
nepr
ekin
jene
ga
posl
ovan
ja in
kri
znih
nač
rtov
ob
vsak
i pom
embn
i spr
emem
bi
izpo
stav
ljen
osti
pre
vzet
im o
pera
tivn
im tv
egan
jem
? D
a B
3.4
8.
6.20
11
D.B
. P
odpi
s
Ali
so
prav
ila
test
iran
ja n
ačrt
ov n
epre
kinj
eneg
a po
slov
anja
in
kri
znih
nač
rtov
jasn
o do
loče
na?
Da
B 3
.4
8.6.
2011
D
.B.
Pod
pis
25
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
Ali
sta
upr
ava
bank
e in
viš
je v
odst
vo o
bveš
čena
o r
ezul
tati
h te
stir
anja
? D
elno
B
3.4
8.
6.20
11
D.B
. P
odpi
s
Ali
ba
nka
zago
tavl
ja
redn
o až
urir
anje
na
črto
v ne
prek
inje
nega
pos
lova
nja
in k
rizn
ih n
ačrt
ov z
nam
enom
za
gota
vlja
nja
njih
ove
skla
dnos
ti
s tr
enut
nim
i po
slov
nim
i de
javn
ostm
i, no
tran
jim
i pro
cesi
in p
oslo
vnim
i str
ateg
ijam
i?
Da
B 3
.4
8.6.
2011
D
.B.
Pod
pis
KO
NT
RO
LN
O O
KO
LJE
Sis
tem
up
ravl
jan
ja z
op
erat
ivn
im t
vega
nje
m
Tve
ganj
e us
trez
nost
i si
stem
a up
ravl
janj
a
Ali
im
a ba
nka
vzpo
stav
ljen
tr
den
in
zane
slji
v si
stem
a up
ravl
janj
a?
Pre
gled
dok
umen
taci
je -
opi
s si
stem
a up
ravl
janj
a z
oper
ativ
nim
tveg
anje
, or
gani
zaci
jska
str
uktu
ra b
anke
.
Da
B 3
.5
8.6.
2011
D
.B.
Pod
pis
Ali
je s
iste
m u
prav
ljan
ja c
elov
it?
Da
B 3
.5
8.6.
2011
D
.B.
Pod
pis
Ali
je
si
stem
up
ravl
janj
a so
razm
eren
z
znač
ilno
stm
i, ob
sego
m in
zap
lete
nost
jo p
oslo
v, k
i jih
opr
avlj
a ba
nka?
D
a B
3.5
8.
6.20
11
D.B
. P
odpi
s
Ali
ban
ka z
agot
avlj
a re
dno
preg
ledo
vanj
e in
raz
voj
last
nega
si
stem
a up
ravl
janj
a?
Da
B 3
.5
8.6.
2011
D
.B.
Pod
pis
Org
aniz
acij
ski u
stro
j b
anke
Tve
ganj
e or
gani
zaci
jske
ga
ustr
oja
bank
e
Ali
or
gani
zaci
jski
us
troj
ba
nke
tem
elji
na
na
tanč
no
opre
delj
enih
, pr
egle
dnih
in
do
sled
nih
razm
erji
h gl
ede
odgo
vorn
osti
?
Pre
gled
dok
umen
taci
je -
org
aniz
acij
ska
stru
ktur
a, p
oobl
asti
la z
apos
leni
h v
bank
i, na
čin
kom
unic
iran
ja, p
oroč
eval
ski t
okov
i;
inte
rvju
vanj
e, p
oizv
edov
anje
, pr
egle
dova
nje
in o
pazo
vanj
e pr
oces
ov.
Da
B 3
.6
8.6.
2011
D
.B.
Pod
pis
Ali
or
gani
zaci
jski
us
troj
ba
nke
omog
oča
učin
kovi
to
kom
unik
acij
o?
Da
B 3
.6
8.6.
2011
D
.B.
Pod
pis
26
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
Ali
or
gani
zaci
jski
us
troj
om
ogoč
a so
delo
vanj
e na
vs
eh
orga
niza
cijs
kih
ravn
eh?
Da
B 3
.6
8.6.
2011
D
.B.
Pod
pis
Ali
org
aniz
acij
ski
ustr
oj o
mog
oča
ustr
ezen
pre
tok
info
rmac
ij
navz
gor?
D
a B
3.6
8.
6.20
11
D.B
. P
odpi
s
Ali
org
aniz
acij
ski
ustr
oj o
mog
oča
ustr
ezen
pre
tok
info
rmac
ij
navz
dol?
D
a B
3.6
8.
6.20
11
D.B
. P
odpi
s
Pre
pre
čeva
nje
nas
tan
ka n
asp
rotj
a in
tere
sov
Tve
ganj
e us
trez
nost
i or
gani
zira
nost
i ban
ke
Ali
or
gani
zira
nost
ba
nke
tem
elji
na
us
trez
ni
razm
ejit
vi
pris
tojn
osti
in
nalo
g m
ed z
apos
lenc
i, vk
ljuč
no z
vod
stve
nim
i ra
vnm
i?
Pre
gled
dok
umen
taci
je -
pra
viln
ik o
po
obla
stil
ih, o
rgan
izac
ijsk
a st
rukt
ura,
ra
zmej
itev
odg
ovor
nost
i. P
oizv
edov
anje
, in
terv
juva
nje
in o
pazo
vanj
e pr
oces
ov.
Da
B 3
.7
8.6.
2011
D
.B.
Pod
pis
Ali
org
aniz
iran
ost b
anke
om
ogoč
a uč
inko
vito
sod
elov
anje
na
vseh
org
aniz
acij
skih
rav
neh?
D
a B
3.7
8.
6.20
11
D.B
. P
odpi
s
Ali
je
or
gani
zira
nost
us
trez
na
z vi
dika
pr
epre
čeva
nja
konf
likt
ov in
tere
sov?
D
a B
3.7
8.
6.20
11
D.B
. P
odpi
s
Ali
or
gani
zira
nost
ba
nke
omog
oča
ustr
ezen
pr
etok
in
form
acij
(na
vzgo
r al
i nav
zdol
)?
Da
B 3
.7
8.6.
2011
D
.B.
Pod
pis
Kad
ri
Tve
ganj
e us
trez
nost
i ka
drov
ske
stru
ktur
e (k
adro
vska
pol
itik
a,
izob
razb
a,
nado
meš
čanj
e,
izob
raže
vanj
e, s
iste
m
Ali
ba
nka
zago
tavl
ja
zado
stno
št
evil
o kv
alif
icir
anih
za
posl
enih
?
Pre
gled
dok
umen
taci
je -
kad
rovs
ka
stru
ktur
a, u
spos
oblj
enos
t zap
osle
nih,
si
stem
nad
omeš
čanj
a, k
adro
vska
pol
itik
a,
sist
em p
reje
mko
v in
nag
raje
vanj
a,
posl
ovna
str
ateg
ija
in c
ilji
ban
ke, s
ezna
m
izob
raže
vanj
zap
osle
nih;
inte
rvju
vanj
e in
Del
no
B 3
.8
8.6.
2011
D
.B.
Pod
pis
Ali
usp
osob
ljen
ost
in i
zkuš
nje
zapo
slen
ih u
stre
zajo
nji
hovi
m
pris
tojn
osti
m i
n od
govo
rnos
tim
ter
zah
tevn
osti
nal
og,
ki j
ih
opra
vlja
jo?
Da
B 3
.8
8.6.
2011
D
.B.
Pod
pis
27
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
prej
emko
v)
Ali
je b
anka
zag
otov
ila
zam
enlj
ivos
t klj
učni
h za
posl
enih
?
poiz
vedo
vanj
e, o
pazo
vanj
e in
pr
egle
dova
nja
proc
esov
, pre
izku
šanj
e po
datk
ov.
Del
no
B 3
.8
8.6.
2011
D
.B.
Pod
pis
Ali
ba
nka
zago
tavl
ja
kako
vost
ka
drov
z
vzpo
stav
itvi
jo
ustr
ezne
kad
rovs
ke p
olit
ike?
D
a B
3.8
8.
6.20
11
D.B
. P
odpi
s
Ali
ima
bank
a vz
post
avlj
eno
ustr
ezno
kad
rovs
ko p
olit
iko?
D
a B
3.8
8.
6.20
11
D.B
. P
odpi
s
Ali
ban
ka z
ust
rezn
o ka
drov
sko
poli
tiko
zag
otav
lja
kako
vost
ka
drov
? D
a B
3.8
8.
6.20
11
D.B
. P
odpi
s
Ali
no
tran
je
kont
roln
e de
javn
osti
na
po
droč
ju
kadr
ov
vklj
učuj
ejo
spre
mlj
anje
zas
eden
osti
del
ovni
h m
est?
D
a B
3.8
8.
6.20
11
D.B
. P
odpi
s
Ali
no
tran
je
kont
roln
e de
javn
osti
na
po
droč
ju
kadr
ov
vklj
učuj
ejo
spre
mlj
anje
zna
nja
in s
trok
ovno
sti z
apos
leni
h?
Da
B 3
.8
8.6.
2011
D
.B.
Pod
pis
Ali
no
tran
je
kont
roln
e de
javn
osti
na
po
droč
ju
kadr
ov
vklj
učuj
ejo
izva
janj
e iz
obra
ževa
nja?
D
a B
3.8
8.
6.20
11
D.B
. P
odpi
s
Ali
no
tran
je
kont
roln
e de
javn
osti
na
po
droč
ju
kadr
ov
vklj
učuj
ejo
spre
mlj
anje
šte
vila
zap
osle
nih
za d
oloč
en č
as?
Da
B 3
.8
8.6.
2011
D
.B.
Pod
pis
Ali
no
tran
je
kont
roln
e de
javn
osti
na
po
droč
ju
kadr
ov
vklj
učuj
ejo
izva
janj
e na
dzor
a na
d za
posl
enim
i za
dol
očen
ča
s?
Da
B 3
.8
8.6.
2011
D
.B.
Pod
pis
28
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
Ali
ima
bank
a vz
post
avlj
en u
stre
zen
sist
em p
reje
mko
v?
Da
B 3
.8
8.6.
2011
D
.B.
Pod
pis
Ali
ban
ka iz
vaja
ust
reze
n si
stem
pre
jem
kov?
D
a B
3.8
8.
6.20
11
D.B
. P
odpi
s
Ali
je
ba
nka
inte
rno
obja
vila
po
liti
ke
prej
emko
v te
r om
ogoč
ila
vsem
zap
osle
nih
dost
op d
o nj
ih?
Da
B 3
.8
8.6.
2011
D
.B.
Pod
pis
Ali
im
a ba
nka
vzpo
stav
ljen
o po
liti
ko
prej
emko
v za
ka
tego
rije
zap
osle
nih
s po
sebn
o na
ravo
del
a?
Da
B 3
.8
8.6.
2011
D
.B.
Pod
pis
Ali
ban
ka i
zvaj
a po
liti
ko p
reje
mko
v za
kat
egor
ije
zapo
slen
ih
s po
sebn
o na
ravo
del
a?
Da
B 3
.8
8.6.
2011
D
.B.
Pod
pis
Ali
so
poli
tike
in
prak
se p
reje
mko
v do
sled
no u
smer
jene
k
izpo
lnje
vanj
u ci
ljev
pos
lovn
e st
rate
gije
? D
a B
3.8
8.
6.20
11
D.B
. P
odpi
s
Ali
so
po
liti
ke
in
prak
se
prej
emko
v pr
ilag
ojen
e pr
ofil
u tv
egan
osti
ban
ke in
nje
ni s
poso
bnos
ti p
revz
eman
ja tv
egan
j?
Da
B 3
.8
8.6.
2011
D
.B.
Pod
pis
Ali
pol
itik
e pr
ejem
kov
upoš
teva
jo p
oslo
vne
stra
tegi
je,
cilj
e,
orga
niza
cijs
ko
kult
uro,
dr
uge
vred
note
in
do
lgor
očne
in
tere
se b
anke
? D
a B
3.8
8.
6.20
11
D.B
. P
odpi
s
Ali
pol
itik
e pr
ejem
kov
vklj
učuj
ejo
ukre
pe z
a pr
epre
čeva
nje
nasp
roti
j int
eres
ov?
Da
B 3
.8
8.6.
2011
D
.B.
Pod
pis
29
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
Ali
ban
ka z
agot
avlj
a, d
a so
pol
itik
e pr
ejem
kov
zdru
žlji
ve z
us
trez
nim
in
uč
inko
viti
m
upra
vlja
njem
s
tveg
anji
te
r da
ta
kšno
upr
avlj
anje
s tv
egan
ji tu
di s
podb
ujaj
o?
Da
B 3
.8
8.6.
2011
D
.B.
Pod
pis
Ali
ban
ka z
agot
avlj
a, d
a po
litik
e pr
ejem
kov
ne o
mog
očaj
o bo
nite
t iz
na
slov
a po
godb
eno
vnap
rej
dogo
vorj
eneg
a va
riab
ilne
ga d
ela
prej
emka
? D
a B
3.8
8.
6.20
11
D.B
. P
odpi
s
Ali
ba
nka
zaht
eva
od
zapo
slen
ih,
da
ti
ne
upor
ablj
ajo
oseb
nih
zava
rova
nj p
red
tveg
anji
z n
amen
om o
slab
itve
ali
iz
niče
nja
učin
kov
pril
agod
itve
var
iabi
lneg
a de
la p
reje
mka
tv
egan
jem
, ki j
o om
ogoč
ajo
njih
ove
pogo
dbe
o za
posl
itvi
oz.
dr
uge
pogo
dbe?
Da
B 3
.8
8.6.
2011
D
.B.
Pod
pis
Ali
ban
ka z
agot
avlj
a, d
a iz
plač
ila
v po
veza
vi s
pre
dčas
no
prek
init
vijo
pog
odbe
o z
apos
litv
i oz
irom
a dr
uge
pogo
dbe
tem
elji
jo n
a us
pešn
osti
, dos
ežen
i v d
oloč
enem
obd
obju
? D
a B
3.8
8.
6.20
11
D.B
. P
odpi
s
Ali
ba
nka
zago
tavl
ja
ustr
ezne
ud
elež
be
in
pris
tojn
osti
za
posl
enih
v s
iste
mu
notr
anji
h ko
ntro
l in
kon
trol
nih
funk
cij
pri
obli
kova
nju,
nad
zoru
in
preg
ledo
vanj
u us
trez
nost
i po
liti
k pr
ejem
kov
za d
ruga
pos
lovn
a po
droč
ja,
ki j
ih t
i za
posl
eni
nadz
iraj
o?
Da
B 3
.8
8.6.
2011
D
.B.
Pod
pis
Ali
je
poli
tika
pre
jem
kov
je z
asno
vana
tak
o, d
a ne
ogr
oža
neod
visn
osti
in
ob
jekt
ivno
sti
zapo
slen
ih
v ko
ntro
lnih
fu
nkci
jah
pri i
zvaj
anju
nji
hovi
h na
log?
D
a B
3.8
8.
6.20
11
D.B
. P
odpi
s
Ali
po
liti
ke
prej
emko
v za
gota
vlja
jo,
da
se
prej
emki
za
posl
enih
obl
ikuj
ejo
na p
odla
gi d
osež
enih
cil
jev
kont
roln
ih
funk
cij,
v ok
viru
kat
erih
del
ujej
o in
neo
dvis
no o
d us
pešn
osti
po
slov
nih
enot
, ki j
ih n
adzi
rajo
?
Da
B 3
.8
8.6.
2011
D
.B.
Pod
pis
Ali
ban
ka u
pošt
eva
vpli
v na
črto
vani
h iz
plač
il v
aria
biln
ega
dela
pre
jem
kov,
vkl
jučn
o z
njih
ovi
odlo
ženi
m d
elom
, na
iz
raču
n in
na
črto
vanj
e ka
pita
la
bank
e te
r na
nj
eno
likv
idno
st?
Da
B 3
.8
8.6.
2011
D
.B.
Pod
pis
30
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
Ali
ban
ka z
agot
avlj
a iz
plač
ilo
vari
abil
nega
del
a pr
ejem
ka l
e,
če
je
to
upra
viče
no
gled
e na
fi
nanč
no
stan
je
bank
e in
ut
emel
jeno
z r
ezul
tati
ban
ke,
posa
mez
ne p
oslo
vne
enot
e in
za
devn
ega
zapo
slen
ega?
Da
B 3
.8
8.6.
2011
D
.B.
Pod
pis
Ali
ba
nka
v pr
imer
u ne
zado
stne
po
slov
ne
uspe
šnos
ti
ali
nega
tivn
ega
posl
ovne
ga
rezu
ltat
a zn
atno
zm
anjš
a ce
lotn
e va
riab
ilne
pre
jem
ke?
Da
B 3
.8
8.6.
2011
D
.B.
Pod
pis
Ali
ban
ka v
pog
odba
h o
zapo
slit
vi o
ziro
ma
drug
ih p
ogod
bah
zago
tavl
ja d
oloč
ila,
ki
omog
očaj
o zm
anjš
anje
var
iabi
lneg
a de
la
prej
emka
za
posl
eneg
a,
nam
enje
nega
iz
plač
ilu,
od
loče
nih
vari
abil
nih
delo
v pr
ejem
ka i
z pr
ejšn
jih
obdo
bij
tudi
na
po
dlag
i m
alus
a al
i vr
ačil
a za
radi
pr
ilag
ajan
ja
prej
emko
v tv
egan
jem
?
Da
B 3
.8
8.6.
2011
D
.B.
Pod
pis
Ali
ba
nka
nado
meš
ča
zman
jšan
i de
l va
riab
ilne
ga
dela
pr
ejem
ka
dolo
čene
ga
leta
za
radi
pr
ilag
ajan
ja
prej
emko
v tv
egan
jem
s
pove
čeva
njem
va
riab
ilne
ga
dela
pr
ejem
ka
v ka
snej
ših
leti
h?
Da
B 3
.8
8.6.
2011
D
.B.
Pod
pis
Ali
ban
ka z
agot
avlj
a, d
a po
litik
e pr
ejem
kov
odra
žajo
tes
no
pove
zavo
m
ed
prej
emki
in
pr
euda
rnim
pr
evze
man
jem
tv
egan
j na
po
dlag
i us
trez
nih
razm
erij
m
ed
fiks
nim
in
va
riab
ilni
m d
elom
pre
jem
kov
razl
ični
h ka
tego
rij z
apos
leni
h?
Da
B 3
.8
8.6.
2011
D
.B.
Pod
pis
Ali
ban
ka z
agot
avlj
a, d
a po
litik
e pr
ejem
kov
odra
žajo
tes
no
pove
zavo
m
ed
prej
emki
in
pr
euda
rnim
pr
evze
man
jem
tv
egan
j na
po
dlag
i oc
en
uspe
šnos
ti
zapo
slen
ega,
nj
egov
e or
gani
zaci
jske
eno
te i
n ba
nke
ter
pril
agod
itve
var
iabi
lneg
a de
la
prej
emka
za
posl
eneg
a vs
em
vrst
am
tveg
anj,
ki
jim
ba
nka
je
ali
bi
jim
la
hko
bila
iz
post
avlj
ena
pri
svoj
em
posl
ovan
ju?
Da
B 3
.8
8.6.
2011
D
.B.
Pod
pis
31
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
Ali
ban
ka z
agot
avlj
a, d
a po
litik
e pr
ejem
kov
odra
žajo
tes
no
pove
zavo
m
ed
prej
emki
in
pr
euda
rnim
pr
evze
man
jem
tv
egan
j na
pod
lagi
ust
rezn
ega
nači
na i
zpla
čila
var
iabi
lneg
a de
la p
reje
mka
?
Da
B 3
.8
8.6.
2011
D
.B.
Pod
pis
Ali
ba
nka
zago
tavl
ja,
da
so
razm
erja
m
ed
fiks
nim
in
va
riab
ilni
m
delo
m
celo
tneg
a pr
ejem
ka
razl
ični
h ka
tego
rij
zapo
slen
ih u
stre
zno
urav
note
žena
? D
a B
3.8
8.
6.20
11
D.B
. P
odpi
s
Ali
ba
nka
dolo
ča
celo
tni
vari
abil
ni
del
na
podl
agi
kom
bina
cije
oc
en
uspe
šnos
ti
zapo
slen
ega,
or
gani
zaci
jske
en
ote
zapo
slen
ega
in s
ploš
nih
posl
ovni
h re
zult
atov
ban
ke
(usp
ešno
sti)
?
Da
B 3
.8
8.6.
2011
D
.B.
Pod
pis
Ali
ba
nka
pri
ocen
jeva
nju
uspe
šnos
ti
upoš
teva
us
trez
na
fina
nčna
in n
efin
ančn
a m
eril
a?
Da
B 3
.8
8.6.
2011
D
.B.
Pod
pis
Ali
ban
ka z
nam
enom
oce
njev
anja
usp
ešno
sti
skoz
i ve
člet
no
časo
vno
obdo
bje
zago
tavl
ja,
da
vsak
okra
tni
post
opek
oc
enje
vanj
a up
ošte
va d
olgo
ročn
o us
pešn
ost?
D
a B
3.8
8.
6.20
11
D.B
. P
odpi
s
Ali
ban
ka z
nam
enom
oce
njev
anja
usp
ešno
sti
skoz
i ve
člet
no
časo
vno
obdo
bje
zago
tavl
ja, d
a se
izpl
ačil
o va
riab
ilne
ga d
ela
prej
emka
por
azde
li č
ez o
bdob
je,
ki u
pošt
eva
posl
ovni
cik
el
bank
e in
tve
ganj
a, k
i ji
m j
e ba
nka
ali
bi j
im l
ahko
bil
a iz
post
avlj
ena?
Da
B 3
.8
8.6.
2011
D
.B.
Pod
pis
Ali
ban
ka p
ri o
cenj
evan
ju u
speš
nost
i ko
t po
dlag
e za
izr
ačun
va
riab
ilne
ga d
ela
prej
emka
ali
mas
e va
riab
ilni
h pr
ejem
kov
upoš
teva
vna
prej
pri
lago
dite
v za
vse
vrs
te t
vega
nj,
ki j
im j
e ba
nka
ali
bi
jim
la
hko
bila
iz
post
avlj
ena
pri
svoj
em
posl
ovan
ju?
Da
B 3
.8
8.6.
2011
D
.B.
Pod
pis
Ali
ban
ka p
ri o
cenj
evan
ju u
speš
nost
i ko
t po
dlag
e za
izr
ačun
va
riab
ilne
ga d
ela
prej
emka
ali
mas
e va
riab
ilni
h pr
ejem
kov
upoš
teva
str
oške
kap
ital
a in
pot
rebn
e li
kvid
nost
i?
Da
B 3
.8
8.6.
2011
D
.B.
Pod
pis
32
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
Ali
ban
ka r
azde
li i
zpla
čilo
var
iabi
lneg
a de
la p
reje
mka
na
del,
ki s
e iz
plač
a po
zak
ljuč
ku o
brač
unsk
ega
obdo
bja
in n
a de
l, ki
se
izpl
ača
v ob
dobj
u od
loži
tve?
D
a B
3.8
8.
6.20
11
D.B
. P
odpi
s
Ali
ban
ka z
agot
avlj
a, d
a je
zna
ten
dele
ž va
riab
ilne
ga d
ela
prej
emka
(v
vs
akem
pr
imer
u na
jman
j 40
%)
izpl
ačan
v
obdo
bju
odlo
žitv
e oz
. pr
i iz
razi
to
viso
kem
va
riab
ilne
m
prej
emku
60%
?
Da
B 3
.8
8.6.
2011
D
.B.
Pod
pis
Ali
ban
ka z
agot
avlj
a, d
a zn
aten
del
ež, v
vsa
kem
pri
mer
u vs
aj
50%
ka
tere
gako
li
vari
abil
nega
pr
ejem
ka,
sest
oji
iz
ustr
ezne
ga r
avno
vesj
a na
vadn
ih d
elni
c al
i s
tem
i de
lnic
ami
pove
zani
h fi
nanč
nih
inst
rum
ento
v al
i če
je
prim
erno
dru
gih
fina
nčni
h in
stru
men
tov?
Da
B 3
.8
8.6.
2011
D
.B.
Pod
pis
Ali
v p
rim
eru
prek
init
ve d
elov
nega
raz
mer
ja z
apos
lene
ga z
ba
nko
pred
up
okoj
itvi
jo,
bank
a od
loži
iz
plač
ilo
njeg
ovih
pr
ejem
kov
iz n
aslo
va p
oseb
nih
poko
jnin
skih
ugo
dnos
ti z
a ob
dobj
e pe
tih
let,
štet
o od
dn
eva
prek
init
ve
delo
vneg
a ra
zmer
ja?
Da
B 3
.8
8.6.
2011
D
.B.
Pod
pis
Ali
v
prim
eru
izpo
lnit
ve
pogo
jev
za
upok
ojit
ev
v ča
su
redn
ega
delo
vneg
a ra
zmer
ja
zapo
slen
ega,
ba
nka
izpl
ača
njeg
ove
prej
emke
iz
na
slov
a po
sebn
ih
poko
jnin
skih
ug
odno
sti?
Da
B 3
.8
8.6.
2011
D
.B.
Pod
pis
Org
aniz
acij
ska
kult
ura
Tve
ganj
e us
trez
nost
i or
gani
zaci
jske
kul
ture
Ali
im
a ba
nka
vzpo
stav
ljen
o tr
dno
orga
niza
cijs
ko k
ultu
ro, k
i te
mel
ji
na
viso
kih
stro
kovn
ih
stan
dard
ih
in
etič
nih
vred
nost
ih p
oslo
vanj
a te
r po
ziti
ven
odno
s za
posl
ence
v do
no
tran
jih
kult
ur?
Pre
gled
dok
umen
taci
je -
kod
eks
etič
nih
vred
not b
anke
; int
ervj
uvan
je in
po
izve
dova
nje.
D
a B
3.9
8.
6.20
11
D.B
. P
odpi
s
33
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
Ali
zap
osle
nci
razu
mej
o na
men
in
pom
embn
ost
notr
anji
h ko
ntro
l?
Da
B 3
.9
8.6.
2011
D
.B.
Pod
pis
Ali
se
za
posl
eni
zave
dajo
in
ra
zum
ejo
svoj
pr
ispe
vek
k uč
inko
vite
mu
izva
janj
u no
tran
jih
kont
rol?
D
a B
3.9
8.
6.20
11
D.B
. P
odpi
s
Od
govo
rnos
t u
pra
ve n
a p
odro
čju
ob
vlad
ovan
ja o
per
ativ
neg
a tv
egan
ja
Tve
ganj
e od
govo
rnos
ti
upra
ve n
a po
droč
ju
obvl
adov
anja
op
erat
ivne
ga tv
egan
ja
Ali
od
govo
rnos
t up
rave
na
po
droč
ju
upra
vlja
nja
z op
erat
ivni
m t
vega
njem
vkl
juču
je o
dobr
itev
in
preg
ledo
vanj
e st
rate
gij
in
poli
tik
prev
zem
anja
op
erat
ivne
ga
tveg
anja
in
ob
vlad
ovan
je le
- te
ga?
Pre
gled
dok
umen
taci
je -
str
ateg
ija
in
poli
tika
upr
avlj
anja
z o
pera
tivn
im
tveg
anje
m, s
klep
i upr
ave,
ažu
rnos
t, pr
oces
sp
reje
man
ja o
dloč
itev
, org
aniz
acij
ska
stru
ktur
a, r
azm
ejit
ev o
dgov
orno
sti,
odgo
vorn
osti
upr
ave;
poi
zved
ovan
je in
in
terv
juva
nje,
opa
zova
nje
proc
esov
.
Da
B 3
.10
8.6.
2011
D
.B.
Pod
pis
Ali
od
govo
rnos
t up
rave
na
po
droč
ju
upra
vlja
nja
z op
erat
ivni
m
tveg
anje
m
vklj
učuj
e za
gota
vlja
nje
ažur
nost
i st
rate
gije
in
poli
tike
pre
vzem
anja
ope
rati
vneg
a tv
egan
ja i
n ob
vlad
ovan
je le
- te
ga v
odv
isno
sti o
d sp
rem
emb
v no
tran
jem
in
zun
anje
m o
kolj
u ba
nke?
Da
B 3
.10
8.6.
2011
D
.B.
Pod
pis
Ali
od
govo
rnos
t up
rave
na
po
droč
ju
upra
vlja
nja
z op
erat
ivni
m
tveg
anje
m
vklj
učuj
e za
gota
vlja
nje,
da
st
a st
rate
gija
in
poli
tika
pre
vzem
anja
ope
rati
vneg
a tv
egan
ja i
n ob
vlad
ovan
ja l
e- t
ega
celo
viti
ter
da
sora
zmer
no u
pošt
evat
a tv
egan
ja,
ki
jih
bank
a pr
evze
ma
v ok
viru
sv
ojeg
a po
slov
anja
?
Da
B 3
.10
8.6.
2011
D
.B.
Pod
pis
Ali
od
govo
rnos
t up
rave
na
po
droč
ju
obvl
adov
anja
op
erat
ivne
ga
tveg
anja
vk
ljuč
uje
spre
mlj
anje
in
re
dno
ocen
jeva
nje
učin
kovi
tost
i sis
tem
a ob
vlad
ovan
ja?
Da
B 3
.10
8.6.
2011
D
.B.
Pod
pis
Ali
je
upra
va v
zpos
tavi
la t
akšn
o vo
dstv
eno
stru
ktur
o, k
i bo
sp
osob
na
impl
emen
tira
ti
okvi
r up
ravl
janj
a z
oper
ativ
nim
tv
egan
jem
? D
a B
3.1
0 8.
6.20
11
D.B
. P
odpi
s
34
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
Ali
je
upra
va z
asle
dova
la t
akšn
o lo
čite
v od
govo
rnos
ti i
n po
roče
vals
kih
toko
v op
erat
ivne
ga t
vega
nja
med
slu
žbam
i za
up
ravl
janj
e s
tveg
anji
, po
slov
nim
i po
droč
ji t
er p
odpo
rnim
i fu
nkci
jam
i, ki
pre
preč
uje
nast
anek
nas
prot
ja in
tere
sov?
Da
B 3
.10
8.6.
2011
D
.B.
Pod
pis
Ali
je
dala
upr
ava
višj
emu
vods
tvu
jasn
e us
mer
itve
gle
de
nače
l, na
ka
teri
h te
mel
ji
okvi
r up
ravl
janj
a z
oper
ativ
nim
tv
egan
jem
? D
a B
3.1
0 8.
6.20
11
D.B
. P
odpi
s
Ali
up
rava
za
htev
a iz
vaja
nje
redn
ih
preg
ledo
v ok
vira
up
ravl
janj
a z
oper
ativ
nim
tveg
anje
m?
Da
B 3
.10
8.6.
2011
D
.B.
Pod
pis
Ali
obs
taja
om
ejit
ev p
reno
sa o
dgov
orno
sti
upra
ve n
a ni
žje
vods
tven
e ra
vni?
D
a B
3.1
0 8.
6.20
11
D.B
. P
odpi
s
Od
govo
rnos
t vi
šjeg
a vo
dst
va n
a p
odro
čju
ob
vlad
ovan
ja o
per
ativ
neg
a tv
egan
ja
Tve
ganj
e od
govo
rnos
ti
višj
ega
vods
tva
na
podr
očju
obv
lado
vanj
a op
erat
ivne
ga tv
egan
ja
Ali
od
govo
rnos
t vi
šjeg
a vo
dstv
a vk
ljuč
uje
razv
oj
in
impl
emen
taci
jo
načr
tova
nega
ok
vira
up
ravl
janj
a z
oper
ativ
nim
tveg
anje
m?
Pre
gled
dok
umen
taci
je -
str
ateg
ija
in
poli
tika
upr
avlj
anja
z o
pera
tivn
im
tveg
anje
m, s
klep
i upr
ave,
nav
odil
a,
smer
nice
sku
pine
, odg
ovor
nost
i viš
jega
vo
dstv
a; p
oizv
edov
anje
in in
terv
juva
nje,
op
azov
anje
pro
ceso
v, p
reiz
kuša
nje
poda
tkov
.
Da
B 3
.11
8.6.
2011
D
.B.
Pod
pis
Ali
odg
ovor
nost
vi
šjeg
a vo
dstv
a vk
ljuč
uje
razv
oj p
olit
ik,
proc
esov
in
proc
edur
, ki
se
nana
šajo
na
okvi
r up
ravl
janj
a z
oper
ativ
nim
tveg
anje
m?
Da
B 3
.11
8.6.
2011
D
.B.
Pod
pis
Ali
od
govo
rnos
t vi
šjeg
a vo
dstv
a vk
ljuč
uje
izde
lavo
sp
ecif
ični
h po
liti
k, p
roce
sov
in p
roce
dur,
ki
se n
anaš
ajo
na
okvi
r up
ravl
janj
a z
oper
ativ
nim
tveg
anje
m?
Da
B 3
.11
8.6.
2011
D
.B.
Pod
pis
Ali
od
govo
rnos
t vi
šjeg
a vo
dstv
a vk
ljuč
uje
zago
tavl
janj
e iz
vaja
nja
bist
veni
h de
javn
osti
zar
adi
njih
ove
izpo
stav
ljen
osti
op
erat
ivne
mu
tveg
anju
s s
tran
i usp
osob
ljen
ih z
apos
leni
h?
Da
B 3
.11
8.6.
2011
D
.B.
Pod
pis
35
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
Ali
od
govo
rnos
t vi
šjeg
a vo
dstv
a vk
ljuč
uje
zago
tavl
janj
e uč
inko
vite
ko
mun
ikac
ije
o op
erat
ivne
m
tveg
anju
m
ed
zapo
slen
imi,
ki s
o od
govo
rni
za u
prav
ljan
je z
ope
rati
vnim
tv
egan
jem
in o
stal
imi z
apos
leni
mi?
Da
B 3
.11
8.6.
2011
D
.B.
Pod
pis
Ali
od
govo
rnos
t vi
šjeg
a vo
dstv
a vk
ljuč
uje
zago
tavl
janj
e sk
ladn
osti
po
liti
ke
plač
evan
ja
zapo
slen
ih
skla
dno
z vz
post
avlj
enim
ape
tito
m p
o tv
egan
jih?
D
a B
3.1
1 8.
6.20
11
D.B
. P
odpi
s
Ali
od
govo
rnos
t vi
šjeg
a vo
dstv
a vk
ljuč
uje
zago
tavl
janj
e pr
ever
janj
a sk
ladn
osti
upr
avlj
anja
z o
pera
tivn
im t
vega
njem
s
poli
tiko
upr
avlj
anja
z o
pera
tivn
im tv
egan
jem
? D
a B
3.1
1 8.
6.20
11
D.B
. P
odpi
s
Zn
anje
in iz
ku
šnje
Tve
ganj
e us
trez
nost
i zn
anj i
n iz
kuše
nj
odgo
vorn
ih o
seb
o op
erat
ivne
m tv
egan
ju
Ali
ban
ka z
agot
avlj
a, d
a up
rava
in
višj
e vo
dstv
o ra
zpol
agat
a z
ustr
ezni
mi
izku
šnja
mi
o op
erat
ivne
m t
vega
nju,
ki
ga b
anka
pr
evze
ma
v ok
viru
svo
jega
pos
lova
nja?
Pre
gled
dok
umen
taci
je -
str
okov
na
uspo
sobl
jeno
st u
prav
e in
viš
jega
vod
stva
, po
trdi
la o
izob
razb
i, iz
obra
ževa
njih
, po
izve
dova
nje
in in
terv
juva
nje,
op
azov
anje
pro
ceso
v.
Da
B 3
.12
8.6.
2011
D
.B.
Pod
pis
Ali
ban
ka z
agot
avlj
a, d
a up
rava
in
višj
e vo
dstv
o ra
zpol
agat
a z
ustr
ezni
m z
nanj
em o
ope
rati
vnem
tve
ganj
u, k
i ga
ban
ka
prev
zem
a v
okvi
ru s
voje
ga p
oslo
vanj
a?
Da
B 3
.12
8.6.
2011
D
.B.
Pod
pis
KO
NT
RO
LN
E A
KT
IVN
OS
TI
Str
ateg
ija
pre
vzem
anja
in o
bvl
adov
anja
op
erat
ivn
ega
tveg
anja
Tve
ganj
e ob
stoj
a in
us
trez
nost
i str
ateg
ije
prev
zem
anja
in
obvl
adov
anja
op
erat
ivne
ga tv
egan
ja
Ali
im
a ba
nka
vzpo
stav
ljen
o in
ur
esni
čuje
pr
imer
no,
učin
kovi
to i
n ce
lost
no s
trat
egij
o pr
evze
man
ja i
n up
ravl
janj
a z
oper
ativ
nim
tveg
anje
m?
Pre
gled
dok
umen
taci
je -
str
ateg
ija
upra
vlja
nja
z op
erat
ivni
m tv
egan
jem
, pr
egle
d ci
ljev
ban
ke te
r sk
ladn
osti
st
rate
gije
in c
ilje
v, p
osod
ablj
anje
st
rate
gije
.
Da
B 3
.13
8.6.
2011
D
.B.
Pod
pis
Ali
je s
trat
egij
a fo
rmal
no o
dobr
ena?
D
a B
3.1
3 8.
6.20
11
D.B
. P
odpi
s
Ali
je s
trat
egij
a sk
ladn
a z
dolg
oroč
nim
i cil
ji b
anke
? D
a B
3.1
3 8.
6.20
11
D.B
. P
odpi
s
36
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
Ali
se
stra
tegi
ja r
edno
pre
verj
a in
ust
rezn
o až
urir
a?
Del
no
B 3
.13
8.6.
2011
D
.B.
Pod
pis
Ali
je r
edno
pre
verj
anje
in a
žuri
ranj
e sl
edlj
ivo?
D
a B
3.1
3 8.
6.20
11
D.B
. P
odpi
s
Ali
st
rate
gija
vs
ebuj
e ci
lje
in
splo
šna
nače
la
ozir
oma
usm
erit
ve
za
prev
zem
anje
in
ob
vlad
ovan
ja
oper
ativ
nega
tv
egan
ja?
Da
B 3
.13
8.6.
2011
D
.B.
Pod
pis
Ali
je
v
stra
tegi
ji
opis
an
pris
top
k up
ravl
janj
u oz
. ob
vlad
ovan
ju o
pera
tivn
ega
tveg
anja
? D
a B
3.1
3 8.
6.20
11
D.B
. P
odpi
s
Ali
st
rate
gija
vk
ljuč
uje
oris
na
črto
v gl
ede
pom
embn
ih
posl
ovni
h de
javn
osti
? D
a B
3.1
3 8.
6.20
11
D.B
. P
odpi
s
Ali
str
ateg
ija
vklj
učuj
e op
is m
oreb
itni
h na
črto
v sp
rem
emb
v po
slov
nih
stra
tegi
ji b
anke
? D
a B
3.1
3 8.
6.20
11
D.B
. P
odpi
s
Ali
st
rate
gija
vs
ebuj
e od
govo
rnos
t up
rave
in
vi
šjeg
a po
slov
odst
va g
lede
upr
avlj
anja
z o
pera
tivn
im tv
egan
jem
? D
a B
3.1
3 8.
6.20
11
D.B
. P
odpi
s
Ali
st
rate
gija
pr
evze
man
ja
in
upra
vlja
nja
z op
erat
ivni
m
tveg
anje
m
izra
ža
tem
eljn
i od
nos
bank
e od
op
erat
ivne
ga
tveg
anja
, ki g
a pr
evze
ma
v ok
viru
svo
jega
pos
lova
nja?
D
a B
3.1
3 8.
6.20
11
D.B
. P
odpi
s
Pol
itik
a p
revz
eman
ja in
ob
vlad
ovan
ja o
per
ativ
neg
a tv
egan
ja
Tve
ganj
e ob
stoj
a in
us
trez
nost
i pol
itik
e pr
evze
man
ja in
Ali
im
a ba
nka
vzpo
stav
ljen
o in
ur
esni
čuje
pr
imer
no,
učin
kovi
to i
n ce
lost
no p
olit
iko
prev
zem
anja
in
upra
vlja
nja
z op
erat
ivni
m tv
egan
jem
?
Pre
gled
dok
umen
taci
je -
pol
itik
a up
ravl
janj
a z
oper
ativ
nim
tveg
anje
m,
skle
p up
rave
ban
ke o
pot
rdit
vi p
olit
ike,
D
a B
3.1
4 8.
6.20
11
D.B
. P
odpi
s
37
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
obvl
adov
anja
op
erat
ivne
ga tv
egan
ja,
skla
dnos
t s c
ilji
ban
ke,
obst
oj in
ust
rezn
ost
met
odol
ogij
e za
oc
enje
vanj
e sp
osob
nost
i pr
evze
man
ja
oper
ativ
nega
tveg
anja
, ob
stoj
pra
vil d
elov
anja
si
stem
a no
tran
jih
kont
rol.
Ali
je p
olit
ika
form
alno
odo
bren
a?
ažur
nost
pol
itik
e, o
rgan
izac
ijsk
a sh
ema
bank
e, p
ravi
la d
elov
anja
not
ranj
ih k
ontr
ol.
Da
B 3
.14
8.6.
2011
D
.B.
Pod
pis
Ali
je
po
liti
ka
prev
zem
anja
in
up
ravl
janj
a z
oper
ativ
nim
tv
egan
jem
skl
adna
z d
olgo
ročn
imi c
ilji
ban
ke?
Da
B 3
.14
8.6.
2011
D
.B.
Pod
pis
Ali
se
poli
tika
red
no p
reve
rja
in u
stre
zno
ažur
ira?
D
elno
B
3.1
4 8.
6.20
11
D.B
. P
odpi
s
Ali
je
redn
o pr
ever
janj
e in
ažu
rira
nje
poli
tike
pre
vzem
anja
in
upra
vlja
nja
z op
erat
ivni
m tv
egan
jem
sle
dlji
vo?
Da
B 3
.14
8.6.
2011
D
.B.
Pod
pis
Ali
po
liti
ka
prev
zem
anja
in
up
ravl
janj
a z
oper
ativ
nim
tv
egan
jem
vk
ljuč
uje
cilj
e in
sp
lošn
a na
čela
oz
irom
a us
mer
itve
za
prev
zem
anje
le-t
ega?
D
a B
3.1
4 8.
6.20
11
D.B
. P
odpi
s
Ali
po
liti
ka
prev
zem
anja
op
erat
ivne
ga
tveg
anja
in
up
ravl
janj
a z
le-t
em v
klju
čuje
met
odol
ogij
e za
oce
njev
anje
sp
osob
nost
i pre
vzem
anja
ope
rati
vneg
a tv
egan
ja?
Da
B 3
.14
8.6.
2011
D
.B.
Pod
pis
Ali
po
liti
ka
prev
zem
anja
op
erat
ivne
ga
tveg
anja
in
up
ravl
janj
a z
le-t
em
vklj
učuj
e or
gani
zaci
jska
pr
avil
a iz
vaja
nja
proc
esa
upra
vlja
nja
z op
erat
ivni
m
tveg
anje
m,
vklj
učno
z n
jego
vim
opi
som
?
Da
B 3
.14
8.6.
2011
D
.B.
Pod
pis
Ali
po
liti
ka
prev
zem
anja
in
up
ravl
janj
a z
oper
ativ
nim
tv
egan
jem
vkl
juču
je p
ravi
la o
cenj
evan
ja p
rofi
la t
vega
nost
i ba
nke,
vk
ljuč
no
z m
etod
olog
ijam
i za
ug
otav
ljan
je
in
mer
jenj
e oz
irom
a oc
enje
vanj
e op
erat
ivne
ga tv
egan
ja?
Da
B 3
.14
8.6.
2011
D
.B.
Pod
pis
38
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
Ali
je
poli
tika
upr
avlj
anja
z o
pera
tivn
im t
vega
njem
ažu
rira
na
po v
sake
m m
ater
ialn
o po
mem
bnem
ško
dnem
dog
odku
iz
oper
ativ
nega
tveg
anja
? D
a B
3.1
4 8.
6.20
11
D.B
. P
odpi
s
Ali
po
liti
ka
prev
zem
anja
op
erat
ivne
ga
tveg
anja
in
up
ravl
janj
a z
le-t
em
vklj
učuj
e pr
avil
a de
lova
nja
sist
ema
notr
anji
h ko
ntro
l?
Da
B 3
.14
8.6.
2011
D
.B.
Pod
pis
Sp
osob
nos
t p
revz
eman
ja o
per
ativ
neg
a tv
egan
ja
Tve
ganj
e sp
osob
nost
i pr
evze
man
ja
oper
ativ
nega
tveg
anja
, ob
stoj
met
odol
ogij
e oc
enje
vanj
a sp
osob
nost
i pr
evze
man
ja
oper
ativ
nega
tveg
anja
Ali
im
a ba
nka
dolo
čeno
m
ejo
spos
obno
sti
prev
zem
anja
op
erat
ivne
ga tv
egan
ja?
Pre
gled
dok
umen
taci
je -
pos
tavl
jeni
lim
iti,
met
odol
ogij
a, o
pred
elje
na tv
egan
ja,
doku
men
tira
nost
pro
cesa
, org
aniz
iran
ost
obvl
adov
anja
ope
rati
vneg
a tv
egan
ja,
ustr
ezno
st m
etod
olog
ije;
ana
liti
čni
post
opki
, izr
ačun
avan
je, o
pazo
vanj
e in
in
terv
juva
nje.
Da
B 3
.15
8.6.
2011
D
.B.
Pod
pis
Ali
im
a ba
nka
izde
lano
m
etod
olog
ijo
ocen
jeva
nja
spos
obno
sti p
revz
eman
ja o
pera
tivn
ega
tveg
anja
? D
a B
3.1
5 8.
6.20
11
D.B
. P
odpi
s
Ali
m
etod
olog
ija
upoš
teva
vs
a po
mem
bna
tveg
anja
in
so
odvi
snos
t med
tem
i tve
ganj
i?
Da
B 3
.15
8.6.
2011
D
.B.
Pod
pis
Ali
ban
ka z
agot
avlj
a re
dno
ocen
jeva
nje
last
ne s
poso
bnos
ti
prev
zem
anja
op
erat
ivne
ga
tveg
anja
v
skla
du
s sp
reje
to
met
odol
ogij
o oc
enje
vanj
a sp
osob
nost
i pr
evze
man
ja
oper
ativ
nega
tveg
anja
?
Da
B 3
.15
8.6.
2011
D
.B.
Pod
pis
Ali
je
ocen
a sp
osob
nost
i pr
evze
man
ja o
pera
tivn
ega
tveg
anja
do
kum
enti
rana
? D
a B
3.1
5 8.
6.20
11
D.B
. P
odpi
s
Ali
je
sp
rem
ljan
je
prev
zem
anja
tv
egan
j in
oc
enje
vanj
e sp
osob
nost
i pr
evze
man
ja o
pera
tivn
ega
tveg
anja
org
aniz
iran
o ne
odvi
sno
od
orga
niza
cijs
kih
enot
ba
nke,
ki
pr
evze
maj
o tv
egan
ja?
Da
B 3
.15
8.6.
2011
D
.B.
Pod
pis
39
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
Ali
ban
ka p
reve
rja
ustr
ezno
sti
met
odol
ogij
e za
oce
njev
anje
la
stne
spo
sobn
osti
pre
vzem
anja
ope
rati
vneg
a tv
egan
ja v
saj
enkr
at
letn
o te
r ob
vs
aki
pom
embn
i sp
rem
embi
iz
post
avlj
enos
ti p
revz
etim
tveg
anje
m?
Da
B 3
.15
8.6.
2011
D
.B.
Pod
pis
Pra
vila
uva
jan
ja n
ovih
pro
du
ktov
Tve
ganj
e us
trez
nost
i uv
ajan
ja n
ovih
pr
oduk
tov
Ali
obs
taja
jo p
ravi
la u
vaja
nja
novi
h pr
oduk
tov
ali s
iste
mov
?
Pre
gled
dok
umen
taci
je -
pra
vila
uva
janj
a no
vih
prod
ukto
v/si
stem
ov, a
nali
za tv
egan
j pr
ed u
vedb
o no
vih
prod
ukto
v; a
nali
tičn
i po
stop
ki, o
pazo
vanj
e pr
oces
ov,
poiz
vedo
vanj
e in
inte
rvju
vanj
e.
Da
B 3
.16
8.6.
2011
D
.B.
Pod
pis
Ali
ba
nka
nam
enja
po
sebn
o po
zorn
osti
ko
ntro
lnim
ak
tivn
osti
m
pri
novi
h de
javn
osti
h/pr
oduk
tih
ter
pri
posl
ovan
ju n
a ge
ogra
fski
h po
droč
jih,
ki
so d
islo
cira
na o
d se
deža
ban
ke?
Da
B 3
.16
8.6.
2011
D
.B.
Pod
pis
Ali
ba
nka
pred
uv
edbo
no
vega
pr
oduk
ta
ali
sist
ema
zago
tavl
ja iz
dela
vo a
nali
ze p
ripa
dajo
čih
tveg
anj?
N
e B
3.1
6 8.
6.20
11
D.B
. P
odpi
s
Ali
ana
liza
vkl
juču
je o
pis
pom
embn
ih t
vega
nj,
ki i
zhaj
ajo
iz
uved
be n
oveg
a pr
oduk
ta a
li s
iste
ma?
D
a B
3.1
6 8.
6.20
11
D.B
. P
odpi
s
Ali
ana
liza
vkl
juču
je o
pis
vpli
va u
vedb
e no
vega
pro
dukt
a al
i si
stem
a na
spo
sobn
ost p
revz
eman
ja tv
egan
j?
Da
B 3
.16
8.6.
2011
D
.B.
Pod
pis
Ali
an
aliz
a tv
egan
j vk
ljuč
uje
opis
vp
liva
uv
edbe
no
vega
pr
oduk
ta a
li s
iste
ma
na p
roce
s up
ravl
janj
a s
tveg
anji
? D
a B
3.1
6 8.
6.20
11
D.B
. P
odpi
s
Pra
vila
up
orab
e zu
nan
jih
izva
jalc
ev
Tve
ganj
e ob
stoj
a in
us
trez
nost
i pra
vil
upor
abe
zuna
njih
Ali
po
liti
ka
prev
zem
anja
in
up
ravl
janj
a z
oper
ativ
nim
tv
egan
jem
vkl
juču
je p
olit
iko
upor
abe
zuna
njih
izva
jalc
ev?
Pre
gled
dok
umen
taci
je -
pol
itik
a up
orab
e zu
nanj
ih iz
vaja
lcev
, pra
vila
upo
rabe
zu
nanj
ih iz
vaja
lcev
, nač
rt u
pora
be
Da
B 3
.17
8.6.
2011
D
.B.
Pod
pis
40
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
izva
jalc
ev
Ali
pol
itik
a up
orab
e zu
nanj
ih i
zvaj
alce
v vk
ljuč
uje
pris
top
bank
e k
upor
abi z
unan
jih
izva
jalc
ev?
zuna
njih
izva
jalc
ev, s
ezna
m z
unan
jih
izva
jalc
ev, p
ogod
be z
zun
anji
mi i
zvaj
alci
, po
roči
la; p
oizv
edov
anje
, int
ervj
uvan
je,
opaz
ovan
je o
z. p
regl
edov
anje
pro
ceso
v.
Da
B 3
.17
8.6.
2011
D
.B.
Pod
pis
Ali
pol
itik
a up
orab
e zu
nanj
ih i
zvaj
alce
v vk
ljuč
uje
pris
top
bank
e k
zago
tavl
janj
u us
trez
ne k
akov
osti
sto
rite
v?
Da
B 3
.17
8.6.
2011
D
.B.
Pod
pis
Ali
pol
itik
a up
orab
e zu
nanj
ih i
zvaj
alce
v vk
ljuč
uje
osno
vna
nače
la o
ziro
ma
usm
erit
ve g
lede
upr
avlj
anja
s t
vega
nji
iz
nasl
ova
upor
abe
zuna
njih
izva
jalc
ev?
Da
B 3
.17
8.6.
2011
D
.B.
Pod
pis
Ali
pol
itik
a up
orab
e zu
nanj
ih i
zvaj
alce
v vk
ljuč
uje
pris
top
k za
gota
vlja
nju
nepr
ekin
jene
ga
posl
ovan
ja
v zv
ezi
z de
javn
ostm
i, pr
edan
imi v
izva
janj
e zu
nanj
im iz
vaja
lcem
? D
a B
3.1
7 8.
6.20
11
D.B
. P
odpi
s
Ali
pol
itik
a up
orab
e zu
nanj
ih i
zvaj
alce
v vk
ljuč
uje
stra
tegi
je
ukre
panj
a za
pr
imer
pr
ičak
ovan
e al
i ne
prič
akov
ane
prek
init
ve p
ogod
bene
ga r
azm
erja
z z
unan
jim
izva
jalc
em?
Da
B 3
.17
8.6.
2011
D
.B.
Pod
pis
Ali
ba
nka
zago
tavl
ja,
da
upor
aba
zuna
njih
iz
vaja
lcev
ne
os
labi
izva
janj
a nj
enih
pos
lovn
ih d
ejav
nost
i?
Da
B 3
.17
8.6.
2011
D
.B.
Pod
pis
Ali
ba
nka
zago
tavl
ja,
da
upor
aba
zuna
njih
iz
vaja
lcev
ne
os
labi
pro
cesa
upr
avlj
anja
s tv
egan
ji?
Da
B 3
.17
8.6.
2011
D
.B.
Pod
pis
Ali
ba
nka
zago
tavl
ja,
da
upor
aba
zuna
njih
iz
vaja
lcev
ne
os
labi
sis
tem
a no
tran
jih
kont
rol?
D
a B
3.1
7 8.
6.20
11
D.B
. P
odpi
s
Ali
ban
ka o
rgan
izir
a up
orab
o zu
nanj
ih i
zvaj
alce
v ta
ko,
da j
i om
ogoč
a ne
pret
rgan
o sp
rem
ljan
je
delo
vanj
a zu
nanj
ih
izva
jalc
ev?
Da
B 3
.17
8.6.
2011
D
.B.
Pod
pis
41
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
Ali
ban
ka o
rgan
izir
a up
orab
o zu
nanj
ih i
zvaj
alce
v ta
ko,
da j
i om
ogoč
a up
ravl
janj
e s
tveg
anji
, ki
iz
haja
jo
iz
upor
abe
zuna
njih
izva
jalc
ev?
Da
B 3
.17
8.6.
2011
D
.B.
Pod
pis
Ali
im
a ba
nka
doku
men
tira
n na
črt
upor
abe
zuna
njih
iz
vaja
lcev
? D
a B
3.1
7 8.
6.20
11
D.B
. P
odpi
s
Ali
na
črt
upor
abe
zuna
njih
iz
vaja
lcev
vk
ljuč
uje
nači
n up
ravl
janj
a s
tveg
anji
iz
na
slov
a up
orab
e zu
nanj
ih
izva
jalc
ev?
Da
B 3
.17
8.6.
2011
D
.B.
Pod
pis
Ali
nač
rt u
pora
be z
unan
jih
izva
jalc
ev v
klju
čuje
zag
otav
ljan
je
učin
kovi
tega
po
roča
nja
o tv
egan
jih
iz
nasl
ova
upor
abe
zuna
njih
izva
jalc
ev?
Da
B 3
.17
8.6.
2011
D
.B.
Pod
pis
Ali
nač
rt u
pora
be z
unan
jih
izva
jalc
ev v
klju
čuje
spr
emlj
anje
sk
ladn
osti
de
lova
nja
zuna
njeg
a iz
vaja
lca
z ve
ljav
no
zako
noda
jo in
dru
gim
i pre
dpis
i?
Da
B 3
.17
8.6.
2011
D
.B.
Pod
pis
Ali
ba
nka
zago
tavl
ja,
da
so
pogo
dben
e pr
avic
e te
r ob
vezn
osti
ba
nke
in
zuna
njeg
a iz
vaja
lca
nata
nčno
op
rede
ljen
e in
raz
umlj
ive?
D
a B
3.1
7 8.
6.20
11
D.B
. P
odpi
s
Ali
pog
odbe
ne p
ravi
ce b
anke
vkl
juču
jejo
mož
nost
pre
dčas
ne
prek
init
ve p
ogod
bene
ga r
azm
erja
z z
unan
jim
izv
ajal
cem
na
zaht
evo
bank
e?
Da
B 3
.17
8.6.
2011
D
.B.
Pod
pis
Ali
pog
odbe
ne o
bvez
nost
i zu
nanj
ega
izva
jalc
a vk
ljuč
ujej
o za
ščit
o po
datk
ov b
anke
? D
a B
3.1
7 8.
6.20
11
D.B
. P
odpi
s
Ali
pog
odbe
ne o
bvez
nost
i zu
nanj
ega
izva
jalc
a vk
ljuč
ujej
o sk
ladn
ost
delo
vanj
a zu
nanj
ega
izva
jalc
a z
velj
avno
za
kono
dajo
in d
rugi
mi p
redp
isi?
D
a B
3.1
7 8.
6.20
11
D.B
. P
odpi
s
42
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
Ali
pog
odbe
ne o
bvez
nost
i zu
nanj
ega
izva
jalc
a vk
ljuč
ujej
o po
poln
do
stop
ba
nke
do
vseh
pr
osto
rov
in
poda
tkov
zu
nanj
ega
izva
jalc
a in
nje
no n
eom
ejen
o pr
avic
o do
pre
gled
a te
h pr
osto
rov
in r
eviz
ije
teh
poda
tkov
?
Da
B 3
.17
8.6.
2011
D
.B.
Pod
pis
Ali
zun
anji
izv
ajal
ec z
agot
avlj
a z
bank
o do
govo
rjen
o ra
ven
kako
vost
i st
orit
ev
na
tem
elju
po
godb
e o
ravn
i ka
kovo
sti
stor
itev
? D
a B
3.1
7 8.
6.20
11
D.B
. P
odpi
s
Ali
pog
odba
o r
avni
kak
ovos
ti s
tori
tev
vseb
uje
kvan
tita
tivn
a in
/ali
kva
lita
tivn
a m
eril
a, n
a po
dlag
i ka
teri
h la
hko
zuna
nji
izva
jale
c in
ba
nka
ocen
ita
ustr
ezno
st
kako
vost
i za
devn
e st
orit
ve?
Da
B 3
.17
8.6.
2011
D
.B.
Pod
pis
Ali
ba
nka
spre
jme
ustr
ezne
ko
rekt
ivne
uk
repe
, če
ra
ven
kako
vost
i sto
rite
v ni
v s
klad
u s
pogo
dbo?
D
a B
3.1
7 8.
6.20
11
D.B
. P
odpi
s
Sis
tem
not
ran
jih
kon
trol
Tve
ganj
e ob
stoj
a in
us
trez
nost
i sis
tem
a no
tran
jih
kont
rol
Ali
obs
taja
ust
reze
n si
stem
not
ranj
ih k
ontr
ol?
Pre
gled
dok
umen
taci
je (
prav
ilni
ki,
delo
vna
navo
dila
, sm
erni
ce s
kupi
ne,
poli
tike
, por
očil
a, li
mit
i, fi
zičn
e ko
ntro
le),
op
azov
anje
pro
ceso
v, in
terv
juva
nje,
po
izve
dova
nje.
Da
B 3
.18
8.6.
2011
D
.B.
Pod
pis
Ali
sis
tem
not
ranj
ih k
ontr
ol v
klju
čuje
pre
verj
anje
pra
viln
osti
ad
min
istr
ativ
nih
in r
ačun
ovod
skih
pos
topk
ov
Da
B 3
.18
8.6.
2011
D
.B.
Pod
pis
Ali
sis
tem
not
ranj
ih k
ontr
ol v
klju
čuje
fun
kcij
o za
gota
vlja
nja
skla
dnos
ti b
anke
?
Da
B 3
.18
8.6.
2011
D
.B.
Pod
pis
Ali
sis
tem
not
ranj
ih k
ontr
ol v
klju
čuje
fun
kcij
e za
gota
vlja
nja
varn
osti
info
rmac
ij?
Da
B 3
.18
8.6.
2011
D
.B.
Pod
pis
43
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
Str
ukt
ura
not
ran
jih
kon
trol
in iz
vaja
nje
not
ran
jih
kon
trol
nih
dej
avn
osti
Tve
ganj
e ob
stoj
a si
stem
a no
tran
jih
kont
rol t
er tv
egan
je
ustr
ezno
sti s
truk
ture
no
tran
jih
kont
rol i
n iz
vaja
nje
notr
anji
h ko
ntro
lnih
dej
avno
sti.
Ali
im
a ba
nka
vzpo
stav
ljen
o uč
inko
vito
str
uktu
ro n
otra
njih
ko
ntro
l, na
ka
teri
te
mel
ji
izva
janj
e no
tran
jih
kont
roln
ih
deja
vnos
ti?
Pre
gled
dok
umen
taci
je (
prav
ilni
ki,
delo
vna
navo
dila
, sm
erni
ce s
kupi
ne,
poli
tike
, por
očil
a, li
mit
i, fi
zičn
e ko
ntro
le),
op
azov
anje
pro
ceso
v, in
terv
juva
nje,
po
izve
dova
nje.
Da
B 3
.19
8.6.
2011
D
.B.
Pod
pis
Ali
se
notr
anje
kon
trol
ne a
ktiv
nost
i iz
vaja
jo n
a ra
vni
vsak
e fi
nanč
ne s
tori
tve
ter
v ok
viru
dne
vnih
pos
lovn
ih d
ejav
nost
i ba
nke,
vk
ljuč
no
s sp
rem
ljan
jem
de
lova
nja
info
rmac
ijsk
ih
sist
emov
ter
delo
vanj
a za
posl
enih
ban
ke?
Da
B 3
.19
8.6.
2011
D
.B.
Pod
pis
Ali
je
za
goto
vlje
no
delo
vanj
e vz
post
avlj
enih
no
tran
jih
kont
rol?
D
a B
3.1
9 8.
6.20
11
D.B
. P
odpi
s
Ali
so
bist
vene
ugo
tovi
tve
notr
anji
h ko
ntro
lnih
dej
avno
sti t
er
prip
adaj
oči u
krep
i ust
rezn
o do
kum
enti
rani
? D
a B
3.1
9 8.
6.20
11
D.B
. P
odpi
s
Ali
not
ranj
e ko
ntro
le v
klju
čuje
jo p
oroč
anje
? D
a B
3.1
9 8.
6.20
11
D.B
. P
odpi
s
Ali
not
ranj
e ko
ntro
le v
klju
čuje
jo d
elov
ne p
osto
pke?
D
a B
3.1
9 8.
6.20
11
D.B
. P
odpi
s
Ali
no
tran
je
kont
role
vk
ljuč
ujej
o li
mit
e za
om
ejev
anje
iz
post
avlj
enos
ti tv
egan
jem
? D
a B
3.1
9 8.
6.20
11
D.B
. P
odpi
s
Ali
not
ranj
e ko
ntro
le v
klju
čuje
jo f
izič
ne k
ontr
ole?
D
a B
3.1
9 8.
6.20
11
D.B
. P
odpi
s
44
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
Del
ovn
i pos
top
ki
Tve
ganj
e us
trez
nost
i de
lovn
ih p
osto
pkov
Ali
ba
nka
zago
tavl
ja
vzpo
stav
itev
fo
rmal
nih
delo
vnih
po
stop
kov
pri i
zvaj
anju
vse
h po
slov
nih
deja
vnos
ti b
anke
?
Pre
gled
dok
umen
taci
je -
del
ovni
pos
topk
i, de
lovn
a na
vodi
la, p
ravi
lnik
i, op
isi
posl
ovni
h pr
oces
ov, o
rgan
izac
ijsk
a st
rukt
ura
bank
e, a
žurn
ost i
n do
kum
enti
rano
st; o
pazo
vanj
e pr
oces
ov,
inte
rvju
vanj
e, p
oizv
edov
anje
.
Da
B 3
.20
8.6.
2011
D
.B.
Pod
pis
Ali
del
ovni
pos
topk
i vkl
juču
jejo
del
ovna
nav
odil
a?
Da
B 3
.20
8.6.
2011
D
.B.
Pod
pis
Ali
del
ovni
pos
topk
i vkl
juču
jejo
pra
viln
ike?
D
a B
3.2
0 8.
6.20
11
D.B
. P
odpi
s
Ali
del
ovni
pos
topk
i vkl
juču
jejo
opi
se p
oslo
vnih
pro
ceso
v?
Da
B 3
.20
8.6.
2011
D
.B.
Pod
pis
Ali
ban
ka z
agot
avlj
a us
trez
no s
topn
jo p
odro
bnos
ti n
avod
il i
n us
mer
itev
vk
ljuč
no
s pr
avil
i gl
ede
orga
niza
cijs
ke
in
posl
ovno
- o
pera
tivn
e st
rukt
ure
bank
e, s
iste
m d
odel
jeva
nja
nalo
g,
hier
arhi
jo
spre
jem
anja
od
loči
tev,
pr
isto
jnos
ti
in
odgo
vorn
osti
zap
osle
nih
ter
izva
janj
e po
stop
kov?
Da
B 3
.20
8.6.
2011
D
.B.
Pod
pis
Ali
so
v
prim
eru
kakr
šnih
koli
sp
rem
emb
posl
ovni
h de
javn
osti
ali
pri
pada
joči
h pr
oces
ov n
avod
ila
in u
smer
itve
us
trez
no in
čim
pre
j ažu
rira
ni?
Da
B 3
.20
8.6.
2011
D
.B.
Pod
pis
Ali
so
navo
dila
in u
smer
itve
ust
rezn
o do
kum
enti
rani
? D
a B
3.2
0 8.
6.20
11
D.B
. P
odpi
s
Ali
so
zapo
slen
i se
znan
jeni
z v
sebi
no n
avod
il i
n us
mer
itev
, ki
ji
h po
treb
ujej
o za
iz
poln
jeva
nje
vseh
sv
ojih
de
lovn
ih
nalo
g?
Da
B 3
.20
8.6.
2011
D
.B.
Pod
pis
45
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
Ali
not
ranj
e ko
ntro
lne
deja
vnos
ti v
klju
čuje
jo u
gota
vlja
nje
krši
tev
in
drug
ih
nepr
avil
nost
i pr
i iz
vaja
nju
delo
vnih
po
stop
kov?
D
a B
3.2
0 8.
6.20
11
D.B
. P
odpi
s
Lim
iti z
a om
ejev
anje
izp
osta
vlje
nos
ti o
per
ativ
nem
u t
vega
nju
Tve
ganj
e ob
stoj
a in
us
trez
nost
i lim
itov
za
omej
evan
je
izpo
stav
ljen
osti
op
erat
ivne
mu
tveg
anju
Ali
ima
bank
a vz
post
avlj
eno
stru
ktur
o li
mit
ov?
Pre
gled
dok
umen
taci
je -
lim
iti,
poob
last
ila
za o
dobr
avan
je, s
iste
m, n
avod
ila;
op
azov
anje
pro
ceso
v, in
terv
juva
nje,
po
izve
dova
nje,
pre
izku
šanj
e po
datk
ov.
Da
B 3
.21
8.6.
2011
D
.B.
Pod
pis
Ali
im
a ba
nka
vzpo
stav
ljen
sis
tem
odo
brav
anja
in
potr
ditv
e ti
stih
pos
lovn
ih tr
ansa
kcij
, ki p
rese
gajo
vzp
osta
vlje
ne li
mit
e?
Da
B 3
.21
8.6.
2011
D
.B.
Pod
pis
Ali
no
tran
je
kont
roln
e de
javn
osti
na
po
droč
ju
lim
itov
vk
ljuč
ujej
o pr
ever
janj
e sk
ladn
osti
po
slov
nih
tran
sakc
ij
z vz
post
avlj
enim
i lim
iti?
D
a B
3.2
1 8.
6.20
11
D.B
. P
odpi
s
Ali
no
tran
je
kont
roln
e de
javn
osti
na
po
droč
ju
lim
itov
vk
ljuč
ujej
o od
obra
vanj
e in
pot
rdit
ev p
oslo
vnih
tra
nsak
cij,
ki
pres
egaj
o te
lim
ite?
D
a B
3.2
1 8.
6.20
11
D.B
. P
odpi
s
Fiz
ičn
e ko
ntr
ole
Tve
ganj
e ob
stoj
a fi
zičn
ih k
ontr
ol
Ali
im
a ba
nka
vzpo
stav
ljen
si
stem
fi
zičn
ih
kont
rol
za
omej
evan
je
dost
opa
do
prem
ične
ga
in
nepr
emič
nega
pr
emož
enja
ban
ke in
nje
govo
var
ovan
je?
Pre
gled
dok
umen
taci
je -
pol
itik
a va
rova
nja
prem
ožen
ja b
anke
, del
ovna
na
vodi
la, s
iste
m v
arov
anja
, pop
is
prem
ožen
ja b
anke
; opa
zova
nje
proc
esov
, in
terv
juva
nje,
poi
zved
ovan
je,
prei
zkuš
anje
pod
atko
v.
Da
B 3
.22
8.6.
2011
D
.B.
Pod
pis
Ali
no
tran
je
kont
roln
e de
javn
osti
na
po
droč
ju
fizi
čnih
ko
ntro
l vkl
juču
jejo
fiz
ične
kon
trol
e do
stop
a?
Da
B 3
.22
8.6.
2011
D
.B.
Pod
pis
Ali
no
tran
je
kont
roln
e de
javn
osti
na
po
droč
ju
fizi
čnih
ko
ntro
l vkl
juču
jejo
izva
janj
e na
čela
šti
rih
oči?
D
a B
3.2
2 8.
6.20
11
D.B
. P
odpi
s
Ali
no
tran
je
kont
roln
e de
javn
osti
na
po
droč
ju
fizi
čnih
ko
ntro
l vk
ljuč
ujej
o re
dno
popi
sova
nje
prem
ične
ga
in
nepr
emič
nega
pre
mož
enja
ban
ke?
Da
B 3
.22
8.6.
2011
D
.B.
Pod
pis
46
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
Dok
um
enta
cija
Tve
ganj
e us
trez
nost
i ar
hivi
ranj
a do
kum
enta
cije
v z
vezi
z
upra
vlja
njem
oz.
ob
vlad
ovan
jem
op
erat
ivne
ga tv
egan
ja
Ali
ban
ka z
agot
avlj
a si
stem
atič
no d
okum
enti
ranj
e st
rate
gije
pr
evze
man
ja in
upr
avlj
anja
z o
pera
tivn
im tv
egan
jem
?
Pre
gled
dok
umen
taci
je -
str
ateg
ija
in
poli
tika
pre
vzem
anja
in u
prav
ljan
ja z
op
erat
ivni
m tv
egan
jem
, nav
odil
a in
us
mer
itve
, pos
topk
i, uk
repi
, ela
bora
t o
varo
vanj
u pr
emož
enja
ban
ke; o
pazo
vanj
e pr
oces
ov, i
nter
vjuv
anje
, poi
zved
ovan
je,
prei
zkuš
anje
pod
atko
v.
Da
B 3
.23
8.6.
2011
D
.B.
Pod
pis
Ali
ban
ka z
agot
avlj
a si
stem
atič
no d
okum
enti
ranj
e po
liti
ke
prev
zem
anja
in u
prav
ljan
ja z
ope
rati
vnim
tveg
anje
m?
Da
B 3
.23
8.6.
2011
D
.B.
Pod
pis
Ali
ban
ka z
agot
avlj
a si
stem
atič
no d
okum
enti
ranj
e na
vodi
l in
us
mer
itev
za
izva
janj
e po
stop
kov
upra
vlja
nja
z op
erat
ivni
m
tveg
anje
m?
Da
B 3
.23
8.6.
2011
D
.B.
Pod
pis
Ali
ban
ka z
agot
avlj
a si
stem
atič
no d
okum
enti
ranj
e na
vodi
l in
us
mer
itev
pos
topk
ov z
a iz
vaja
nje
posl
ovni
h de
javn
osti
? D
a B
3.2
3 8.
6.20
11
D.B
. P
odpi
s
Ali
ba
nka
zago
tavl
ja
sist
emat
ično
do
kum
enti
ranj
e na
jpom
embn
ejši
h uk
repo
v in
odl
očit
ev o
rgan
ov v
oden
ja a
li
nadz
ora
bank
e te
r vi
šjeg
a vo
dstv
a,
ki
so
pom
embn
i za
us
klad
itev
ban
ke s
Skl
epom
?
Da
B 3
.23
8.6.
2011
D
.B.
Pod
pis
Ali
do
kum
enta
cija
vk
ljuč
uje
elab
orat
o
varo
vanj
u pr
emož
enja
ban
ke?
Da
B 3
.23
8.6.
2011
D
.B.
Pod
pis
Ali
je
st
opnj
a po
drob
nost
i do
kum
enta
cije
so
razm
erna
z
znač
ilno
stm
i, ob
sego
m i
n za
plet
enos
tjo
posl
ov,
ki j
ih b
anka
op
ravl
ja?
Da
B 3
.23
8.6.
2011
D
.B.
Pod
pis
Ali
je
st
opnj
a po
drob
nost
i do
kum
enta
cije
so
razm
erna
s
stop
njo
posa
mez
nih
tveg
anj,
ki j
ih b
anka
pre
vzem
a v
okvi
ru
svoj
ega
posl
ovan
ja?
Da
B 3
.23
8.6.
2011
D
.B.
Pod
pis
Ali
ba
nka
zago
tavl
ja
varn
ost,
popo
lnos
t in
až
urno
st
doku
men
taci
je?
Da
B 3
.23
8.6.
2011
D
.B.
Pod
pis
47
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
INF
OR
MIR
AN
JE I
N K
OM
UN
ICIR
AN
JE
Por
očan
je o
tve
gan
jih
Tve
ganj
e ob
stoj
a in
us
trez
nost
i por
očan
ja
zuna
njim
in n
otra
njim
up
orab
niko
m
Ali
ban
ka z
agot
avlj
a iz
dela
vo r
edni
h po
roči
l o
oper
ativ
nem
tv
egan
ju, k
i jih
pre
vzem
a v
okvi
ru s
voje
ga p
oslo
vanj
a?
Pre
gled
dok
umen
taci
je -
por
očil
a o
oper
ativ
nem
tveg
anju
, odl
očitv
e up
rave
in
višj
ega
vods
tva
v zv
ezi z
ukr
epi z
a ob
vlad
ovan
je o
pera
tivn
ega
tveg
anja
; op
azov
anje
pro
ceso
v, in
terv
juva
nje,
po
izve
dova
nje.
Da
B 3
.24
8.6.
2011
D
.B.
Pod
pis
Ali
por
očil
a om
ogoč
ajo
spre
jem
anje
vod
stve
nih
odlo
čite
v gl
ede
ukre
pov
za o
bvla
dova
nje
oper
ativ
nega
tveg
anja
? D
a B
3.2
4 8.
6.20
11
D.B
. P
odpi
s
Ali
por
očil
a om
ogoč
ajo
spre
mlj
anje
rez
ulta
tov
ukre
pov
za
obvl
adov
anje
ope
rati
vneg
a tv
egan
ja?
Del
no
B 3
.24
8.6.
2011
D
.B.
Pod
pis
Ali
ban
ka z
agot
avlj
a iz
dela
vo i
zred
nih
poro
čil
v pr
imer
u ne
prič
akov
aneg
a na
stan
ka
pom
embn
e iz
post
avlj
enos
ti
oper
ativ
nem
u tv
egan
ju?
Da
B 3
.24
8.6.
2011
D
.B.
Pod
pis
Ali
po
roči
la
vseb
ujej
o ja
sne,
ra
zum
ljiv
e in
na
tanč
ne
info
rmac
ije
o op
erat
ivne
m tv
egan
ju (
so tr
ansp
aren
tna)
? D
a B
3.2
4 8.
6.20
11
D.B
. P
odpi
s
Ali
por
očil
a ob
ravn
avaj
o vs
a po
mem
bna
tveg
anja
ter
sku
paj
omog
očaj
o ce
lovi
t pr
egle
d na
d tr
enut
no
izpo
stav
ljen
ostj
o op
erat
ivne
mu
tveg
anju
(so
pop
olna
)?
Da
B 3
.24
8.6.
2011
D
.B.
Pod
pis
Ali
por
očil
a vs
ebuj
ejo
pom
embn
e in
form
acij
e o
oper
ativ
nem
tv
egan
ju (
so k
oris
tna)
? D
a B
3.2
4 8.
6.20
11
D.B
. P
odpi
s
Ali
je o
blik
a po
roči
l o o
pera
tivne
m tv
egan
ju p
oeno
tena
gle
de
info
rmac
ij, k
i jih
vse
buje
jo (
so p
rim
erlj
iva
in z
druž
ljiv
a)?
Da
B 3
.24
8.6.
2011
D
.B.
Pod
pis
Ali
por
očil
a o
oper
ativ
nem
tve
ganj
u om
ogoč
ajo
spre
jem
anje
po
treb
nih
ukre
pov
v re
alne
m č
asu
(so
prav
očas
na)?
D
a B
3.2
4 8.
6.20
11
D.B
. P
odpi
s
48
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
Ali
obs
eg i
n po
drob
nost
por
očil
upo
štev
ata
potr
ebe
cilj
nih
upor
abni
kov,
ki v
klju
čuje
jo v
se v
odst
vene
rav
ni?
Da
B 3
.24
8.6.
2011
D
.B.
Pod
pis
Ali
ban
ka z
agot
avlj
a no
tran
je p
oroč
anje
? D
a B
3.2
4 8.
6.20
11
D.B
. P
odpi
s
Ali
ban
ka z
agot
avlj
a zu
nanj
e po
roča
nje?
D
a B
3.2
4 8.
6.20
11
D.B
. P
odpi
s
Ali
por
očan
je v
klju
čuje
pod
atke
o p
oslo
vanj
u ba
nke?
D
a B
3.2
4 8.
6.20
11
D.B
. P
odpi
s
Ali
po
roča
nje
vklj
učuj
e po
datk
e o
skla
dnos
ti
delo
vanj
a ba
nke
z ve
ljav
no
zako
noda
jo,
stan
dard
i in
ko
deks
i te
r no
tran
jim
i akt
i?
Da
B 3
.24
8.6.
2011
D
.B.
Pod
pis
Ali
po
roča
nje
vklj
učuj
e po
datk
e o
zuna
njem
po
slov
nem
ok
olju
ban
ke te
r zu
nanj
ih r
azvo
jnih
tren
dih?
D
a B
3.2
4 8.
6.20
11
D.B
. P
odpi
s
Ali
no
tran
je
kont
roln
e de
javn
osti
na
po
droč
ju
poro
čanj
a te
mel
jijo
na
spre
mlj
anju
por
očil
s s
tran
i ust
rezn
ih v
odst
veni
h ra
vni?
D
a B
3.2
4 8.
6.20
11
D.B
. P
odpi
s
Ali
no
tran
je
kont
roln
e de
javn
osti
na
po
droč
ju
poro
čanj
a vk
ljuč
ujej
o ug
otav
ljan
je p
oman
jklj
ivos
ti in
nap
ak v
por
očil
ih
ter
drug
ih n
epra
viln
osti
v d
elov
anju
zap
osle
nih
pri
izde
lavi
po
roči
l?
Da
B 3
.24
8.6.
2011
D
.B.
Pod
pis
Not
ran
je k
ontr
oln
e d
ejav
nos
ti n
a p
odro
čju
info
rmac
ijsk
ih s
iste
mov
Tve
ganj
e ob
stoj
a no
tran
jih
kont
roln
ih
deja
vnos
ti n
a po
droč
ju
Ali
im
a ba
nka
vzpo
stav
ljen
o st
rate
gijo
ra
zvoj
a in
form
acij
skih
sis
tem
ov?
Pre
gled
dok
umen
taci
je -
str
ateg
ija
razv
oja
info
rmac
ijsk
ih s
iste
mov
, pol
itik
a va
rnos
ti
info
rmac
ijsk
ih s
iste
mov
, pos
topk
i, D
a B
3.2
5 8.
6.20
11
D.B
. P
odpi
s
49
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
info
rmac
ijsk
ih
sist
emov
. A
li i
ma
bank
a vz
post
avlj
en p
olit
iko
varn
osti
inf
orm
acij
skih
si
stem
ov?
razm
ejit
ev o
dgov
orno
sti;
opa
zova
nje
proc
esov
, int
ervj
uvan
je, p
oizv
edov
anje
, pr
eizk
ušan
je p
odat
kov.
D
a B
3.2
5 8.
6.20
11
D.B
. P
odpi
s
Ali
pol
itik
a va
rnos
ti i
nfor
mac
ijsk
ih s
iste
mov
vkl
juču
je c
ilje
pr
i zag
otav
ljan
ju v
arno
sti i
nfor
mac
ijsk
ih s
iste
mov
? D
a B
3.2
5 8.
6.20
11
D.B
. P
odpi
s
Ali
po
liti
ka
varn
osti
in
form
acij
skih
si
stem
ov
vklj
učuj
e na
čela
in
post
opke
za
zašč
ito
zaup
nost
i, ne
opor
ečno
sti
in
razp
olož
ljiv
osti
info
rmac
ij?
Da
B 3
.25
8.6.
2011
D
.B.
Pod
pis
Ali
po
liti
ka
varn
osti
in
form
acij
skih
si
stem
ov
vklj
učuj
e po
razd
elit
ve
odgo
vorn
osti
gl
ede
varo
vanj
a in
form
acij
ske
tehn
olog
ije,
inf
orm
acij
, sh
ranj
enih
v i
nfor
mac
ijsk
ih s
iste
mih
ba
nke
ter
prip
adaj
oče
doku
men
taci
je?
Da
B 3
.25
8.6.
2011
D
.B.
Pod
pis
Ali
no
tran
je
kont
roln
e de
javn
osti
gl
ede
info
rmac
ijsk
ih
sist
emov
pr
i iz
vaja
nju
stra
tegi
je
razv
oja
info
rmac
ijsk
ih
sist
emov
vkl
juču
jejo
ugo
tavl
janj
e sk
ladn
osti
s p
oslo
vnim
i pr
oces
i, kv
alit
eto
proj
ektn
ega
načr
tova
nja,
vk
ljuč
enos
t us
trez
nih
kadr
ov t
er s
ezna
njen
ost
razl
ični
h vo
dstv
enih
rav
ni
s pr
ipad
ajoč
o pr
oble
mat
iko?
Da
B 3
.25
8.6.
2011
D
.B.
Pod
pis
Ali
no
tran
je
kont
roln
e de
javn
osti
gl
ede
info
rmac
ijsk
ih
sist
emov
pri
zag
otav
ljan
ju v
arno
sti
info
rmac
ijsk
ih s
iste
mov
vk
ljuč
ujej
o lo
gičn
e in
fi
zičn
e ko
ntro
le p
ri d
osto
panj
u do
in
form
acij
skih
sis
tem
ov?
Da
B 3
.25
8.6.
2011
D
.B.
Pod
pis
Ali
no
tran
je
kont
roln
e de
javn
osti
gl
ede
info
rmac
ijsk
ih
sist
emov
pri
str
ojni
opr
emi
vklj
učuj
ejo
ugot
avlj
anje
nje
ne
ustr
ezno
sti
gled
e za
htev
pri
pada
joči
h po
slov
nih
proc
esov
, no
tran
jih
in
tehn
ični
h st
anda
rdov
te
r re
dnos
ti
njen
ega
vzdr
ževa
nja?
Da
B 3
.25
8.6.
2011
D
.B.
Pod
pis
50
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
Ali
no
tran
je
kont
roln
e de
javn
osti
gl
ede
info
rmac
ijsk
ih
sist
emov
pr
i pr
ogra
msk
i op
rem
i vk
ljuč
ujej
o ug
otav
ljan
je
njen
e us
trez
nost
i in
upo
rabe
v p
oslo
vni
proc
esih
v s
mis
lu
izpo
lnje
vanj
a za
htev
up
orab
niko
v te
r po
veča
nja
funk
cij
razv
oja,
vzd
ržev
anja
in u
pora
be p
rogr
amsk
e op
rem
e?
Da
B 3
.25
8.6.
2011
D
.B.
Pod
pis
NA
DZ
IRA
NJE
Slu
žba
not
ran
je r
eviz
ije
Tve
ganj
e iz
vaja
nja
neod
visn
ih, r
edni
h in
ce
lovi
tih
preg
ledo
v te
r oc
en s
str
ani s
lužb
e no
tran
je r
eviz
ije
Ali
slu
žba
notr
anje
rev
izij
e za
gota
vlja
neo
dvis
no,
redn
o te
r ce
lovi
to
preg
ledo
vanj
e in
oc
enje
vanj
e us
trez
nost
i si
stem
a up
ravl
janj
a z
oper
ativ
nim
tveg
anje
m?
Pre
gled
dok
umen
taci
je -
por
očil
a od
delk
a no
tran
je r
eviz
ije,
pla
n de
la o
ddel
ka
notr
anje
rev
izij
e; p
oizv
edov
anje
, in
terv
juva
nje.
Da
B 3
.26
8.6.
2011
D
.B.
Pod
pis
Ali
ban
ka z
agot
avlj
a vk
ljuč
evan
je s
lužb
e no
tran
je r
eviz
ije
v pr
egle
dova
nje
ustr
ezno
sti
upor
abe
in
delo
vanj
a zu
nanj
ih
izva
jalc
ev?
Da
B 3
.26
8.6.
2011
D
.B.
Pod
pis
Nad
zor
nad
izva
jan
jem
zas
ebn
ega
varo
van
ja v
ban
ki
Tve
ganj
e ob
stoj
a in
iz
vaja
nja
nadz
ora
nad
izva
janj
em z
aseb
nega
va
rova
nja
v ba
nki
Ali
ban
ka z
agot
avlj
a, d
a je
naj
man
j en
krat
v d
veh
leti
h s
stra
ni n
eodv
isne
tre
tje
oseb
e, k
i je
ust
rezn
o us
poso
blje
na z
a na
dzor
na
d iz
vaja
njem
za
sebn
ega
varo
vanj
a,
v ba
nki
opra
vlje
n na
dzor
nad
izva
janj
em z
aseb
nega
var
ovan
ja?
Pre
gled
dok
umen
taci
je -
por
očil
o o
izve
dene
m n
adzo
ru n
ad iz
vaja
njem
za
sebn
ega
varo
vanj
a, p
otrd
ila
oz. m
nenj
e o
stro
kovn
i usp
osob
ljen
osti
neo
dvis
ne
tret
je o
sebe
, dok
umen
tira
nje
navo
dil i
n us
mer
itev
, ukr
epov
, var
nost
, ažu
rnos
t do
kum
enta
cije
; opa
zova
nje
proc
esov
, in
terv
juva
nje,
poi
zved
ovan
je.
Da
B 3
.27
8.6.
2011
D
.B.
Pod
pis
Ali
je
neod
visn
a tr
etja
ose
ba p
rido
bila
ust
rezn
a po
obla
stil
a oz
irom
a us
trez
no m
nenj
e o
stro
kovn
i usp
osob
ljen
osti
? D
a B
3.2
7 8.
6.20
11
D.B
. P
odpi
s
Ali
ban
ka z
agot
avlj
a si
stem
atič
no d
okum
enti
ranj
e po
liti
ke
prev
zem
anja
in u
prav
ljan
ja z
ope
rati
vnim
tveg
anje
m?
Da
B 3
.27
8.6.
2011
D
.B.
Pod
pis
Ali
ban
ka z
agot
avlj
a si
stem
atič
no d
okum
enti
ranj
e na
vodi
l in
us
mer
itev
za
izva
janj
e po
stop
kov
upra
vlja
nja
z op
erat
ivni
m
tveg
anje
m?
Da
B 3
.27
8.6.
2011
D
.B.
Pod
pis
51
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
m
etod
olog
iji
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al
in p
otrd
il
Ali
ban
ka z
agot
avlj
a si
stem
atič
no d
okum
enti
ranj
e na
vodi
l in
us
mer
itev
pos
topk
ov z
a iz
vaja
nje
posl
ovni
h de
javn
osti
? D
a B
3.2
7 8.
6.20
11
D.B
. P
odpi
s
Ali
ba
nka
zago
tavl
ja
sist
emat
ično
do
kum
enti
ranj
e na
jpom
embn
ejši
h uk
repo
v in
odl
očit
ev o
rgan
ov v
oden
ja a
li
nadz
ora
bank
e te
r vi
šjeg
a vo
dstv
a,
ki
so
pom
embn
i za
us
klad
itev
ban
ke s
Skl
epom
?
Da
B 3
.27
8.6.
2011
D
.B.
Pod
pis
Ali
do
kum
enta
cija
vk
ljuč
uje
elab
orat
o
varo
vanj
u pr
emož
enja
ban
ke?
Da
B 3
.27
8.6.
2011
D
.B.
Pod
pis
Ali
je
st
opnj
a po
drob
nost
i do
kum
enta
cije
so
razm
erna
z
znač
ilno
stm
i, ob
sego
m i
n za
plet
enos
tjo
posl
ov,
ki j
ih b
anka
op
ravl
ja?
Da
B 3
.27
8.6.
2011
D
.B.
Pod
pis
Ali
je
st
opnj
a po
drob
nost
i do
kum
enta
cije
so
razm
erna
s
stop
njo
posa
mez
nih
tveg
anj,
ki j
ih b
anka
pre
vzem
a v
okvi
ru
svoj
ega
posl
ovan
ja?
Da
B 3
.27
8.6.
2011
D
.B.
Pod
pis
Ali
ba
nka
zago
tavl
ja
varn
ost,
popo
lnos
t in
až
urno
st
doku
men
taci
je?
Da
B 3
.27
8.6.
2011
D
.B.
Pod
pis
Pov
zete
k u
goto
vite
v v
skla
du
z m
etod
olog
ijo
CO
SO
na
pod
lagi
izve
den
ih r
eviz
ijsk
ih p
osto
pko
v
•
Oce
nit
ev t
vega
nja
Na
podr
očju
oce
njev
anja
tve
ganj
a sm
o ug
otav
ljal
i al
i ba
nka
zago
tavl
ja u
gota
vlja
nje
in o
cenj
evan
je p
omem
bneg
a op
erat
ivne
ga t
vega
nja
vsaj
enk
rat
letn
o, a
li i
zved
e ta
kojš
njo
anal
izo
vzro
kov
real
izir
anih
pom
embn
ih i
zgub
iz
oper
ativ
nega
tve
ganj
a in
ali
so
o po
mem
bnih
izg
ubah
ter
izp
osta
vlje
nost
ih i
z op
erat
ivne
ga t
vega
nja
obve
ščen
i or
gani
vod
enja
in
nad
zora
ban
ke te
r vi
šje
vods
tvo
bank
e, p
rouč
eval
i sm
o po
stop
ke u
gota
vlja
nja,
mer
jenj
a oz
. oce
njev
anja
, obv
lado
vanj
a in
spr
emlj
anja
ope
rati
vneg
a tv
egan
ja, p
reve
rjal
i sm
o al
i im
a ba
nka
vzpo
stav
ljen
e kr
izne
nač
rte
in n
ačrt
e ne
prek
inje
nega
pos
lova
nja
za p
rim
er d
elov
anja
v p
ogoj
ih h
udih
mot
enj
posl
ovan
ja, n
jiho
vo u
stre
znos
t, se
znan
jeno
st z
apos
leni
h z
njim
i, al
i se
le –
ti te
stir
ajo
vsaj
enk
rat l
etno
ter
ob v
saki
pom
embn
i spr
emem
bi iz
post
avlj
enos
ti o
pera
tivn
im t
vega
njem
ter
njih
ovo
ažur
nost
. Ugo
tovi
li s
mo
man
jša
nesk
ladj
a z
zako
noda
jo, k
i jih
pod
ajam
o v
mne
nju
o ug
otov
itva
h re
vizi
jske
ga p
regl
eda.
Dru
ge k
ljuč
ne p
oman
jklj
ivos
ti in
nep
ravi
lnos
ti n
iso
bile
ugo
tovl
jene
.
52
•
Kon
trol
no
okol
je
V o
kvir
u ko
ntro
lneg
a ok
olja
sm
o pr
ever
jali
sis
tem
upr
avlj
anja
z o
pera
tivn
im t
vega
njem
, or
gani
zaci
jski
ust
roj
bank
e, p
repr
ečev
anje
nas
tank
a na
spro
tij
inte
reso
v, k
adre
in
kadr
ovsk
o po
liti
ko, o
rgan
izac
ijsk
o ku
ltur
o, o
dgov
orno
sti
upra
ve i
n vi
šjeg
a vo
dstv
a na
pod
ročj
u ob
vlad
ovan
ja o
pera
tivn
ega
tveg
anja
ter
nju
no z
nanj
e. U
gota
vlja
mo,
da
bank
a ne
za
gota
vlja
zad
ostn
ega
štev
ila
kval
ific
iran
ih z
apos
leni
h in
zam
enlj
ivos
ti k
ljuč
nih
zapo
slen
ih. Z
a iz
raču
n ka
pita
lske
zah
teve
za
oper
ativ
no t
vega
nje
je ta
ko u
spos
oblj
ena
sam
o en
a os
eba
iz O
ddel
ka r
ačun
ovod
stva
in
kont
roli
nga
in v
pri
mer
u nj
ene
odso
tnos
ti n
i za
goto
vlje
no n
jeno
nad
omeš
čanj
e. D
ruge
klj
učne
nep
ravi
lnos
ti i
n po
man
jklj
ivos
ti n
iso
bile
ug
otov
ljen
e.
•
Kon
trol
ne
akti
vnos
ti
Pro
učev
anje
kon
trol
nih
akti
vnos
ti j
e za
jem
alo
preg
led
stra
tegi
je i
n po
liti
ke p
revz
eman
ja i
n ob
vlad
ovan
ja o
pera
tivn
ega
tveg
anja
, sp
osob
nost
pre
vzem
anja
in
obvl
adov
anja
op
erat
ivne
ga t
vega
nja,
pra
vila
uva
janj
a no
vih
prod
ukto
v in
upo
rabe
zun
anji
h iz
vaja
lcev
, pre
verj
ali
smo
sist
em i
n st
rukt
uro
notr
anji
h ko
ntro
l te
r iz
vaja
nje
kont
roln
ih d
ejav
nost
i, de
lovn
e po
stop
ke,
lim
ite
za o
mej
evan
je i
zpos
tavl
jeno
sti
oper
ativ
nem
u tv
egan
ju,
zago
tavl
janj
e fi
zičn
ih k
ontr
ol t
er d
okum
enta
cijo
s p
odro
čja
upra
vlja
nja
z op
erat
ivni
m
tveg
anje
m.
Ugo
tovl
jena
so
bila
man
jša
nesk
ladj
a z
zako
noda
jo i
n si
cer
stra
tegi
ja i
n po
liti
ka p
revz
eman
ja i
n up
ravl
janj
a op
erat
ivne
ga t
vega
nja
sta
bili
naz
adnj
e po
sodo
blje
ni v
le
tu 2
010,
pre
d uv
edbo
nov
ega
prod
ukta
ali
sis
tem
a ba
nka
ne z
agot
avlj
a an
aliz
e pr
ipad
ajoč
ega
oper
ativ
nega
tve
ganj
a. D
ruge
klj
učne
nep
ravi
lnos
ti i
n po
man
jklj
ivos
ti n
iso
bile
ug
otov
ljen
e.
•
Info
rmir
anje
in k
omu
nic
iran
je
V o
kvir
u in
form
iran
ja i
n ko
mun
icir
anja
sm
o pr
ever
jali
por
očan
je o
ope
rati
vnem
tve
ganj
u te
r no
tran
je k
ontr
olne
dej
avno
sti
na p
odro
čju
info
rmac
ijsk
ih s
iste
mov
. U
gota
vlja
mo,
da
je
poro
čanj
e, t
ako
notr
anji
m k
ot z
unan
jim
upo
rabn
ikom
, vz
post
avlj
eno
z m
anjš
o po
man
jklj
ivos
tjo.
Za
ugot
ovlj
ene
škod
ne d
ogod
ke n
iso
dolo
čene
odg
ovor
ne o
sebe
in
rok
izve
dbe
pred
laga
nih
ukre
pov
za p
repr
ečit
ev p
odob
nih
inci
dent
ov. D
ruge
klj
učne
nep
ravi
lnos
ti in
pom
anjk
ljiv
osti
nis
o bi
le u
goto
vlje
ne.
•
Nad
zira
nje
Na
podl
agi i
nfor
mac
ij p
rido
blje
nih
z in
terv
juji
zap
osle
nih
in p
rido
blje
ne d
okum
enta
cije
ugo
tavl
jam
o, d
a je
vzp
osta
vlje
n us
trez
en n
adzo
r, k
i se
sist
emat
ično
izva
ja. U
prav
a ba
nke
je s
pro
blem
atik
o re
dno
sezn
anje
na e
nkra
t m
eseč
no v
okv
iru
sej
upra
ve,
prav
tak
o ob
staj
a do
kum
enta
cija
o o
brav
nava
ni t
emat
iki.
Klj
učne
nep
ravi
lnos
ti i
n po
man
jklj
ivos
ti n
iso
bile
ugo
tovl
jene
. M
nen
je o
ugo
tovi
tvah
rev
izij
skeg
a p
regl
eda:
N
a po
dlag
i iz
vede
nih
notr
anje
revi
zijs
kih
post
opko
v na
pod
lagi
CO
SO
met
odol
ogij
e ug
otav
ljam
o, d
a je
sis
tem
upr
avlj
anja
in
obvl
adov
anja
ope
rativ
nega
tve
ganj
a v
klju
čnih
do
loči
lih
skla
den
s S
klep
om z
nas
ledn
jim
i izj
emam
i:
•
sam
ooce
nite
v op
erat
ivne
ga tv
egan
ja s
e ne
izva
ja v
pre
dpis
anem
rok
u m
aksi
mal
no d
vana
jst m
esec
ev o
d za
dnje
izve
dene
sam
ooce
nitv
e.
•
za o
cene
ope
rati
vneg
a tv
egan
ja, p
rido
blje
ne v
okv
iru
zadn
je iz
vede
ne s
amoo
ceni
tve
oper
ativ
nega
tveg
anja
, po
posa
mez
nih
posl
ovni
h po
droč
jih
ozna
čene
z o
ranž
nim
in
rdeč
im s
tatu
som
, nis
o bi
li s
prej
eti u
krep
i za
zman
jšan
je a
li o
dpra
vo id
enti
fici
rane
ga o
pera
tivn
ega
tveg
anja
. •
v iz
redn
ih p
rim
erih
, kot
so
novo
pos
lovn
o ok
olje
, nov
pos
el a
li n
ov p
rodu
kt, s
e oc
enit
ev o
pera
tivn
ega
tveg
anja
ne
izve
de, č
epra
v je
pre
dpis
ana.
•
za id
enti
fika
cijo
ope
rati
vnih
tve
ganj
so
v ba
nki d
oloč
eni
klju
čni
indi
kato
rji t
vega
nj z
a po
sam
ezna
pos
lovn
a po
droč
ja. U
gota
vlja
mo,
da
bank
a ni
ma
obli
kova
nih
klju
čnih
53
indi
kato
rjev
tveg
anj n
a vs
eh p
odro
čjih
pos
lova
nja
bank
e.
•
podr
očje
klj
učni
h in
dika
torj
ev t
vega
nj o
pred
elju
je i
nter
ni p
ravi
lnik
Klj
učni
ind
ikat
orji
tve
ganj
, ki
pa
ne o
pred
elju
je p
osto
pka
ravn
anja
, ko
ind
ikat
or o
pera
tivn
ega
tveg
anja
pre
ide
v rd
eče
podr
očje
. Pra
v ta
ko n
i opr
edel
jeno
ukr
epan
je o
dgov
orni
h os
eb n
a po
sam
ezne
m p
odro
čju
v pr
imer
u pr
ej o
men
jene
ga s
tatu
sa in
dika
torj
a.
•
v ba
nki
je v
zpos
tavl
jen
proc
es z
bira
nja
škod
nih
dogo
dkov
iz
nasl
ova
oper
ativ
nega
tve
ganj
a in
mes
ečno
sez
nanj
anje
upr
ave
z le
-tem
i. V
redn
ostn
o po
mem
bni
škod
ni
dogo
dki
se p
oseb
ej o
braz
loži
jo i
n za
vsa
k ta
k šk
odni
dog
odek
se
poda
jo p
redl
ogi
za p
repr
ečit
ev p
odob
nih
inci
dent
ov,
vend
ar p
a ni
so o
pred
elje
ne o
dgov
orne
ose
be i
n ro
k iz
vedb
e pr
edla
gani
h uk
repo
v. P
rav
tako
ni
zago
tovl
jeno
spr
emlj
anje
ure
snič
evan
ja p
redl
ogov
za
prep
reči
tev
podo
bnih
inc
iden
tov
in z
agot
ovlj
ena
revi
zijs
ka s
led
izva
janj
a no
tran
je k
ontr
ole.
•
stra
tegi
ja in
pol
itik
a ob
vlad
ovan
ja o
pera
tivn
ega
tveg
anja
sta
bil
i naz
adnj
e až
urir
ani m
arca
201
0.
•
za l
eto
2011
ban
ka n
i iz
vedl
a te
stir
anja
nač
rtov
nep
reki
njen
ega
posl
ovan
ja i
n kr
izni
h na
črto
v v
celo
ti.
Pra
v ta
ko u
prav
a ba
nke
in v
išje
vod
stvo
nis
ta o
bveš
čena
o
rezu
ltat
ih te
stir
anja
.
Dat
um
: 8.
6.20
11
Pri
pra
vila
: M
ihel
a B
ezja
k, n
otra
nja
revi
zork
a
Dir
ekto
r od
del
ka n
otra
nje
rev
izij
e: D
. B.
Pod
pis
dire
ktor
ja
54
Pri
loga
6:
Rev
izij
ski n
ačrt
za
pre
verj
anje
sk
lad
nos
ti iz
raču
na
kap
ital
ske
zah
teve
za
oper
ativ
no
tveg
anje
po
stan
dar
diz
iran
em p
rist
opu
s
Sk
lep
om iz
raču
nu
kap
ital
ske
zah
teve
za
oper
ativ
no
tveg
anje
za
ban
ke
in h
ran
ilnic
e
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
met
odol
ogij
i
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al in
pot
rdil
OC
EN
ITE
V T
VE
GA
NJA
Tve
ganj
e vk
ljuč
enos
ti
sist
ema
Ali
je
sist
em o
cenj
evan
ja o
pera
tivn
ega
tveg
anja
tes
no
vklj
učen
v p
roce
se u
prav
ljan
ja s
tveg
anji
?
Pre
gled
dok
umen
taci
je, p
roce
s up
ravl
janj
a s
tveg
anji
in s
iste
m o
cenj
evan
ja o
pera
tivn
ega
tveg
anja
, opa
zova
nje
proc
esov
, po
izve
dova
nje
in in
terv
juva
nje.
Da
B 3
.28
8.6.
2011
D
.B.
Pod
pis
KO
NT
RO
LN
O O
KO
LJE
Tve
ganj
e us
trez
nost
i si
stem
a up
ravl
janj
a z
oper
ativ
nim
tv
egan
jem
Ali
ba
nka
izpo
lnju
je
splo
šne
stan
dard
e up
ravl
janj
a z
oper
ativ
nim
tveg
anje
m v
skl
adu
s S
klep
om?
Pre
gled
dok
umen
taci
je, d
okum
enti
rano
st
sist
ema
upra
vlja
nja
z op
erat
ivni
m
tveg
anje
m, o
rgan
izac
ijsk
a st
rukt
ura
in
razm
ejit
ev o
dgov
orno
sti,
opaz
ovan
je
proc
esov
, poi
zved
ovan
je in
inte
rvju
vanj
e.
Del
no
B 3
.29
8.6.
2011
D
.B.
Pod
pis
Ali
im
a ba
nka
dobr
o do
kum
enti
ran
sist
em u
prav
ljan
ja z
op
erat
ivni
m tv
egan
jem
? D
a B
3.2
9 8.
6.20
11
D.B
. P
odpi
s
Ali
im
a ba
nka
jasn
o do
loče
ne
odgo
vorn
osti
v
okvi
ru
sist
ema
upra
vlja
nja
z op
erat
ivni
m tv
egan
jem
? D
a B
3.2
9 8.
6.20
11
D.B
. P
odpi
s
KO
NT
RO
LN
E A
KT
IVN
OS
TI
Tve
ganj
e ug
otav
ljan
ja
izpo
stav
ljen
osti
op
erat
ivne
mu
tveg
anju
, sp
rem
ljan
je
poda
tkov
, ra
zmej
itev
od
govo
rnos
ti
Ali
ba
nka
ugot
avlj
a iz
post
avlj
enos
t op
erat
ivne
mu
tveg
anju
? P
regl
ed d
okum
enta
cije
- p
olit
ika
obli
kova
nja
posl
ovni
h po
droč
jih,
por
očil
a o
oper
ativ
nem
tv
egan
ju, s
amoo
ceni
tev
oper
ativ
nega
tv
egan
ja; o
pazo
vanj
e pr
oces
ov,
poiz
vedo
vanj
e in
inte
rvju
vanj
e.
Da
B 3
.30
8.6.
2011
D
.B.
Pod
pis
Ali
ba
nka
spre
mlj
a us
trez
ne
poda
tke
o op
erat
ivne
m
tveg
anju
, vkl
jučn
o s
poda
tki o
pom
embn
i izg
ubi?
D
a B
3.3
0 8.
6.20
11
D.B
. P
odpi
s
Ali
je
za
po
liti
ko
obli
kova
nja
posl
ovni
h po
droč
ij od
govo
rno
višj
e vo
dstv
o po
d na
dzor
om u
prav
e?
Da
B 3
.30
8.6.
2011
D
.B.
Pod
pis
55
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
met
odol
ogij
i
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al in
pot
rdil
Kap
ital
ska
zah
teva
, izr
aču
nan
a p
o st
and
ard
izir
anem
pri
stop
u
Tve
ganj
e us
trez
nost
i iz
raču
na
(pop
olno
sti i
n to
čnos
ti)
kapi
tals
ke
zaht
eve
izra
čuna
ne p
o st
anda
rdiz
iran
em
pris
topu
Ali
je
kapi
tals
ka z
ahte
va z
a op
erat
ivno
tve
ganj
e en
aka
povp
rečj
u le
tnih
kap
ital
skih
zah
tev
za z
adnj
a tr
i po
slov
na
leta
pr
ed
leto
m,
za
kate
rega
se
iz
raču
na
kapi
tals
ka
zaht
eva
za o
pera
tivn
o tv
egan
je?
Pre
gled
dok
umen
taci
je -
izra
čun
kapi
tals
ke
zaht
eve
za o
pera
tivn
o tv
egan
je, p
ravi
lnik
o
map
iran
ju p
oslo
vnih
pod
ročj
ih; o
pazo
vanj
e pr
oces
ov, p
oizv
edov
anje
in in
terv
juva
nje,
iz
raču
nava
nje,
pre
izku
šanj
e po
datk
ov.
Da
B 3
.31
8.6.
2011
D
.B.
Pod
pis
Ali
se
posa
mez
ni k
apit
alsk
i za
htev
i, ki
je
nega
tivn
a, z
a na
men
e iz
raču
na
tril
etne
ga
povp
rečj
a do
deli
vr
edno
st
nič?
D
a B
3.3
1 8.
6.20
11
D.B
. P
odpi
s
Ali
se
le
tna
kapi
tals
ka
zaht
eva
izra
čuna
ko
t vs
ota
kapi
tals
kih
zaht
ev z
a op
rede
ljen
a po
slov
na p
odro
čja?
D
a B
3.3
1 8.
6.20
11
D.B
. P
odpi
s
Ali
so
vse
kapi
tals
ke z
ahte
ve z
a po
sam
ezno
pos
lovn
o po
droč
je v
klju
čene
v iz
raču
n za
letn
o ka
pita
lsko
zah
tevo
? D
a B
3.3
1 8.
6.20
11
D.B
. P
odpi
s
Ali
je
ka
pita
lska
za
htev
a za
po
sam
ezno
po
slov
no
podr
očje
en
aka
zmno
žku
odst
otka
, do
loče
nega
za
to
po
slov
no
podr
očje
, in
nj
egov
e os
nove
za
iz
raču
n ka
pita
lske
zah
teve
za
oper
ativ
no tv
egan
je?
Da
B 3
.31
8.6.
2011
D
.B.
Pod
pis
Ali
so
po
slov
na
podr
očja
s
prip
adaj
očim
i od
stot
ki
za
izra
čun
posa
mič
ne k
apit
alsk
e za
htev
e sk
ladn
a s
Skl
epom
o
izra
čunu
kap
ital
ske
zaht
eve
za o
pera
tivn
o tv
egan
je?
Da
B 3
.31
8.6.
2011
D
.B.
Pod
pis
Osn
ova
za iz
raču
n k
apit
alsk
e za
hte
ve
Tve
ganj
e us
trez
nost
i iz
raču
na
Ali
se
osno
va z
a iz
raču
n ka
pita
lske
zah
teve
za
oper
ativ
no
tveg
anje
izra
čuna
za
vsak
o po
slov
no p
odro
čje
pose
bej?
Pre
gled
dok
umen
taci
je -
izra
čun
osno
ve z
a iz
raču
n ka
pita
lske
zah
teve
za
oper
ativ
no
tveg
anje
; opa
zova
nje
proc
esov
, D
a B
3.3
1 8.
6.20
11
D.B
. P
odpi
s
56
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
met
odol
ogij
i
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al in
pot
rdil
(pop
olno
sti i
n to
čnos
ti)
osno
ve
za iz
raču
n ka
pita
lske
za
htev
e
Ali
se
osno
va z
a iz
raču
n ka
pita
lske
zah
teve
za
oper
ativ
no
tveg
anje
iz
raču
na
za
vsak
o le
to,
ki
se
upoš
teva
pr
i iz
raču
nu p
ovpr
ečja
let
nih
kapi
tals
kih
zaht
ev z
a za
dnja
tri
po
slov
na
leta
pr
ed
leto
m,
za
kate
rega
se
iz
raču
na
kapi
tals
ka z
ahte
va z
a op
erat
ivno
tveg
anje
?
poiz
vedo
vanj
e in
inte
rvju
vanj
e,
izra
čuna
vanj
e, p
reiz
kuša
nje
poda
tkov
.
Da
B 3
.31
8.6.
2011
D
.B.
Pod
pis
Ali
je
osno
va z
a iz
raču
n ka
pita
lske
zah
teve
za
oper
ativ
no
tveg
anje
vso
ta č
isti
h ob
rest
nih
in n
eobr
estn
ih p
riho
dkov
? D
a B
3.3
1 8.
6.20
11
D.B
. P
odpi
s
Ali
so
pri
izra
čunu
vso
te č
isti
h ob
rest
nih
in n
eobr
estn
ih
prih
odko
v iz
klju
čene
po
stav
ke,
ki
vseb
insk
o us
trez
ajo
prih
odko
m
iz
izre
dnih
al
i ne
redn
ih
post
avk
ozir
oma
prih
odko
m iz
nas
lova
zav
arov
alni
h za
htev
kov?
Da
B 3
.31
8.6.
2011
D
.B.
Pod
pis
Nač
ela
za o
bli
kova
nje
pos
lovn
ih p
odro
čij
Tve
ganj
e us
trez
nost
i ob
liko
vanj
a po
slov
nih
podr
očij
Ali
im
a ba
nka
razv
ito
in d
okum
enti
rano
pos
ebno
pol
itik
o in
kri
teri
je z
a ob
liko
vanj
e po
slov
nih
podr
očij?
Pre
gled
dok
umen
taci
je -
pol
itik
e in
kri
teri
ji
za o
blik
ovan
je p
oslo
vnih
pod
roči
j, až
urno
st
krit
erij
ev, p
ravi
lnik
o m
apir
anju
pos
lovn
ih
podr
očij
; opa
zova
nje
proc
esov
, po
izve
dova
nje
in in
terv
juva
nje,
pre
izku
šanj
e po
datk
ov.
Da
B 3
.32
8.6.
2011
D
.B.
Pod
pis
Ali
so
krit
erij
i za
obli
kova
nje
ustr
ezno
pre
gled
ovan
i?
Da
B 3
.32
8.6.
2011
D
.B.
Pod
pis
Ali
se
kr
iter
iji
za
obli
kova
nje
pril
agaj
ajo
novi
m
ali
spre
min
jajo
čim
se
posl
ovni
m d
ejav
nost
im in
tveg
anje
m?
Da
B 3
.32
8.6.
2011
D
.B.
Pod
pis
Ali
so
deja
vnos
ti b
anke
raz
pore
jene
v p
oslo
vna
podr
očja
na
na
čin,
ki
ne
om
ogoč
a nj
ihov
ega
podv
ajan
ja
ali
izpu
ščan
ja?
Da
B 3
.32
8.6.
2011
D
.B.
Pod
pis
Ali
je
deja
vnos
t, ki
ne
mor
e bi
ti b
rez
teža
v ra
zpor
ejen
a v
posa
mez
no
posl
ovno
po
droč
je,
vend
ar
pred
stav
lja
pom
ožno
fu
nkci
jo
deja
vnos
ti,
dode
ljen
a po
slov
nem
u po
droč
ju, k
i ga
podp
ira?
Da
B 3
.32
8.6.
2011
D
.B.
Pod
pis
57
Tve
gan
je
Kon
trol
ni c
ilj
Not
ran
je k
ontr
ole
po
CO
SO
met
odol
ogij
i
Oce
na
ust
rezn
osti
p
osto
pka
ob
vlad
ovan
ja
Ozn
aka
del
ovn
ega
grad
iva
Pre
gled
al in
pot
rdil
Ali
je
deja
vnos
t, ki
ne
mor
e bi
ti r
azpo
reje
na v
dol
očen
o po
slov
no p
odro
čje,
raz
pore
jena
v p
oslo
vno
podr
očje
z
najv
išji
m o
dsto
tkom
kap
ital
ske
zaht
eve?
D
a B
3.3
2 8.
6.20
11
D.B
. P
odpi
s
Ali
je
razp
orej
anje
dej
avno
sti
v po
slov
na p
odro
čja
za
izra
čun
kapi
tals
ke
zaht
eve
za
oper
ativ
no
tveg
anje
sk
ladn
o z
opre
deli
tvam
i po
slov
nih
podr
očij
, ki
jih
ban
ka
upor
ablj
a za
nam
en tr
žneg
a in
kre
ditn
ega
tveg
anja
?
Da
B 3
.32
8.6.
2011
D
.B.
Pod
pis
INF
OR
MIR
AN
JE I
N K
OM
UN
ICIR
AN
JE
Tve
ganj
e ob
stoj
a in
ust
rezn
osti
si
stem
a vo
dstv
eneg
a po
roča
nja
Ali
im
a ba
nka
vzpo
stav
ljen
si
stem
vo
dstv
eneg
a po
roča
nja,
s k
ater
im s
e us
trez
nim
str
uktu
ram
v b
anki
za
gota
vlja
jo p
oroč
ila
o op
erat
ivne
m tv
egan
ju?
Pre
gled
dok
umen
taci
je -
por
očil
a o
oper
ativ
nem
tveg
anju
, odl
očitv
e up
rave
in
višj
ega
vods
tva
v zv
ezi z
ukr
epi z
a ob
vlad
ovan
je o
pera
tivn
ega
tveg
anja
; op
azov
anje
pro
ceso
v, in
terv
juva
nje,
po
izve
dova
nje.
Da
B 3
.24
8.6.
2011
D
.B.
Pod
pis
Ali
so
vzpo
stav
ljen
i po
stop
ki z
a us
trez
no u
krep
anje
gle
de
na in
form
acij
e vs
ebov
ane
v po
roči
lih?
D
a B
3.2
4 8.
6.20
11
D.B
. P
odpi
s
NA
DZ
IRA
NJE
Tve
ganj
e re
dnih
in
neo
dvis
nih
preg
ledo
v, k
i jih
iz
vaja
slu
žba
notr
anje
rev
izij
e
Ali
je
pr
oces
ob
liko
vanj
a po
slov
nih
podr
očij
pre
dmet
ne
odvi
sneg
a pr
egle
da,
ki
ga
izva
ja
služ
ba
notr
anje
re
vizi
je?
Pre
gled
dok
umen
taci
je -
por
očil
a od
delk
a no
tran
je r
eviz
ije,
pla
n de
la o
ddel
ka n
otra
nje
revi
zije
; poi
zved
ovan
je, i
nter
vjuv
anje
.
Da
B 3
.26
8.6.
2011
D
.B.
Pod
pis
Ali
je
si
stem
up
ravl
janj
a z
oper
ativ
nim
tv
egan
jem
pr
edm
et r
edni
h in
neo
dvis
nih
preg
ledo
v, k
i ji
h iz
vaja
sl
užba
not
ranj
e re
vizi
je?
Da
B 3
.26
8.6.
2011
D
.B.
Pod
pis
58
Pov
zete
k u
goto
vite
v v
skla
du
z m
etod
olog
ijo
CO
SO
na
pod
lagi
izve
den
ih r
eviz
ijsk
ih p
osto
pko
v 1.
Oce
nit
ev t
vega
nja
Na
podr
očju
oce
njev
anja
tve
ganj
a sm
o pr
ever
jali
spl
ošne
sta
ndar
de u
prav
ljan
ja z
ope
rati
vnim
tve
ganj
em,
proc
es o
bvla
dova
nja
oper
ativ
nega
tve
ganj
a, p
osto
pke
ugot
avlj
anja
, m
erje
nja,
oce
njev
anja
obv
lado
vanj
a in
spr
emlj
anja
tve
ganj
a te
r kr
izne
nač
rte.
Ugo
tavl
jam
o, d
a im
a ba
nka
obli
kova
n re
gist
er t
vega
nj,
opre
delj
ene
nosi
lce
obvl
adov
anja
tve
ganj
te
r pr
edvi
dene
ukr
epe
za o
bvla
dova
nje
zazn
anih
tveg
anj.
Pod
ročj
e oc
enju
jem
o ko
t ust
rezn
o ur
ejen
o z
man
jšim
i pom
anjk
ljiv
ostm
i, ki
so
bile
pod
ane
v ok
viru
Pri
loge
7.
2.
Kon
trol
no
okol
je
Ugo
tavl
jam
o, d
a ba
nka
ne z
agot
avlj
a za
dost
nega
šte
vila
kva
lifi
cira
nih
zapo
slen
ih i
n za
men
ljiv
osti
klj
učni
h za
posl
enih
. Z
a iz
raču
n ka
pita
lske
zah
teve
za
oper
ativ
no t
vega
nje
je
tako
usp
osob
ljen
a sa
mo
ena
oseb
a iz
Odd
elka
rač
unov
odst
va i
n ko
ntro
ling
a in
v p
rim
eru
njen
e od
sotn
osti
ni
zago
tovl
jeno
nje
no n
adom
ešča
nje.
Pra
v ta
ko u
gota
vlja
mo,
da
za
izra
čun
kapi
tals
ke z
ahte
ve z
a op
erat
ivno
tve
ganj
e ne
obs
taja
pra
viln
ik,
ki b
i po
piso
val
proc
es i
zrač
una
in n
otra
nje
kont
role
, po
treb
e za
pop
olno
st i
n to
čno
zaje
tih
poda
tkov
v
izra
čun.
Izr
ačun
kap
ital
ske
zaht
eve
je p
ripr
avlj
en v
Exc
elu
in n
i sis
tem
sko
podp
rt.
3.
Kon
trol
ne
akti
vnos
ti
Ure
snič
evan
je p
osta
vlje
nih
cilj
ev b
anke
je
zago
tovl
jeno
z n
otra
njim
i ko
ntro
lam
i v
vseh
pro
cesi
h ba
nke.
Zap
osle
ni s
o se
znan
jeni
s s
voji
mi
odgo
vorn
ostm
i. N
a po
droč
ju i
zrač
una
kapi
tals
ke z
ahte
ve z
a op
erat
ivno
tve
ganj
e ug
otav
ljam
o, d
a po
poln
osti
in
točn
osti
izr
ačun
a ni
mož
no p
reve
riti
, ke
r sk
lici
na
kont
e gl
avne
knj
ige
niso
pop
isan
i, pr
av t
ako
niso
ev
iden
tira
ne p
otre
bne
pril
agod
itve
pod
atko
v.
4.
Info
rmir
anje
in k
omu
nic
iran
je
Na
podr
očju
izr
ačun
a ka
pita
lske
zah
teve
za
oper
ativ
no t
vega
nje
je v
zpos
tavl
jeno
inf
orm
iran
je k
ontr
olor
ja o
pera
tivn
ega
tveg
anja
in
upra
ve.
Kom
unic
iran
je n
avzv
en j
e om
ejen
o na
por
očan
je B
anki
Slo
veni
je. I
zrač
un je
bil
za
teko
če le
to p
osre
dova
n na
Ban
ko S
love
nije
v p
redp
isan
em r
oku.
Pod
ročj
e in
form
iran
ja in
kom
unic
iran
ja o
cenj
ujem
o ko
t ust
rezn
o ur
ejen
o.
5.
Nad
zira
nje
Na
podl
agi
info
rmac
ij p
rido
blje
nih
z in
terv
juji
zap
osle
nih
in p
rido
blje
ne d
okum
enta
cije
ugo
tavl
jam
o, d
a na
zor
nad
izra
čuno
m k
apit
alsk
e za
htev
e za
ope
rati
vno
tveg
anje
sic
er
obst
aja,
ven
dar
sled
izve
dene
ga n
adzo
ra n
e ob
staj
a ve
dno.
M
nen
je o
ugo
tovi
tvah
rev
izij
skeg
a p
regl
eda:
N
a po
dlag
i iz
vede
nih
notr
anje
revi
zijs
kih
post
opko
v na
pod
lagi
CO
SO
met
odol
ogij
e ug
otav
ljam
o, d
a so
pri
izr
ačun
u ka
pita
lske
zah
teve
za
oper
ativ
no t
vega
nje
na p
odla
gi
stan
dard
izir
aneg
a pr
isto
pa u
pošt
evan
a do
loči
la S
klep
a o
izra
čunu
kap
ital
ske
zaht
eve
z na
sled
njim
i izj
emam
i:
•
za i
zrač
un k
apit
alsk
e za
htev
e za
ope
rati
vno
tveg
anje
ne
obst
aja
prav
ilni
k, k
i bi
pop
isov
al p
roce
s iz
raču
na i
n no
tran
je k
ontr
ole,
pot
rebn
e za
pop
olno
st i
n to
čnos
t za
jeti
h po
datk
ov v
izra
čun.
Pra
v ta
ko r
eviz
ijsk
a sl
ed iz
vede
ne n
otra
nje
kont
role
za
popo
lnos
t in
točn
ost p
odat
kov
ne o
bsta
ja.
•
popo
lnos
ti in
točn
osti
pod
atko
v v
izra
čunu
kap
ital
ske
zaht
eve
za o
pera
tivn
o tv
egan
je p
o pr
oduk
tih
in p
oslo
vnih
pod
ročj
ih n
i m
ožno
pre
veri
ti, k
er s
klic
i na
kont
e gl
avne
59
knji
ge n
iso
popi
sani
, pra
v ta
ko n
iso
evid
enti
rane
pot
rebn
e pr
ilag
odit
ve p
odat
kov;
•
za i
zrač
un k
apit
alsk
e za
htev
e, k
i se
sic
er i
zvaj
a en
krat
let
no,
je u
spos
oblj
ena
sam
o en
a os
eba
iz O
ddel
ka r
ačun
ovod
stva
in
kont
roli
nga.
Za
nave
deno
pod
ročj
e ni
za
goto
vlje
no n
jeno
nad
omeš
čanj
e.
•
izra
čun
kapi
tals
ke z
ahte
ve z
a op
erat
ivno
tveg
anje
je p
ripr
avlj
en v
Exc
elu
in n
i sis
tem
sko
podp
rt.
Dat
um
: 8.
6.20
11
Pri
pra
vila
: M
ihel
a B
ezja
k, n
otra
nja
revi
zork
a D
irek
tor
odd
elka
not
ran
je r
eviz
ije:
D. B
.
Pod
pis
dire
ktor
ja
60
Priloga 7: Ugotovitve in priporočila
Ugotovitve in poročila na podlagi izvedenih revizijskih postopkov B2 RP 6/2011 – Revizija obvladovanja operativnega tveganja
1. OCENJENJEVANJE OPERATIVNEGA TVEGANJA
Ugotovitev 1: Samoocenitev operativnega tveganja se ne izvaja v predpisanem roku maksimalno dvanajst mesecev od zadnje izvedene samoocenitve. Pojasnilo: Ocenjevanje operativnega tveganja v banki obravnava Politika upravljanja z operativnim tveganjem, podrobnejša pravila pa so opredeljena v pravilniku Samoocenitev operativnih tveganj. Samoocenitev temelji na identificiranih tveganjih ter se izvaja na bančnem nivoju in po produktnih skupinah. Samoocenitev na bančnem nivoju se izvaja enkrat letno, po produktnih skupina pa vsaki dve leti. Zadnja samoocenitev na bančnem nivoju je bila izvedena januarja 2010 za leto 2009, za leto 2010 pa še do izvedbe revizijskega postopka ni bila izvedena. Izredni ukrep: Samoocenitev operativnih tveganj za leto 2010 je potrebno izvesti v najkrajšem možnem času. Odgovorna oseba: Oddelek upravljanja s tveganji Rok izvedbe: Takoj
Ugotovitev 2: V izrednih primerih, kot so novo poslovno okolje, nov posel ali nov produkt, se ponovna ocenitev operativnega tveganja ne izvede. Pojasnilo: V izrednih primerih, kot so novo poslovno okolje, nov posel ali nov produkt, je potrebno ocenitev operativnega tveganja izvesti takoj. Zadnja samoocenitev kot posledica izrednih primerov je bila izvedena ob prehodu na EUR. Od zadnje takšne samoocenitve do izvedbe revizijskega postopka so bili uvedeni trije novi produkti, vendar se samoocenitev operativnega tveganja ni izvedla. V teku je uvajanje novega produkta »kreditna kartica«. Ukrep: Za nov produkt »kreditna kartica«, ki je v teku uvajanja, je potrebno izvesti ocenitev operativnega tveganja na bančnem nivoju. Odgovorna oseba: Oddelek upravljanja s tveganji Rok izvedbe: 08/11
Ugotovitev 3: Za ocene operativnega tveganja označene z oranžnim in rdečim statusom niso bili sprejeti ukrepi za zmanjšanje ali odpravo identificiranega operativnega tveganja. Pojasnilo: Prejeli smo zapisnik samoocenitvene delavnice za leto 2009 ter obrazložitev ocen z oranžnim in rdečim statusom. Ukrepi za zmanjšanje ali odpravo operativnega tveganja niso bili opredeljeni. Ukrep: Po izvedeni samoocenitvi za leto 2010 je potrebno za tveganja v oranžnem in rdečem statusu opredeliti ukrepe za zmanjšanje ali odpravo operativnega tveganja in jih v skladu s odločitvijo ustreznega izvršilnega organa tudi izvesti. Direktorji oddelkov so odgovorni za izvajanje ukrepov skladno z določenimi roki in poročanje o izvedbi Oddelku upravljanja s tveganji. O izvedenih ukrepi in njihovih učinkih je potrebno seznaniti upravo banke. Odgovorna oseba: Oddelek upravljanja s tveganji Rok izvedbe: 06/11
2. KLJUČNI INDIKATORJI OPERATIVNEGA TVEGANJA
Ugotovitev 4:
Banka nima oblikovanih ključnih indikatorjev operativnega tveganja na vseh področjih poslovanja banke.
61
Pojasnilo: Za spremljanje operativnega tveganja se banka poslužuje ti. ključnih indikatorjev tveganj, ki v skladu z opredeljenimi merili opozarjajo na morebitno izpostavljenost operativnemu tveganju. Trenutno je v banki določenih 23 indikatorjev operativnega tveganja. Indikatorje je potrebno opredeliti še na področju poslovanja z gospodarskimi družbami in prebivalstvom ter na področju investicijskega bančništva in zakladništva. Ukrep: V najkrajšem možnem času je potrebno opredeliti ključne indikatorje operativnega tveganja. Odgovorna oseba: Oddelek poslovanja s prebivalstvom, Oddelek poslovanja z gospodarskimi družbami,
Oddelek zakladništva in investicijskega bančništva Rok izvedbe: 07/11
Ugotovitev 5: Pravilnik Ključni indikatorji tveganj ne opredeljuje meje in postopka ravnanja, ko indikator operativnega tveganja preide v »rdeče« območje. Pojasnilo: Pregled ustreznosti urejenosti področja ključnih indikatorjev tveganj je pokazal, da ni določena meja, ki opredeljuje, kdaj indikator operativnega tveganja preide v »rdeče« območje, prav tako ni določen postopek ravnanja v primeru doseganja prej omenjenega področja. Izredni ukrep: Zagotoviti popolnost definicij ključnih indikatorjev operativnega tveganja tako, da bo določena meja, ki opredeljuje, kdaj indikator preide v rdeče področja in način ukrepanja v tem primeru. Z navedenim ustrezno dopolniti Pravilnik ključni indikatorji tveganj. Odgovorna oseba: Oddelek upravljanja s tveganji Rok izvedbe: 08/11
3. POROČANJE O OPERATIVNEM TVEGANJU
Ugotovitev 6: Za ugotovljene škodne dogodke niso določene odgovorne osebe in rok izvedbe predlaganih ukrepov za preprečitev podobnih incidentov. Pojasnilo: V banki je vzpostavljen proces zbiranja škodnih dogodkov in seznanjanje uprave z le-temi. Kontrolor operativnega tveganja na podlagi vnosov v aplikacijo za zbiranje škodnih dogodkov iz naslova operativnega tveganja mesečno pripravi poročilo o škodnih dogodkih za pretekli mesec in ga posreduje upravi. Vrednostno pomembni škodni dogodki se podrobneje obrazložijo in podajo predlogi za preprečitev podobnih incidentov. Iz pregledanih poročil izhaja, da pa niso določene odgovorne osebe in rok izvedbe predlaganih ukrepov za preprečitev podobnih incidentov. Izredni ukrep: Predloge za preprečitev podobnih incidentov v poročilu o škodnih dogodkih za upravo je potrebno dopolniti z odgovornimi osebami za izvedbo in rokom izvedbe predlaganih ukrepov. Odgovorna oseba: Oddelek upravljanja s tveganji Rok izvedbe: Takoj
Ugotovitev 7: Izvajanje predlogov za preprečitev podobnih incidentov in izpolnjevanje postavljenih rokov bi se naj spremljalo, vendar revizijska sled izvedene kontrole ne obstaja. Pojasnilo: Kontrolor operativnega tveganja po lastnih navedbah sicer spremlja izvajanje, vendar le to ni nikjer dokumentirano oz. zavedeno. Ukrep: Spremljanje izvajanja predlogov za preprečitev škodnih dogodkov v prihodnosti in izpolnjevanje postavljenih rokov je potrebno ustrezno dokumentirati oz. zagotoviti sled izvajanja notranje kontrole. Ustrezno je potrebno dopolniti tudi pravilnik zbiranja škodnih dogodkov. Odgovorna oseba: Oddelek upravljanja s tveganji Rok izvedbe: Takoj
62
4. STRATEGIJA IN POLITIKA OBVLADOVANJA OPERATIVNEGA TVEGANJA
Ugotovitev 8: Strategija in politika obvladovanja operativnega tveganja sta bili nazadnje ažurirani marca 2010. Pojasnilo: Banka sicer ima oblikovani in sprejeti strategijo in politiko obvladovanja operativnega tveganja, ki sta bili nazadnje pregledani in ažurirani marca 2010. Sklep predpisuje redno in ustrezno ažuriranje politike in strategije upravljanja z operativnim tveganjem. Izredni ukrep: Strategijo in politiko obvladovanja operativnega tveganja je potrebno v najkrajšem možnem času pregledati in ažurirati. Odgovorna oseba: Oddelek upravljanja s tveganji Rok izvedbe: Takoj
5. PLAN NEPREKINJENEGA POSLOVANJA IN KRIZNI NAČRTI
Ugotovitev 9: Banka za leto 2011 ni izvedla testiranja načrtov neprekinjenega poslovanja in kriznih načrtov v celoti. Pojasnilo: V teku revizijskega postopka smo ugotavljali ali se testiranje načrtov neprekinjenega poslovanja in kriznih načrtov izvaja redno. Pravilnik, ki ureja omenjeno področje predvideva izvajanje testiranja enkrat letno. Ugotovili smo, da se testiranje planov neprekinjenega poslovanja in kriznih načrtov za leto 2011 ni izvedlo v celoti. Test je bil prilagojen potrebam preverjanja delovanja nove stavbe zaradi selitve vseh zaposlenih v nov objekt. Najprej je bilo izvedeno izobraževanje za vse zaposlene, ki delajo v novi poslovni stavbi, nato je bila izvedena strokovno vodena evakuacija. Komentar: Ugotavljamo, da je bilo testiranje planov neprekinjenega poslovanja in kriznih načrtov za leto 2011 izvedeno v omejenem obsegu (izobraževanje in evakuacijska vaja). Test plana neprekinjenega poslovanja je bil prilagojen potrebam preverjanja delovanja nove stavbe zaradi selitve zaposlenih v nov objekt.
Ugotovitev 10: Uprava banke in višje vodstvo nista bila obveščena o rezultatih testiranja. Pojasnilo: Pri pregledu poročil o izvedenem testiranju planov neprekinjenega poslovanja in kriznih načrtov smo preverjali tudi prejemnike poročila. Ugotovili smo, da Strokovni sodelavec za varovanje informacij o izidih testa seznani Varnostni odbor. S poročilom o testiranju se tako seznani samo en član uprave, ki je član varnostnega odbora. Izredni ukrep: O rezultatih testiranja planov neprekinjenega poslovanja in kriznih načrtov morajo vedno biti obveščeni uprava banke in vsi direktorji oddelkov. Odgovorna oseba: Oddelek organizacije Rok izvedbe: 09/11
6. IZRAČUN KAPITALSKE ZAHTEVE ZA OPERATIVNO TVEGANJE PO
STANDARDIZIRANEM PRISTOPU
Ugotovitev 11: Za izračun kapitalske zahteve za operativno tveganje ne obstaja pravilnik, ki bi popisoval proces izračuna in notranje kontrole, potrebne za popolnost in točnost zajetih podatkov v izračun. Pojasnilo: Izračun kapitalske zahteve za operativno tveganje v banki ureja interni pravilnik Pravilnik o mapiranju poslovnih področij in izračunu kapitalske zahteve za operativno tveganje. Pravilnik povzema določila Sklepa o izračunu kapitalske zahteve, niso pa popisani posamezni koraki izračuna in notranje kontrole, ki se izvajajo z namenom zagotavljanja popolnosti in točnosti podatkov v izračunu. Prav tako revizijska sled izvedene notranje kontrole za popolnost in točnost podatkov ne obstaja. Ukrep: V pravilnik o mapiranju poslovnih področij in izračunu kapitalske zahteve za operativno tveganje je potrebno
63
dodati opis posameznih korakov izračuna kapitalske zahteve za operativno tveganje ter opis notranjih kontrol, ki se izvajajo z namenom zagotavljanja popolnosti in točnosti podatkov v izračunu. Odgovorna oseba: Oddelek računovodstva in kontrolinga Rok izvedbe: 08/11 Izredni ukrep: Zagotoviti revizijsko sled izvedene notranje, ki se izvaja z namenom zagotavljanja popolnosti in točnosti podatkov v izračunu kapitalske zahteve za operativno tveganje. Odgovorna oseba: Oddelek računovodstva in kontrolinga Rok izvedbe: Takoj
Ugotovitev 12: Popolnosti in točnosti izračuna kapitalske zahteve za operativno tveganje ni možno preveriti, ker sklici na konte glavne knjige niso popisani, prav tako niso evidentirane potrebne prilagoditve podatkov. Pojasnilo: Izračun kapitalske zahteve za operativno tveganje v banki ureja interni pravilnik Pravilnik o mapiranju poslovnih področij in izračunu kapitalske zahteve za operativno tveganje. Vsebina posameznih postavk iz izračuna kapitalske zahteve za operativno tveganje ni popisana, prav tako niso zapisane potrebne prilagoditve podatkov. Za posamezne zneske iz izračuna kapitalske zahteve je strokovni sodelavec pripravil podrobnejšo specifikacijo zneskov, vendar za vse zneske v izračunu tega ni bil možno napraviti, ker je delo zelo zamudno. Zaradi navedenega ni bilo možno preveriti popolnosti in točnosti celotnega izračuna kapitalske zahteve, ampak le posamične zneske. Ukrep: Mapiranje po produktih in poslovnih področjih je potrebno dopolniti s številkami kontov glavne knjige, ki so zajeti v posamezni vrsti prihodkov za opredeljeno poslovno področje, in potrebnimi prilagoditvami. Odgovorna oseba: Oddelek računovodstva in kontrolinga Rok izvedbe: 10/11
Ugotovitev 13: Za izračun kapitalske zahteve je usposobljena samo ena oseba iz Oddelka računovodstva in kontrolinga in v primeru njene odsotnosti ni zagotovljeno njeno nadomeščanje. Pojasnilo: V prihodnosti namerava banka pri izračunu kapitalske zahteve za operativno tveganje preiti na napredni ti. pristop na podlagi interne ocene tveganja oziroma AMA pristop. V skladu s tem pristopom je potrebno kapitalsko zahtevo za operativno tveganje izračunavati na mesečni in ne več na letni ravni. Za ta izračun je v banki usposobljena samo ena oseba in sicer strokovni sodelavec na področju kontrolinga, kar predstavlja znatno operativno tveganje v Sekciji kontrolinga Oddelka računovodstva in kontrolinga. Izredni ukrep: Za izračun kapitalske zahteve za operativno tveganje usposobiti dodatnega zaposlenca in tako zagotoviti nadomeščanje Strokovnega sodelavca na področju kontrolinga v času njegove odsotnosti. Odgovorna oseba: Oddelek računovodstva in kontrolinga Rok izvedbe: 09/11
Ugotovitev 14: Izračun kapitalske zahteve za operativno tveganje je pripravljen v Excelu in ni sistemsko podprt. Pojasnilo: Zbirna tabela podatkov za pripravo izračuna je izvedena tabela, ki je vezana na niz Excelovih tabel, iz katerih se avtomatično prenašajo podatki v zbirno tabelo za izračun kapitalske zahteve za operativna tveganja Priporočilo: Priporočamo razmislek o nakupu aplikacije, ki bo poenostavila proces pridobivanja podatkov in izračuna kapitalske zahteve za operativno tveganje oziroma vzpostavitev procesnih, organizacijskih in IT kontrol, ki bodo zagotovile celovitost vhodnih podatkov ter prenos podatkov med aplikacijami in primerne notranje kontrole nad izračunanimi vrednostmi. Odgovorna oseba: Oddelek računovodstva in kontrolinga
64
Priloga 8: Zaključno revizijsko poročilo
To:
G. Predsednik uprave G. Član uprave G. Član uprave
Revizija obvladovanja operativnega tveganja RP 6/2011
Dostavljeno: • Direktor Oddelka upravljanja s tveganji
• Direktor Oddelka poslovanja s prebivalstvom
• Direktor Oddelka poslovanja z gospodarskimi družbami
• Direktor Oddelka zakladništva in investicijskega bančništva
• Direktor Oddelka računovodstva in kontrolinga
• Direktor Oddelka organizacije Datum izdaje poročila: 20.6.2011 Za nadaljnje statistične razlage revizijskega postopka: glej zadnjo stran
Revizijsko poročilo
65
Povzetek poslovodstvu
Namenjeno: Upravi banke Izvajalec: Oddelek notranje revizije, notranja revizorka Mihela Bezjak Predmet revizije: Revidiranje sistema upravljanja oziroma obvladovanja operativnega tveganja v letu 2011 Zaključili smo planirano revizijo sistema upravljanja oziroma obvladovanja operativnega tveganja. Cilj revidiranja je bil ugotoviti skladnost sistema upravljanja oziroma obvladovanja operativnega tveganja z zakonodajo. Načrt revidiranja je temeljil na predhodni oceni tveganja in delovanja načrtovanih notranjih kontrol. Revizijski pregled je bil izveden na podlagi plana izvedbe revizijskih postopkov za leto 2011. Revizija je bila izvedena v času od 16.5. do 20.6.2011. Oddelek notranje revizije je aktivnosti na področju upravljanja z operativnim tveganjem nazadnje pregledal v novembru 2010. Revizijske aktivnosti so bile izvedene v skladu z Mednarodnimi standardi strokovnega ravnanja pri notranjem revidiranju. V skladu s COSO metodologijo je bilo izvedeno presojanje usklajenosti sistema obvladovanja operativnega tveganja z zakoni in predpisi ter zanesljivost računovodskih informacij za poslovno leto 2011. Pri tem smo se osredotočili na proučevanje petih področij po COSO modelu:
• kontrolno okolje, • ocenitev tveganja, • kontrolne aktivnosti, • informiranje in komuniciranje ter • nadziranje.
Oddelek notranje revizije na podlagi izvedenega revizijskega postopka skladnosti sistema upravljanja oziroma obvladovanja operativnega tveganja z zakonodajo podaja POZITIVNO MNENJE. Kontrolno okolje operativnega tveganja ocenjujemo kot sprejemljivo. Sistem za upravljanje z operativnim tveganjem je sistematično zasnovan in v celoti implementiran. Naše celotno mnenje o sistemu upravljanja oziroma obvladovanja operativnega tveganja je zadovoljivo. V zvezi z izvedeno revizijo je bilo ugotovljeno, da se aktivnosti na področju obvladovanja operativnega tveganja na ključnih področjih izvajajo skladno s predpisi Banke Slovenije, vendar smo v teku revizijskega postopka ugotovili manjša neskladja z zakonodajo in sicer:
• postopki ugotavljanja in merjenja oz. ocenjevanja operativnega tveganje se ne izvajajo redno, • načrt neprekinjenega poslovanja in krizni načrt ne določata časovnih okvirov za okrevanje
bistvenih sistemov in procesov, prav tako testiranje načrtov neprekinjenega poslovanja in kriznih načrtov ni bilo izvedeno v celoti,
• na področju izračuna kapitalske zahteve za operativno tveganje banka ni zagotovila zamenljivosti ključnih zaposlenih,
• strategija in politika upravljanja in obvladovanja operativnega tveganja se ne preverjata redno in nista ažurni,
• banka ne zagotavlja ponovne ocenitve operativnega tveganja pred uvedbo novega produkta ali sistema,
• poročila o tveganjih ne omogočajo spremljanja rezultatov ukrepov za obvladovanje operativnega tveganja.
Ugotavljamo, da ima banka vzpostavljen sistem upravljanja z operativnim tveganjem v skladu s predpisi ter ustrezno opredeljene odgovornosti v okviru tega sistema. Sistem upravljanja z operativnim tveganjem je predmet rednih in neodvisnih pregledov s strani oddelka notranje revizije. Stanje na področju izračuna kapitalske zahteve za operativno tveganje ostaja nespremenjeno glede na ugotovitve preteklih revizijskih postopkov. Izračun še vedno temelji na Excelovih tabelah, prav tako mapiranje po poslovnih področjih še vedno ni popisano. Ukrepi za znižanje operativnega tveganja so sicer sprejeti, odgovorne osebe in roki za
66
izvedbo so določeni, vendar spremljanje izvajanja le–teh ni ustrezno evidentirano. Sled izvedene notranje kontrole ni vidna. Po moji osebni presoji notranje revizorke Mihele Bezjak so bili izvedeni zadostni in primerni revizijski postopki in zbrano dokazno gradivo, ki je omogočilo podajo natančnih zaključkov. Podani zaključki temeljijo na primerjavi situacije kot je bila prisotna v času revidiranja na temelju razkritih kriterijev. Zaključki se nanašajo le na revidirano organizacijsko enoto. Zbrano dokazno gradivo izpolnjuje zahteve strokovnih standardov revidiranja in je zadostna utemeljitev zaključkov, ki so podani na temelju izvedene revizije. Ostala pomembna odkritja podajamo v nadaljevanju.
Pomembna odkritja
1. Samoocenitev za leto 2010 še ni bila izvedena (IU 1)
2. Predlogi za preprečitev škodnih dogodkov iz naslova operativnega tveganja ne vsebujejo odgovornih oseb in rokov izvedbe predlaganih ukrepov (IU 8)
3. Ključni indikatorji operativnega tveganja še niso opredeljeni za vsa poslovna področja (U4 – U6 )
4. Mapiranje po poslovnih področjih za potrebe izračuna kapitalske zahteve za operativna tveganja ni ustrezno popisano (U 13);
5. Revizijska sled kontrole spremljanja izvajanja predlogov za preprečitev škodnih dogodkov v prihodnosti in izpolnjevanja postavljenih rokov ne obstaja (U 9);
67
Odkritja Št. Ugotovitev Stran Odgovorna oseba Datum ���� IU1 Ker je maksimalni rok 12 mesecev od zadnje
samoocenitve na bančnem nivoju že potekel, je potrebno ocenitev izvesti v najkrajšem možnem času.
70 Oddelek upravljanja s tveganji
Takoj
U2 Za nov produkt »kreditna kartica«, ki je v teku uvajanja je potrebno izvesti ocenitev operativnega tveganja na bančnem nivoju
71 Oddelek upravljanja s tveganji
06/11
U3 Po izvedeni samoocenitvi za leto 2010 je potrebno za tveganja v rdečem statusu opredeliti ukrepe za zmanjšanje ali odpravo operativnih tveganj in jih v skladu z odločitvijo ustreznega izvršilnega organa tudi izvesti. Direktorji oddelkov so odgovorni za izvajanje ukrepov skladno z določenimi roki in poročanje o izvedbi Oddelku upravljanja s tveganji. O izvedenih ukrepih in njihovih učinkih je potrebno seznaniti upravo.
71 Oddelek upravljanja s tveganji
06/11
U4 V najkrajšem možnem času je potrebno opredeliti ključne indikatorje operativnega tveganja.
71 Oddelek poslovanja s prebivalstvom
07/11
U5 V najkrajšem možnem času je potrebno opredeliti ključne indikatorje operativnega tveganja.
71 Oddelek poslovanja z gospodarskimi
družbami
07/11
U6 V najkrajšem možnem času je potrebno opredeliti ključne indikatorje operativnega tveganja
71 Oddelek zakladništva in investicijskega
bančništva
07/11
U7 Zagotoviti popolnost definicij ključnih indikatorjev operativnega tveganja tako, da bo določena meja, ki opredeljuje, kdaj indikator preide v rdeče področja in način ukrepanja v tem primeru. Z navedenim ustrezno dopolniti Pravilnik ključni indikatorji tveganj.
72 Oddelek upravljanja s tveganji
08/11
IU8 Predloge za preprečitev podobnih incidentov v poročilu o škodnih dogodkih za upravo je potrebno dopolniti z odgovornimi osebami za izvedbo in rokom izvedbe predlaganih ukrepov.
72 Oddelek upravljanja s tveganji
Takoj
U9 Spremljanje izvajanja predlogov za preprečitev škodnih dogodkov v prihodnosti in izpolnjevanje postavljenih rokov je potrebno ustrezno dokumentirati oz. zagotoviti sled izvajanja kontrole. Ustrezno je potrebno dopolniti tudi pravilnik zbiranja škodnih dogodkov.
72 Oddelek upravljanja s tveganji
06/11
IU10 Strategijo in politiko obvladovanja operativnega tveganja je potrebno v najkrajšem možnem času pregledati in ažurirati.
73 Oddelek upravljanja s tveganji
Takoj
K11 Ugotavljamo, da je bilo testiranje planov neprekinjenega delovanja in kriznih načrtov v letu 2011 izvedeno le v omejenem obsegu (izobraževanje evakuacijska vaja). Test PNP je bil prilagojen potrebam preverjanja delovanja nove stavbe zaradi selitve zaposlenih v nov objekt.
73
68
Odkritja Št. Ugotovitev Stran Odgovorna oseba Datum ���� U12 O rezultatih testiranja morata biti vedno
obveščena uprava banke in vsi direktorji oddelkov.
73 Oddelek organizacije
Takoj
U13 V pravilnik o mapiranju poslovnih področij in izračunu kapitalske zahteve za operativno tveganje je potrebno dodati opis posameznik korakov izračuna kapitalske zahteve za operativno tveganje ter opis notranjih kontrol, ki se izvajajo z namenom zagotavljanja popolnosti in točnosti podatkov v izračunu.
74 Oddelek računovodstva in
kontrolinga
08/11
U14 Zagotoviti revizijsko sled izvedene notranje, ki se izvaja z namenom zagotavljanja popolnosti in točnosti podatkov v izračunu kapitalske zahteve za operativno tveganje.
74 Oddelek računovodstva in
kontrolinga
Takoj
U15 Mapiranje po produktih in poslovnih področjih je potrebno dopolniti s številkami kontov glavne knjige, ki so zajeti v posamezni vrsti prihodkov za opredeljeno poslovno področje, in potrebnimi prilagoditvami.
74 Oddelek računovodstva in
kontrolinga
10/11
P16 Priporočamo razmislek o nakupu aplikacije, ki bo poenostavila proces pridobivanja podatkov in izračuna kapitalske zahteve za operativno tveganj oziroma vzpostavitev procesnih, organizacijskih in IT kontrol, ki bodo zagotovile celovitost vhodnih podatkov ter prenos podatkov med aplikacijami in primerne notranje kontrole nad izračunanimi vrednostmi.
74 Oddelek računovodstva in
kontrolinga
Definicije stopnje pomembnosti odkritij:
Izredni Ukrep: Izredni ukrep se nanaša na nujne ugotovitve ali tveganja, ki morajo biti takoj izvršeni (npr. tveganja velikih izgub). Izredni ukrepi so posledica ugotovljenih pomembnih neskladij z zakonodajo ali standardi skupine. Lahko so tudi posledica ugotovljenih pomanjkljivosti ali nepravilnosti v delovanju sistema notranjih kontrol. Z izrednim ukrepom lahko revizorji poudarijo resne druge ugotovitve. Možna je določitev datumov izvršitve, da se pospeši FU postopek. FU ukrep je nujen (in se obravnava s posebno pomembnostjo).
Ukrep: Ukrep se nanaša na pomembne ugotovitve, ki se morajo realizirati. Izpolnitev ukrepa je zahtevana.
Komentar: Komentar se nanaša na pomembna odkritja ali potencialnih tveganja, ki morajo biti poudarjeni. Komentar se lahko pojavi, kadar je bila zaznana napaka, ki je ni mogoče več popraviti. Ne zahtevajo dodatnih ukrepov.
Priporočilo: S priporočilom notranja revizija predlaga določen ukrep, za katerega ni nujna izvršitev. Izvedba ukrepa je neobvezna.
���� Ugotovitev notranje revizije je že izpolnjena.
69
Kazalo
1 Predmet, cilj in področje revizije ter omejitev obsega .................................................. 70
2 Ugotovitve in predlogi notranje revizija ......................................................................... 70
2.1 Ocenjevanje operativnega tveganja ................................................................................ 70 2.2 Ključni indikatorji tveganj ............................................................................................. 71 2.3 Poročanje o operativnem tveganju ................................................................................. 72 2.4 Strategija in politika obvladovanja operativnega tveganja ............................................ 72 2.5 Plan neprekinjenega poslovanja in krizni načrti ............................................................ 73 2.6 Izračun kapitalske zahteve za operativno tveganje po standardiziranem pristopu ......... 73
70
1 Predmet in področje revizije ter omejitev obsega Predmet revizijskega pregleda je bil pregled skladnosti postopkov procesa upravljanja z operativnim tveganjem s predpisi Banke Slovenije ter pregled in ocena vzpostavitve in delovanja sistema notranjih kontrol za obvladovanje operativnega tveganja. Pri izvajanju revizijskega postopka so bili uporabljeni naslednji revizijski postopki:
• preveritev obstoja in pregled vsebine politike in strategije obvladovanja operativnega tveganja ter drugih pravilnikov in delovnih navodil, ki urejajo področje upravljanja z operativnim tveganjem ter preverjanje skladnosti le-teh s predpisi Banke Slovenije;
• intervjuvanje zaposlenih, vključenih v proces obvladovanja operativnega tveganja ter opazovanje posameznih procesov;
• preverjanje podatkov in ponovno izračunavanje. Predmet revizijskega pregleda ni bilo revidiranje obvladovanja operativnega tveganja na posameznem področju v banki, ampak revidiranje celotnega sistema obvladovanja operativnega tveganja. Zaradi navedenega nismo izvajali testiranja delovanja notranjih kontrol na področju obvladovanja operativnega tveganja, saj se le-to izvaja v okviru posamičnih revizijskih postopkov za posamezna poslovna področja, ki so planirani v vsakoletnem planu dela oddelka notranje revizije. Je pa bilo predmet pregleda delovanje notranjih kontrol v sistemu obvladovanja operativnega tveganja. V teku revizije so bili opravljeni razgovori z naslednjimi uslužbenci RBSI: Ime Funkcija Ime in Priimek Strokovni sodelavec na področju kontrolinga Ime in Priimek Direktor oddelka upravljanja s tveganji Ime in Priimek Direktor oddelka računovodstva in kontrolinga Ime in Priimek Strokovni sodelavec za varovanje informacij Ime in Priimek Kontrolor operativnega tveganja Ime in Priimek ….
Zaradi lažjega razumevanja je poročilo v večji meri opisne narave. Kopije dokumentov, ki podpirajo ugotovitve revizije, so razpoložljive kot del delovnih papirjev Oddelka notranje revizije.
2 Ugotovitve in priporočila notranje revizije
V nadaljevanju podajamo podrobnejši opis ugotovitev oddelka notranje revizije na podlagi izvedenih revizijskih postopkov v okviru pregleda skladnosti procesa upravljanja oz. obvladovanja operativnega tveganja z zakonodajo. Podajamo samo ugotovljene nepravilnosti oziroma pomanjkljivosti.
2.1 Ocenjevanje operativnega tveganja Ocenjevanje operativnih tveganj v banki obravnava Politika, podrobnejša pravila pa so opredeljena v Pravilniku samoocenitev operativnih tveganj.
Samoocenitev temelji na identificiranih tveganjih ter se izvaja na bančnem nivoju in po produktnih skupinah. Samoocenitev na bančnem nivoju se izvaja enkrat letno, po produktnih skupinah pa vsaki dve leti. Zadnja samoocenitev na bančnem nivoju je bila izvedena v januarju 2010 za leto 2009, za leto 2010 pa do izvedbe revizijskega postopka še ni bila izvedena. Če upoštevamo maksimalni čas do izvedbe nove ocenitve dvanajst mesecev, bi morala biti samoocenitev za leto 2010 narejena najkasneje konec januarja 2011.
Izredni ukrep IU1 Ker je maksimalni rok dvanajst mesecev od zadnje samoocenitve na bančnem nivoju že potekel, je potrebno ocenitev izvesti v najkrajšem možnem času.
Odgovorna oseba: Oddelek upravljanja s tveganji Rok izvedbe: Takoj
71
V izrednih primerih kot so novo poslovno okolje, nov posel ali nov produkt je potrebno ocenitev operativnega tveganja izvesti takoj. Zadnja samoocenitev kot posledica izrednih primerov je bila narejena ob prehodu na EUR-o. Od zadnje takšne samoocenitve do izvedbe revizijskega postopka so bili uvedeni trije novi produkti, vendar se samoocenitev operativnega tveganja ni izvedla. V teku je uvajanje novega produkta »kreditna kartica«.
Ukrep U2 Za nov produkt »kreditna kartica«, ki je v teku uvajanja je potrebno izvesti ocenitev operativnega tveganja na bančnem nivoju
Odgovorna oseba: Oddelek upravljanja s tveganji Rok izvedbe: 06/11
Oddelek notranje revizije je prejel zapisnik samoocenitvene delavnice za leto 2009 ter obrazložitev ocen z oranžnim in rdečim statusom. Ukrepi za zmanjšanje ali odpravo operativnih tveganj do danes še niso bili opredeljeni.
Ukrep U3 Po izvedeni samoocenitvi za leto 2010 je potrebno za tveganja v rdečem statusu opredeliti ukrepe za zmanjšanje ali odpravo operativnih tveganj in jih v skladu z odločitvijo ustreznega izvršilnega organa tudi izvesti. Direktorji oddelkov so odgovorni za izvajanje ukrepov skladno z določenimi roki in poročanje o izvedbi Oddelku upravljanja s tveganji. O izvedenih ukrepih in njihovih učinkih je potrebno seznaniti upravo.
Odgovorna oseba: Oddelek upravljanja s tveganji Rok izvedbe: 06/11
2.2 Ključni indikatorji tveganj
Banka definira ključne indikatorje tveganj (v nadaljevanju: KRI) kot kazalnike, ki v idealnem primeru pokažejo na povečanje ali zmanjšanje operativnega tveganja. Banka je opredelila področje KRI v Pravilniku Ključnih indikatorjev tveganj V3.1.
V teku revizijskega postopka smo opravili razgovor s Kontrolorjem operativnega tveganja v banki (v nadaljevanju: kontrolor) in opravil pregled ustreznosti urejenosti področja KRI.
Trenutno je v banki v uporabi triindvajset KRI-jev za spremljanje operativnega tveganja. Ugotavljamo, da je KRI-je potrebno opredeliti še na treh področjih in sicer na področju poslovanja z gospodarskimi družbami in prebivalstvo ter na področju investicijskega bančništva in zakladništva.
Ukrep U4 V najkrajšem možnem času je potrebno opredeliti ključne indikatorje operativnega tveganja.
Odgovorna oseba: Oddelek poslovanja s prebivalstvom Rok izvedbe: 07/11
Ukrep U5 V najkrajšem možnem času je potrebno opredeliti ključne indikatorje operativnega tveganja.
Odgovorna oseba: Oddelek poslovanja z gospodarskimi družbami Rok izvedbe: 07/11
Ukrep U6 V najkrajšem možnem času je potrebno opredeliti ključne indikatorje operativnega tveganja.
Odgovorna oseba: Oddelek zakladništva in investicijskega bančništva Rok izvedbe: 07/11
Pri pregledu KRI ugotavljamo, da v enem (1) primeru ni določena meja, ki opredeljuje, kdaj indikator pade v rdeče območje ter v šestih (6) primerih ni določen način ukrepanja ob dosegu rdečega območja. Prav tako smo ugotovili, da Pravilnik ključni indikatorji tveganj ne opredeljuje mej in postopkov ravnanja, ko KRI operativnega tveganja preide v rdeče območje.
72
Ukrep U7 Zagotoviti popolnost definicij ključnih indikatorjev operativnega tveganja tako, da bo določena meja, ki opredeljuje, kdaj indikator preide v rdeče področja in način ukrepanja v tem primeru. Z navedenim ustrezno dopolniti Pravilnik ključni indikatorji tveganj.
Odgovorna oseba: Oddelek upravljanja s tveganji Rok izvedbe: 08/11
2.3 Poročanje o operativnem tveganju
Kontrolor za operativna tveganja poroča upravi banke in matični družbi. Na zahtevo se o operativnih tveganjih poroča tudi Banki Slovenije. Za upravo banke se pripravlja mesečno poročilo o škodnih dogodkih. Podlaga za poročilo so škodni dogodki vneseni v aplikacijo za zbiranje škodnih dogodkov. Pravilnik zbiranja škodnih dogodkov opredeljuje pravila poročanja. Kontrolor OT na podlagi zneska (večji kot 5.000 EUR), ponavljajočih se incidentov, možne visoke potencialne izgube, zlorabe in lastne ocene, oceni kritični incident. Vpletene osebe v kritični škodni dogodek morajo poročati razlog za nastanek škodnega dogodka, posledice za banko, aktivnosti za preprečitev podobnih incidentov v prihodnje, odgovorne osebe za izvedbo teh aktivnosti ter roke za izvedbo. Preverili smo poročanje o škodnih dogodkih za leto 2010 in 2011. Iz pregleda izhaja, da je bila uprava seznanjena s pomembnimi škodnimi dogodki, prav tako so bili za škodne dogodke (kjer je bilo to smiselno) podani predlogi za preprečitev podobnih incidentov, vendar pa niso bile določene odgovorne osebe in predviden rok izvedbe. Izredni ukrep IU8 Predloge za preprečitev podobnih incidentov v poročilu o škodnih dogodkih za upravo je potrebno dopolniti z odgovornimi osebami za izvedbo in rokom izvedbe predlaganih ukrepov.
Odgovorna oseba: Oddelek upravljanja s tveganji Rok izvedbe: Takoj
Izboljšati je potrebno tudi spremljanje izvajanja predlogov za preprečitev podobnih incidentov in izpolnjevanje postavljenih rokov. Kontrolor operativnega tveganja po lastnih navedbah sicer spremlja izvajanje, vendar le to ni nikjer dokumentirano oz. zavedeno. Ukrep U9 Spremljanje izvajanja predlogov za preprečitev škodnih dogodkov v prihodnosti in izpolnjevanje postavljenih rokov je potrebno ustrezno dokumentirati oz. zagotoviti sled izvajanja kontrole. Ustrezno je potrebno dopolniti tudi pravilnik zbiranja škodnih dogodkov.
Odgovorna oseba: Oddelek upravljanja s tveganji Rok izvedbe: 06/11
2.4 Strategija in politika obvladovanja operativnega tveganja
Strategija obvladovanja operativnega tveganja je zajeta v Politiki obvladovanja operativnega tveganja v banki in vsebuje glavne cilje in načela, ki jih banka uporablja pri upravljanju oz. obvladovanju operativnega tveganja. Politika podaja definicijo operativne tveganja, primere izgub iz naslova operativnega tveganja, organiziranost upravljanja z operativnimi tveganjem, okvir upravljanja z operativnim tveganjem, poročanje, izračun kapitalske zahteve za OT ter ekonomski kapital. Pri pregledu politike obvladovanja operativnega tveganja smo ugotovili, da je bila nazadnje pregledana in ažurirana marca 2010. Sklep predpisuje redno in ustrezno ažuriranje politike in strategije upravljanja z operativnim tveganjem.
73
Izredni ukrep IU10 Strategijo in politiko obvladovanja operativnega tveganja je potrebno v najkrajšem možnem času pregledati in ažurirati.
Odgovorna oseba: Oddelek upravljanja s tveganji Rok izvedbe: Takoj
2.5 Plan neprekinjenega poslovanja in krizni načrti
V banki je skrb in odgovornost za primerno implementacijo kriznih načrtov in planov neprekinjenega poslovanja v domeni Strokovnega sodelavca za varovanje informacij. Tekom revizijskega postopka smo preverili skladnost implementacije kriznih načrtov in planov neprekinjenega poslovanja s sklepom BS. Preverjeno je bilo ali je banka določila:
(a) pristojnosti in odgovornosti glede začetnega odziva na dogodke, ki se odrazijo v večji motnji ali prekinitvi bistvenih sistemov in procesov;
(b) pristojnosti in odgovornosti za izvedbo aktivnosti za obnovitev bistvenih sistemov in procesov; (c) časovne okvire za okrevanje bistvenih sistemov in procesov; (d) ključne zaposlene in postopke za zagotavljanje neprekinjenega delovanja bistvenih sistemov in
procesov; (e) komunikacijske tokove, ki se uporabljajo v pogojih hudih motenj poslovanja.
V revizijskem postopka smo tudi ugotavljali ali je bilo testiranje planov neprekinjenega poslovanja in kriznih načrtov izvedeno vsako leto. S strani Strokovnega sodelavca za varovanje informacij smo prejeli zapisnika testa PNP za leti 2010 in 2011. Pri pregledu zapisov testiranj pomanjkljivosti in nepravilnosti niso bile ugotovljene.
Glede testiranja za leto 2011 nam je bilo pojasnjeno, da je bil test prilagojen potrebam preverjanja delovanja nove stavbe, zaradi selitve zaposlenih v nov objekt. Najprej je bilo izvedeno izobraževanje za vse zaposlene, ki delajo v novi poslovni stavbi in nato je bila izvedena strokovno vodena evakuacija.
Komentar K11 Ugotavljamo, da je bilo testiranje planov neprekinjenega delovanja in kriznih načrtov v letu 2011 izvedeno le v omejenem obsegu (izobraževanje evakuacijska vaja). Test PNP je bil prilagojen potrebam preverjanja delovanja nove stavbe zaradi selitve zaposlenih v nov objekt.
Sklep določa, da mora biti o rezultatih testiranja vedno obveščena uprava banke in višje vodstvo (direktorji oddelkov). Pri preverjanju ali je bilo temu tako smo ugotovili, da Strokovni sodelavec za varovanje informacij o izidih testa seznani Varnostni odbor. S poročilom o testiranju je tako seznanjen le en član Uprave banke, ki je član Varnostnega odbora.
Ukrep U12 O rezultatih testiranja morata biti vedno obveščena uprava banke in vsi direktorji oddelkov.
Odgovorna oseba: Oddelek organizacije Rok izvedbe: Takoj
2.6 Izračun kapitalske zahteve za operativno tveganje po standardiziranem pristopu Ker banka uporablja standardiziran pristop za izračun kapitalske zahteve za operativno tveganje, smo se omejili le na določbe Sklep o izračunu kapitalske zahteve za operativno tveganje za banke in hranilnice (UL RS…), ki obravnavajo ta pristop. Pri standardiziranem pristopu mora banka svoje aktivnosti mapirati v osem poslovnih področij. Celotna kapitalska zahteva je izračunana kot vsota delnih kapitalskih zahtev po posameznih poslovnih področjih. Za leto 2011 smo preverili skladnosti izračuna kapitalske zahteve za operativno tveganje s Sklepom Banke Slovenije. Ugotovitve podajamo v nadaljevanju. Izračun kapitalske zahteve za operativno tveganje v banki ureja interni pravilnik Pravilnik o mapiranju poslovnih področij in izračunu kapitalske zahteve za operativno tveganje. Pravilnik povzema določila Sklepa o izračunu kapitalske zahteve, niso pa popisani posamezni koraki izračuna in notranje kontrole, ki se izvajajo z namenom zagotavljanja popolnosti in točnosti podatkov v izračunu. Prav tako revizijska sled izvedene notranje kontrole za popolnost in točnost podatkov ne obstaja.
74
Ukrep U13 V pravilnik o mapiranju poslovnih področij in izračunu kapitalske zahteve za operativno tveganje je potrebno dodati opis posameznik korakov izračuna kapitalske zahteve za operativno tveganje ter opis notranjih kontrol, ki se izvajajo z namenom zagotavljanja popolnosti in točnosti podatkov v izračunu.
Odgovorna oseba: Oddelek računovodstva in kontrolinga Rok izvedbe: 08/11
Izredni ukrep IU14 Zagotoviti revizijsko sled izvedene notranje, ki se izvaja z namenom zagotavljanja popolnosti in točnosti podatkov v izračunu kapitalske zahteve za operativno tveganje.
Odgovorna oseba: Oddelek računovodstva in kontrolinga Rok izvedbe: Takoj
Podatke, ki so podlaga za izračun kapitalske zahteve za operativno tveganje, smo poskušali uskladiti z glavno knjigo. Podatki za izračun se sicer usklajujejo s kontrolnimi tabelami, ki jih za usklajevanje uporabljajo kontrolorji v Oddelku računovodstva in kontrolinga, ter z mesečnim računovodskim poročilom, vendar pa je usklajevanje s konti glavne knjige zelo zamudno in praktično nemogoče. Uskladitev smo preverili le v sistemu (stanje je bilo usklajeno), saj proces usklajevanja izračuna s posameznimi konti glavne knjige ni dokumentiran ter je zaradi tega v kratkem časovnem okviru nemogoče pripraviti ročno uskladitev izračuna z glavno knjigo. Ugotovitve, ki izhajajo iz pregleda uskladitve izračuna z glavno knjigo, so sledeče:
• podatki za izračun ustreznega notranjega kapitala za operativna tveganja se usklajujejo z Mesečnim računovodskim poročilom, vendar pa kljub temu nismo uspeli uskladiti posameznih podatkov s konti glavne knjige; in
• izračun kapitalske zahteve za operativna tveganja je pripravljen v Excelu in ni sistemsko podprt. Zbirna tabela podatkov za pripravo izračuna je izvedena tabela, ki je vezana na niz Excelovih tabel, iz katerih se avtomatično prenašajo podatki v zbirno tabelo za izračun kapitalske zahteve za operativna tveganja.
Ukrep U15 Mapiranje po produktih in poslovnih področjih je potrebno dopolniti s številkami kontov glavne knjige, ki so zajeti v posamezni vrsti prihodkov za opredeljeno poslovno področje, in potrebnimi prilagoditvami.
Odgovorna oseba: Oddelek računovodstva in kontrolinga Rok izvedbe: 10/11
Priporočilo P16 Priporočamo razmislek o nakupu aplikacije, ki bo poenostavila proces pridobivanja podatkov in izračuna kapitalske zahteve za operativno tveganj oziroma vzpostavitev procesnih, organizacijskih in IT kontrol, ki bodo zagotovile celovitost vhodnih podatkov ter prenos podatkov med aplikacijami in primerne notranje kontrole nad izračunanimi vrednostmi.
Odgovorna oseba: Oddelek računovodstva in kontrolinga Banki priporočamo razmislek o nakupu aplikacije, ki bo poenostavila proces pridobivanja podatkov in izračuna kapitalske zahteve za izračun operativnega tveganja oziroma vzpostavitev procesnih, organizacijskih in IT kontrol, ki bodo zagotovile celovitost vhodnih podatkov ter prenosa podatkov med aplikacijami in primerne notranje kontrole nad izračunanimi vrednostmi. Maribor, 20.6.2011 Direktor Ga. Mihela Bezjak Oddelek notranje revizije V imenu revizijske skupine
75
Podrobnejši podatki o revizijskem poročilu
Zadnja revizija: 2010 (RP 3/2010 Izračun kapitalske zahteve za operativno tveganje)
Obdobje izvedbe revizije: 16.5. – 20.6.2011
Datum izdaje osnutka: 10.6.2011
Datum zaključnega sestanka: 8.6.2011
Datum prejetja komentarja revidirane enote:
17.6.2011
Usklajevanje: 10.6. – 17.6.2011
Datum izdaje poročila: 20.6.2011
Revizorji: Ga. Mihela Bezjak Vodja skupine
Recommended