ZAKLJUČNO DELO ZA STROKOVNI NAZIV PREIZKUŠENI NOTRANJI REVIZOR · 2019-06-12 · IZJAVA Mihela Bezjak, vpisana v izobraževalni program za pridobitev strokovnega naziva preizkušeni

SLOVENSKI INŠTITUT ZA REVIZIJO LJUBLJANA

ZAKLJUČNO DELO

ZA STROKOVNI NAZIV PREIZKUŠENI NOTRANJI REVIZOR

NOTRANJE REVIDIRANJE OBVLADOVANJA OPERATIVNEGA TVEGANJA V BANKI

Maribor, Marec 2013 Mihela BEZJAK

IZJAVA Mihela Bezjak, vpisana v izobraževalni program za pridobitev strokovnega naziva preizkušeni notranji revizor izjavljam, da sem avtor tega zaključnega dela in skladno s 1. odstavkom 21. člena Zakona o avtorskih in sorodnih pravicah dovoljujem objavo zaključnega dela na spletnih straneh Slovenskega inštituta za revizijo. V Mariboru, 28. marec 2013

Podpis:

I

Kazalo

1 UVOD .................................................................................................................................. 1

1.1 OPREDELITEV PODROČJA IN OPIS PROBLEMA ................................................................... 1 1.2 NAMEN IN CILJI................................................................................................................ 1

2 PREDPOSTAVKE IN OMEJITVE ................................................................................. 2

3 UPORABLJENE METODE PROUČEVANJA .............................................................. 3

4 BANČNA TVEGANJA IN KAPITALSKA USTREZNOST ......................................... 4

4.1 VRSTE TVEGANJ .............................................................................................................. 4 4.2 ZAKONODAJA NA PODROČJU KAPITALSKE USTREZNOSTI ................................................. 5

4.2.1 Bančna kapitalska zakonodaja v Sloveniji ............................................................... 5 4.2.2 Basel II ..................................................................................................................... 6

5 PREDSTAVITEV ORGANIZACIJE ............................................................................. 10

5.1 SISTEM NOTRANJIH KONTROL V BANKI .......................................................................... 10

6 SISTEM UPRAVLJANJA Z OPERATIVNIM TVEGANJEM V BANKI ................ 13

6.1 ZAKONSKE PODLAGE UPRAVLJANJA Z OPERATIVNIM TVEGANJEM ................................. 13 6.2 OKOLJE UPRAVLJANJA Z OPERATIVNIM TVEGANJEM ...................................................... 14

6.2.1 Strategija obvladovanja operativnega tveganja v banki ........................................ 14 6.2.2 Politika obvladovanja operativnega tveganja v banki ........................................... 15 6.2.3 Organizacija upravljanja z operativnim tveganjem ............................................... 15 6.2.4 Poročevalski tokovi o operativnem tveganju ......................................................... 18 6.2.5 Informacijski sistem za podporo upravljanju z operativnim tveganjem ................ 19

6.3 OKVIR UPRAVLJANJA Z OPERATIVNIM TVEGANJEM ....................................................... 19

6.3.1 Identifikacija operativnega tveganja ...................................................................... 19 6.3.2 Ocenjevanje operativnega tveganja ....................................................................... 20 6.3.3 Spremljanje operativnega tveganja ........................................................................ 21 6.3.4 Obvladovanje operativnega tveganja..................................................................... 22

6.4 NADZIRANJE OPERATIVNEGA TVEGANJA IN NOTRANJI KONTROLNI SISTEM ................... 24

6.4.1 Struktura notranjih kontrol in izvajanje notranjih kontrolnih aktivnosti ............... 24 6.4.2 Pravila uvajanja novih produktov ali sistemov ...................................................... 26 6.4.3 Pravila uporabe zunanjih izvajalcev ...................................................................... 26

6.5 IZRAČUN KAPITALSKE ZAHTEVE ZA OPERATIVNO TVEGANJE ......................................... 27

7 PRAVILA NOTRANJEGA REVIDIRANJA ................................................................ 28

7.1 ZAKONSKI OKVIR IZVAJANJA NOTRANJIH REVIZIJ .......................................................... 28

7.2 STROKOVNA PRAVILA IN PREDPISI O NOTRANJEM REVIDIRANJU .................................... 29

8 NOTRANJE REVIDIRANJE OBVLADOVANJA OPERATIVNEGA TVEGANJA V BANKI ........................................................................................................................... 31

8.1 NAČRTOVANJE NOTRANJEGA REVIDIRANJA OBVLADOVANJA OPERATIVNEGA TVEGANJA

V BANKI ......................................................................................................................... 32

8.1.1 Obseg in cilji notranjerevizijskega posla ............................................................... 33 8.1.2 Predhodna raziskava področja revizijskega pregleda ........................................... 35 8.1.3 Prepoznavanje in ocenitev tveganj na področju obvladovanja operativnega

tveganja .................................................................................................................. 37 8.1.4 Presoja prisotnosti prevar ...................................................................................... 40 8.1.5 Delovni program izvedbe notranjerevizijskega pregleda ...................................... 41

8.2 IZVEDBA REVIZIJSKEGA POSLA ...................................................................................... 44

II

8.2.1 Ugotovitve in priporočila notranje revizije ............................................................ 48 8.2.2 Zaključni sestanek .................................................................................................. 50

8.3 POROČANJE O IZSLEDKIH REVIZIJSKEGA POSLA ............................................................. 51

8.4 NADZOR NAD IZVEDBO NOTRANJEREVIZIJSKEGA POSTOPKA ......................................... 52

8.5 RAZVIDOVANJE IN ARHIVIRANJE ................................................................................... 53

8.6 SPREMLJANJE NAPREDOVANJA ...................................................................................... 54

9 SKLEP ............................................................................................................................... 55

10 LITERATURA IN VIRI .................................................................................................. 57

Kazalo slik

Slika 1: Tristebrni sistem določanja kapitalske ustreznosti – Basell II ...................................... 7

Slika 2: Sestavine COSO ogrodja notranjih kontrol ................................................................ 11

Slika 3: Kriteriji ocenjevanja operativnega tveganja ............................................................... 21

Slika 4: Delovni nalog za izvedbo revizijskega posla obvladovanje operativnega tveganja ... 34

Slika 5: Shema sistema upravljanja z operativnim tveganjem ................................................. 37

Slika 6: Matrika začetnega ocenjevanja poslovnih tveganj in notranjih kontrol ..................... 38

Kazalo tabel

Tabela 1: Izvedbeni načrt notranje revizije obvladovanja operativnega tveganja ........ Napaka! Zaznamek ni definiran.

Tabela 2: Začetna analiza temeljih sestavin notranjega kontroliranja v banki ........................ 35

Tabela 3: Seznam arhivirane dokumentacije ........................................................................... 53 Kazalo prilog

Priloga 1: Najava revizijskega postopka .................................................................................... 1

Priloga 2: Memorandum o načrtovanju revizijskih aktivnosti na področju upravljanja z operativnim tveganjem ............................................................................................................... 2

Priloga 3: Tveganja v procesu obvladovanja operativnega tveganja ......................................... 4

Priloga 4: Tveganja v procesu izračuna kapitalske zahteve za operativno tveganje izračunana po standardiziranem pristopu ................................................................................................... 18

Priloga 5: Revizijski načrt za preverjanje skladnosti sistema obvladovanja operativnega tveganja s Sklepom o upravljanju s tveganji in izvajanju procesa ocenjevanja ustreznega notranjega kapitala za banke in hranilnice .............................................................................. 20

Priloga 6: Revizijski načrt za preverjanje skladnosti izračuna kapitalske zahteve za operativno tveganje po standardiziranem pristopu s Sklepom izračunu kapitalske zahteve za operativno tveganje za banke in hranilnice ............................................................................................... 51

Priloga 7: Ugotovitve in priporočila......................................................................................... 60

Priloga 8: Zaključno revizijsko poročilo .................................................................................. 64

1

1 UVOD

1.1 Opredelitev področja in opis problema Ključ za uspešno poslovanje je sposobnost hitrega odzivanja na spremembe v okolju ter učinkovit sistem upravljanja s tveganji in obvladovanja le-teh. Finančno gospodarska kriza je pokazala pomembnost dobrega procesa upravljanja s tveganji in potrebo po pomembnih spremembah v smislu izboljšanja tega procesa v bankah in bančnem sistemu kot celoti. Tako je upravljanje z notranjimi in zunanjimi tveganji eden izmed najpomembnejših izzivov s katerimi se srečujejo banke. Pretekle izkušnje so pokazale, da so finančne institucije v primerih nezadostnega upravljanja s tveganji izpostavljene tveganjem, ki se lahko preoblikujejo v pomembne izgube, katerih posledica je lahko tudi prenehanje poslovanja. Področje proučevanja v zaključnem delu je notranjerevizijski pregled skladnosti sistema upravljanja z operativnim tveganjem v banki oz. obvladovanja le-tega v skladu z zakonodajo s tega področja (predpisi Banke Slovenije) ki jo bomo podrobneje opredelili v poglavju 6.1 Zakonske podlage upravljanja z operativnim tveganjem. Upravljanje z operativnim tveganjem ni novost v bančništvu – vedno je bilo pomembno preprečevanje prevar, vzdrževanje notranjih kontrol in zmanjševanje napak v procesu izvajanja transakcij. V preteklosti so se banke pri upravljanju z operativnim tveganjem zanašale na notranje kontrole znotraj poslovnih procesov, ki jih je dopolnjevala funkcija notranje revizije. Operativno tveganje kot široka disciplina je danes enako pomembno kot kreditno, likvidnostno in tržna tveganja. Predpisi, trendi v panogi, novi tipi groženj in izpostavljenosti ter rastoče število opaznih operativnih izgub narekujejo bankam in regulatorjem, da obravnavajo operativno tveganje kot ločeno vedo. Kot odgovor na omenjene nevarnosti je Baselski komite v kapitalskem sporazumu Basel II1 uvedel vzpostavitev minimalne kapitalske zahteve za operativno tveganje. Kapitalski sporazum Basel II operativno tveganje opredeljuje kot tveganje izgube zaradi nezadostnega ali neuspelega izvajanja notranjih procesov, ravnanj ljudi ali delovanja sistemov zaradi zunanjih dejavnikov2. Zakon o bančništvu (ZBan-1) pa opredeljuje operativno tveganje kot tveganje nastanka izgube, vključno s pravnim tveganjem, zaradi neustreznosti ali nepravilnega izvajanja notranjih procesov, zaradi nepravilnih ravnanj ljudi, ki spadajo v notranjo poslovno sfero pravne osebe, zaradi neustreznosti ali nepravilnega delovanja sistemov, ki spadajo v notranjo poslovno sfero pravne osebe ali zaradi zunanjih dogodkov ali dejanj. 1.2 Namen in cilji

Namen zaključnega dela je predstaviti notranjerevizijski pregled sistema upravljanja z operativnim tveganjem oz. obvladovanje le-tega v banki. Cilj revizijskega procesa je poslovodstvu banke podati zagotovilo, da je upravljanje z operativnim tveganjem v skladu s predpisano zakonodajo.

1 Podrobnejša določila o kapitalskem sporazumu Basel II podajamo v točki 4.2.2 Basel II 2 Povzeto po Internal Convergence of Capital Measurement and Capital Standards, A Revised Framework, June 2006

2

Predmet zaključnega dela ne bo revidiranje obvladovanja operativnega tveganja na posameznem področju v banki, ampak revidiranje celotnega sistema obvladovanja operativnega tveganja. Revizija proučevanega procesa bo zajemala skladnost postopkov procesa upravljanja z operativnim tveganjem s predpisi ter pregled in oceno vzpostavitve in delovanja sistema notranjih kontrol za obvladovanje operativnega tveganja. V skladu s COSO metodologijo bomo tako revidirali usklajenost sistema obvladovanja operativnega tveganja z zakoni in predpisi ter zanesljivost računovodskih informacij. Izhajajoč iz kapitalskega sporazuma Basel II bo revizijski postopek sistema obvladovanja operativnega tveganja zajemal prvi steber tega sporazuma – minimalne kapitalske zahteve, preverjanje zakonitosti izračuna kapitalske zahteve za operativno tveganje pa bo izvedeno za standardiziran pristop. 2 PREDPOSTAVKE IN OMEJITVE

Zaključno delo temelji na predpostavki, da je prepoznavanje in obvladovanje tveganj nujni pogoj za učinkovito in uspešno poslovanje tako finančnih kot nefinančnih organizacij. Kljub temu, da so banke izpostavljene različnim tveganjem (tržna, kreditno, likvidnostno in druga), v točki 4. Bančna tveganja in kapitalska ustreznost podajamo le osnovne definicije teh tveganj. Podrobnejša obravnava bi presegala namen zaključnega dela. Obvladovanje operativnega tveganja urejata predpisa Banke Slovenije Sklep o upravljanju s tveganji in izvajanju procesa ocenjevanja ustreznega notranjega kapitala za banke in hranilnice (UL RS 135/6, 28/07, 104/07 in 85/10; v nadaljevanju Sklep) ter Sklep o izračunu kapitalske zahteve za operativno tveganje za banke in hranilnice (UL RS 135/6 in 85/10; v

nadaljevanju Sklep o izračunu kapitalske zahteve). Zaključno delo temelji na preverjanju zakonitosti delovanja notranjega kontrolnega sistema za obvladovanje operativnega tveganja na podlagi določil Sklepa. Del Sklepa, ki se nanaša na proces ocenjevanja ustreznega notranjega kapitala za banke in hranilnice, ni predmet tega zaključnega dela, ker vključuje tudi druge vrste tveganj, ki so jim banke izpostavljene, in niso predmet zaključnega dela. Glede izračuna kapitalske zahteve za operativno tveganje ne podajamo mnenja o ustreznosti izračunane kapitalske zahteve, ampak smo le preverili ali so v izračunu upoštevana določila Sklepa o izračunu kapitalske zahteve. Osredotočili smo se na določila tega sklepa za standardiziran pristop, saj banka izračunava kapitalsko zahtevo v skladu s tem pristopom. Zaključno delo temelji na predpostavki, da notranje revizijski pregled sistema obvladovanja operativnega tveganja še ni bili izveden, zato je bil preverjen celoten okvir in okolje obvladovanja operativnega tveganja. Zaradi slednjega v zaključno delo ne vključujemo začetne ocene tveganj in prav tako ne njihove ponovne obdelave. Opredelili smo tveganja na področju obvladovanja operativnega tveganja po posameznih področjih Sklepa, kontrolni cilj, ki ga zasledujemo v okviru pregleda posameznega področja ter notranje kontrole po COSO metodologiji za obvladovanje identificiranih tveganj. V zaključnem delu smo prikazali teoretični okvir ocene tveganj in delovanja notranjih kontrol.

3

Omejitev predstavljajo tudi notranji predpisi banke, ki urejajo področje obvladovanja operativnega tveganja.

Ugotovitve v točki 8.3 Poročanje o izsledkih revizijskega postopka ter Prilogah 7 in 8 ne odražajo dejanskega stanja v proučevani banki. Pri izdelavi zaključnega dela so upoštevani standardi strokovnega ravnanja pri notranjem revidiranju, zakoni in predpisi, smernice skupine ter aktualni interni pravilniki in delovna navodila banke. Revizijski postopek temelji na Sklepu, ki povzema določila internih pravilnikov in delovnih navodil. Zaradi slednjega določil le-teh ločeno ne izpostavljamo.

Zaključno delo se opira na dognanja tuje in domače strokovne literature s področja notranje revizije in operativnega tveganja.

3 UPORABLJENE METODE PROUČEVANJA Za teoretično opredelitev posameznih področij, obravnavanih v zaključna delu, smo proučili domačo in tujo strokovno literaturo ter druge vire s področja bančništva, bančnih tveganj, nadzora in notranjega revidiranja. Veliko gradiva je pridobljenega s spletnih strani povezanih z bančništvom in financami. Uporabljeno je bilo tudi teoretično znanje pridobljeno tekom študija na Ekonomsko poslovni fakulteti in praktične izkušnje s področja notranje revizije v banki. Pri proučevanju bančnega poslovanja in tveganj, ki so jim banke izpostavljene, ter načinu obvladovanja le–teh, je bil uporabljen deskriptivni pristop proučevanja, v okviru katerega so bile uporabljene metode kompilacije, komparacije in deskripcije, ki se medsebojno dopolnjujejo. V praktičnem delu zaključnega dela so bile v okviru obdelovanja podatkov uporabljene tako deduktivne kot induktivne metode.

4

4 BANČNA TVEGANJA IN KAPITALSKA USTREZNOST Primarni cilj upravljanja in kontrole tveganj v finančnih institucijah je zavarovati interese posojilodajalcev ob hkratnem prevzemanju tveganj, ki so potrebna za ustvarjanje s strani lastnikov pričakovanih donosov. Banka na podlagi procesov upravljanja s tveganji zagotavlja, da nivo tveganj ne presega investiranega kapitala. Zagotavljanje kapitalske ustreznosti je sinonim za omejevanje potencialnih izgub z maksimalnim zneskom, ki je še opravičljiv ob določeni verjetnosti nastanka dogodka. Opravičljiv znesek je opredeljen z višino razpoložljivega kapitala namenjenega pokrivanju tveganj in toleranco banke pri prevzemanju tveganj. Za potencialna tveganja, ki se lahko izrazijo v izgubi, se nameni del kapitala, ki to izgubo pokrije. 4.1 Vrste tveganj Različni avtorji navajajo različne delitve tveganj, ki so si po vsebini dokaj podobne. Če na splošno povzamemo, večinoma navajajo naslednja tveganja: kreditno tveganje, obrestno tveganje, valutno tveganje, tržno tveganje, kapitalsko tveganje, operativno tveganje, pravno tveganje, tveganje skladnosti, tveganje izgube dobrega imena ter druga tveganja. V zaključnem delu se bomo osredotočili na tveganja opredeljena v trenutno veljavnem Zakonu o bančništvu in Sklepu (2011). Trenutno veljavni Zakonu o bančništvu kot tveganja, ki jim je banka najbolj izpostavljena pri svojem poslovanju, navaja: − kreditno tveganje (tveganje nastanka izgube zaradi neizpolnjevanja obveznosti dolžnika

do banke), − tveganje zmanjšanja vrednosti odkupljenih denarnih terjatev (tveganje, da bo znesek

terjatve, do katerega je upravičen upnik, zmanjšan zaradi uspešno uveljavljenih ugovorov dolžnika, ki izvirajo iz pravnega razmerja s prejšnjim upnikom, na podlagi katerega je nastala za terjatev),

− tržna tveganja: • pozicijsko tveganje (tveganje nastanka izgube zaradi spremembe cen finančnih

instrumentov. Obsega posebno in splošno pozicijsko tveganje), • tveganje poravnave in kreditno tveganje nasprotne stranke (tveganje nastanka

izgube zaradi neizpolnitve obveznosti nasprotne stranke), • tveganje preseganja največjih dopustnih izpostavljenosti na podlagi trgovanja

(tveganje nastanka izgube zaradi preseganja največjih dopustnih izpostavljenosti iz trgovanja do posamezne osebe),

• valutno tveganje (tveganje nastanka izgube zaradi spremembe tečaja valut), • tveganje spremembe cen blaga (tveganje nastanka izgub zaradi spremembe cene

blaga, na katerega se nanaša izvedeni finančni instrument), • operativno tveganje3 (tveganje nastanka izgube, vključno s pravnim tveganjem,

zaradi neustreznosti ali nepravilnega izvajanja notranjih procesov, nepravilnega ravnanja ljudi, ki spadajo v poslovno sfero banke, neustreznosti ali nepravilnega delovanja sistemov, ki spadajo v poslovno sfero banke in zunanjih dogodkov ali dejanj).

3 Podrobnejši obravnavi operativnega tveganja je namenjeno poglavje 6 Sistem upravljanja z operativnim tveganjem v banki

5

Sklep pa poleg kreditnega, tržnega in operativnega tveganja, obravnava tudi obrestno in likvidnostno tveganje. Obrestno tveganje definira kot tveganje nastanka izgube zaradi neugodnih sprememb obrestnih mer v bančni knjigi, medtem ko likvidnostno tveganje deli na tveganje zagotavljanja virov likvidnosti in tržno likvidnostno tveganje. Tveganje zagotavljanja virov likvidnosti je tveganje nastanka izgube, ko banka ni sposobna poravnati vseh dospelih obveznosti oziroma ko je banka zaradi nezmožnosti zagotavljanja zadostnih sredstev za poravnavo obveznosti ob dospelosti prisiljena pridobivati vire likvidnosti s pomembno višjimi stroški od povprečnih tržnih. Tržno likvidnostno tveganje je tveganje, ko pozicije v instrumentu ni možno odprodati ali nadomestiti v kratkem času brez pomembnega vpliva na tržno ceno, bodisi zaradi nezadostne globine trga bodisi zaradi tržnih neravnovesij. 4.2 Zakonodaja na področju kapitalske ustreznosti

ZBan-1 v 125. členu opredeljuje, da mora banka zagotoviti, da vedno razpolaga z ustreznim kapitalom, glede na obseg in vrste storitev, ki jih opravlja, ter tveganja, ki jim je izpostavljena pri opravljanju teh storitev. Kapitalska ustreznost banke je torej razmerje med kapitalom banke, kot čistim premoženjem in tvegano aktivo in pomeni pokritost nepričakovanih izgub banke s čistim premoženjem. Pomembna je za posamezno banko z vidika solventnosti poslovanja, kakor za bančni sistem kot celoto oziroma sistemsko zaupanje v banke. Banka z ustrezno višino kapitala zmanjšuje tveganje insolvenostni, saj je sposobna pokriti potencialne nepričakovane izgube (Robek, 2007, str. 19).

Banka mora vedno razpolagati z ustreznim kapitalom glede na obseg in vrsto poslov, ki jih opravlja, ter tveganja, ki iz njih izhajajo. Kapital banke mora biti vedno najmanj enak seštevku kapitalskih zahtev za kreditno, tržna in operativno tveganje oziroma mora biti najmanj enak minimalnemu kapitalu banke (Proces ocenjevanja tveganj, 2007, str. 9). 4.2.1 Bančna kapitalska zakonodaja v Sloveniji Zakon o bančništvu (ZBan-1) in iz njega izvedeni podzakonski predpisi uvajajo evropske direktive in priporočila mednarodnih organizacij v slovenski prostor. Zakonodaja podrobneje ureja tudi poslovanje banke in obvladovanje posameznih vrst tveganj. Upravljanju s tveganji je tako namenjeno 4. poglavje ZBan-1, ki podrobneje opredeljuje postopke ugotavljanja, merjenja oziroma ocenjevanja in spremljanja tveganj, ki jim banka je ali bi jim lahko bila izpostavljena pri svojem poslovanju (124. člen ZBan-1). Podrobnejša navodila v zvezi z bančnim poslovanjem pa urejajo podzakonski akti Banke Slovenije, ki so usmerjeni predvsem v obvladovanje tveganj. Med najpomembnejše sodijo predvsem naslednji sklepi: − Sklep o izračunu kapitala bank in hranilnic (sklep opredeljuje minimalni kapital banke in

podrobneje določa sestavine in lastnosti, razmerja in omejitve, pogoje za pridobitev dovoljenja za upoštevanje finančnih instrumentov, način in obdobje njihovega usklajevanja ter odbitne postavke pri izračunu kapitala),

− Sklep o izračunu kapitalske zahteve za kreditno tveganje pri listinjenju in pravilih glede

izpostavljenosti bank in hranilnic prenesenemu kreditnemu tveganju (določa pravila o izračunu kapitalske zahteve za kreditno tveganje bank in hranilnic pri listinjenju ter izpostavljenosti bank prenesenemu kreditnemu tveganju),

6

− Sklep o izračunu kapitalske zahteve za kreditno tveganje po standardiziranem pristopu za banke in hranilnice (določa pravila o izračunu kapitalske zahteve za kreditno tveganje po standardiziranem pristopu za banke in hranilnice in sicer določitev vrednosti izpostavljenosti in opredelitev kategorij izpostavljenosti ter izračun tveganjem prilagojenih zneskov izpostavljenosti, pravila za določanje uteži tveganja znotraj posameznih kategorij izpostavljenosti, način uporabe različnih bonitetnih ocen za določanje uteži tveganja ter izračun zneska kapitalske zahteve za kreditno tveganje),

− Sklep o izračunu kapitalske zahteve za kreditno tveganje po pristopu na podlagi notranjih

bonitetnih sistemov za banke in hranilnice (predpisuje podrobnejša pravila v zvezi z izračunom kapitalske zahteve za kreditno tveganje in tveganje zmanjšanja vrednosti odkupljenih denarnih terjatev po pristopu na podlagi notranjih bonitetnih sistemov v bankah in hranilnicah),

− Sklep o izračunu kapitalske zahteve za operativno tveganje za banke in hranilnice

(podrobneje določa pristope za izračun kapitalske zahteve za operativno tveganje ter splošne in posebne pogoje za njihovo uporabo v bankah in hranilnicah),

− Sklep o izračunu kapitalske zahteve za tržna tveganja za banke in hranilnice (predpisuje

podrobnejša pravila v zvezi z izračunom kapitalske zahteve za tržna tveganja za banke in hranilnice),

− Sklep o poročanju o kapitalu in kapitalu in kapitalskih zahtevah bank in hranilnic

(predpisuje podrobnejšo vsebino, obliko in način izpolnjevanja ter posredovanja poročil o kapitalu in kapitalskih zahtevah za posamezna tveganja, ki jih banke in hranilnice izračunavajo),

− Sklep o veliki izpostavljenosti bank in hranilnic (določa pravila v zvezi z veliko

izpostavljenostjo bank in hranilnic), − Sklep o razkritjih s strani bank in hranilnic (sklep določa banke in hranilnice ki so

zavezane k razkritjem, obseg, način in pogostnost razkritij ter vrste razkritij), − Sklep o upravljanju s tveganji in izvajanju procesa ocenjevanja ustreznega notranjega

kapitala za banke in hranilnice (sklep določa pravila v zvezi z upravljanjem s tveganji v bankah in hranilnicah glede organizacijskih zahtev in obravnave tveganj, sistema upravljanja ter procesa ocenjevanja ustreznega notranjega kapitala),

− Sklep o nadzoru bank in hranilnic na konsolidirani podlagi (določa podrobnejša pravila o

obsegu in načinu konsolidacije za namen izpolnjevanja obveznosti banke in na konsolidirani podlagi).

Določila Sklepa in Sklepa o izračunu kapitalske zahteve bomo podrobneje predstavili v praktičnem delu naloge v točki 6 Sistem upravljanja z operativnim tveganjem v banki.

4.2.2 Basel II Junija 2004 je Baselski odbor za nadzor bank objavil Novi baselski kapitalski sporazum ali sporazum Basel II. Namen tega sporazuma je bil izboljšati kapitalski sporazum iz leta 1988 in odpraviti večino njegovih pomanjkljivosti s tesnejšo povezavo zakonskih kapitalskih zahtev s

7

tveganji, ki so jim banke izpostavljene pri svojem poslovanju. Izkušnje so pokazale, da na tveganjih osnovani viri kapitala sami ne morejo zagotoviti solventnosti banke in stabilnosti celotnega bančnega sistema, zato sta bila prvemu stebru za izračun minimalne kapitalske zahteve dodana dva nova stebra. Filozofija tega pristopa je osnovana na sinergiji, ki izhaja iz uporabe treh stebrov, ki bi naj medsebojno spodbujali učinkovitost drug drugega.

Tako kapitalska ureditev po novem kapitalskem sporazumu Baslu II temelji na treh stebrih:

1. steber: Minimalne kapitalske zahteve,

2. steber: Regulatorni nadzor

3. steber: Tržna disciplina.

Slika 1: Tristebrni sistem določanja kapitalske ustreznosti – Basell II

Vir: Sušnik, 2002, str. 2; International Convergence of Capital Measurement and Capital Standards, 2006, str. 6. Ker podrobnejša opredelitev določil baselskega sporazuma presega namen zaključnega dela, podajamo samo glavne značilnosti posameznih stebrov 4 . Izračun kapitalske zahteve za operativno tveganje bo podrobneje predstavljen v točki 6.5 Izračun kapitalske zahteve za operativno tveganje.

4 Povzeto po Internal Convergence of Capital Measurement and Capital Standards, A Revised Framework, June 2006

Standardiziran pristop

Napredni pristop

TRIJE STEBRI

Minimalne kapitalske zahteve

Regulatorni nadzor Tržna disciplina

Enostavni pristop pristop

Pristop na podlagi internih ratingov

Standardiziran pristop

Tržna tveganja

Operativno tveganje

Kreditno tveganje

Definicija kapitala Tehtana tveganja

8

Prvi steber – Minimalne kapitalske zahteve (Internal Convergence of Capital Measurement and Capital Standards, 2006, str. 12): Namen prvega stebra je določitev minimalnih kapitalskih zahtev za kreditno, tržno in operativno tveganje, ki se računajo z uporabo pristopa, ki ustreza in je zadosten za posamezno banko. Za vsako tveganje je bil definiran standardiziran pristop in bolj prefinjene metode merjenja, katerih uporaba je nagrajena z nižjo kapitalsko zahtevo. Izračun količnika kapitalske ustreznosti določa, da mora koeficient kapitalske ustreznosti, ki ga izračunamo kot razmerje med celotnim kapitalom in tehtano aktivo, predstavljati najmanj 8% celotnega kapitala. Minimalni kapital banke se določi glede na obseg in vrsto dejavnosti banke ter glede na izpostavljenost tveganjem pri opravljanju storitev. Banka mora zagotavljati zanesljiv sistem upravljanja tveganj in kapitalsko ustreznost, ki zagotavlja likvidnost banke (Pollick, 2007, str. 33-34). Za merjenje kapitalske zahteve za operativno tveganje nov kapitalski sporazum predvideva naslednje možne pristope (BIS, 2001, str. 28):

• enostavni pristop, • standardizirani pristop, • napredni pristopi, ki se delijo še na:

− pristop z internim merjenjem, − točkovalni pristop, − pristop s statistično porazdelitvijo izgube.

Poleg obstoječih kapitalskih zahtev za kreditno tveganje in tržna tveganja, je Basel II sporazum uvedel tudi izračun kapitalske zahteve za operativno tveganje. Drugi steber – Regulatorni nadzor (Internal Convergence of Capital Measurement and Capital Standards, 2006, str. 158): V drugem stebru so opredeljena ključna načela regulatornega nadzora, usmerjanje upravljanja s tveganji ter transparentnost nadzora in odgovornost v odvisnosti od bančnih tveganj, obravnavanje obrestnega tveganja v bančni knjigi, kreditnega tveganja in operativnega tveganja, komunikacijo in sodelovanje. Proces regulatornega nadzora prepoznava odgovornost uprave bank pri razvoju procesa ocenjevanja notranjega kapitala in postavljanju kapitalskih ciljev, ki ustrezajo bančnemu profilu tveganj in kontrolnemu okolju. Od nadzornikov se pričakuje, da ocenijo kako dobro banke ocenjujejo svoje kapitalske potrebe in da v primeru potrebe, tudi posredujejo. Namen interakcije je spodbuditi aktivni dialog med bankami in nadzorniki, tako da so v primeru ugotovljenih pomanjkljivosti lahko izvedejo hitre in odločne akcije za zmanjšanje tveganja ali obnovitev kapitala. V okviru stebra 2 je velik poudarek na tveganjih, ki so sicer upoštevana v prvem stebru, vendar ne v celoti zajeta v procesu stebra 1 (kreditno tveganje koncentracije), faktorjih, ki niso upoštevani v procesu stebra 1 (obrestno tveganje bančne knjige, poslovno in strateško tveganje) ter zunanjih dejavnikih banke (učinki poslovnih ciklov). Drugi pomembni vidik drugega stebra je ocena skladnosti z minimalnimi standardi in zahteve po razkritjih za bolj napredne metode iz prvega stebra, še posebej IRB pristop za kreditno tveganje ter napredni pristop za operativno tveganje. Nadzorniki morajo zagotoviti, da so zahteve izpolnjene, tako kvalifikacijski kriteriji kot trajnost.

9

Vsebina drugega stebra je definirana s štirimi osnovnimi načeli regulativnega nadzora, ki se med seboj dopolnjujejo (BIS, 2001, str. 31):

1. Banke naj bi absolutni znesek svojega kapitala prilagajale tveganosti svojega poslovanja tako, da bi ves čas poslovale nad predpisanim minimumom; v nasprotnem primeru morajo nadzorniki imeti moč zahtevati povečanje kapitala nad omenjeni minimalni nivo.

2. V bankah morajo biti vzpostavljeni interni sistemi za celovito oceno njihove kapitalske ustreznosti, izdelane morajo biti strategije za doseganje in vzdrževanje njihove želene oziroma ustrezne kapitalske moči.

3. Nadzorniki morajo preverjati in vrednotiti interne ocene kapitalske ustreznosti banke ter njihove strategije, kot tudi izpolnjevanje predpisanega minimuma.

4. Nadzorniki morajo ukrepati takoj, ko obstaja nevarnost, da kapital banke pade pod nivo, ki ga označujemo za varnega.

Tretji steber – Tržna disciplina: Namen tretjega stebra je dopolniti minimalne kapitalske zahteve (steber 1) ter proces regulatornega nadzora (steber 2). Cilj je spodbuditi tržno disciplino z razvojem sklopa zahtev po razkritjih, ki bodo tržnim udeležencem omogočale oceniti ključne informacije o kapitalu, izpostavljenosti tveganjem, procesu ocenjevanja tveganj in posledično o kapitalski ustreznosti institucije. Razkritja bank morajo biti skladna z načinom ocenjevanja in upravljanja s tveganji banke s strani višjega managementa in uprave banke. Tržna disciplina ima pomembno vlogo pri vzpostavljanju stabilnega in varnega finančnega sistema. Učinkovita tržna disciplina temelji na zanesljivih in pravočasnih informacijah, ki omogočajo tržnim subjektom ustvarjanje realnih sodb o tveganosti poslovanja bank in sprejemanje informiranih poslovnih odločitev (Sušnik , 2001, str. 15). Učinkovita javna razkritja določenih podatkov krepijo tržno disciplino ter hkrati omogočajo tržnim subjektom učinkovito ocenjevanje kapitalske ustreznosti bank. Za banke pomeni slednje odločilno smernico pri treh bistvenih točkah strateškega načrtovanja: varnost, transparentnost in učinkovitost (Rotovnik, 2003, str. 1). Pri razlagi obvladovanja različnih vrst tveganj mora banka zainteresiranim uporabnikom ponuditi zadostne kvantitativne in kvalitativne informacije, ki jim pomagajo razumeti naravo in velikost izpostavljenosti banke različnim tveganjem. Na razpolago naj bi jim bili pretekli podatki o poslovanju banke, ki omogočajo ugotavljanje trendov v gibanju izpostavljenosti (Sušnik, 2000, str. 28).

10

5 PREDSTAVITEV ORGANIZACIJE5 Banka je delniška družba, ki ima dovoljenje Banke Slovenije za opravljanje bančnih in drugih storitev. Svojo dejavnost opravlja v skladu z Zakonom o bančništvu in Uredbi o uvedbi in uporabi Standardne klasifikacije dejavnosti. Poslovanje se odvija preko poslovno-organizacijskih enot, katerih delovno področje je opredeljeno z internimi akti. Enote nimajo statusa pravne osebe. Organi banke so skupščina banke, nadzorni svet in tričlanska uprava banke. Na skupščini delničarji uresničujejo svoje pravice v zadevah družbe. Sklicuje jo uprava banke vsaj enkrat letno. Nadzorni svet je sestavljen iz štirih članov. Nadzoruje finančne in poslovne aktivnosti v banki ter kontrolira statutarne in druge pravne predpise, ki se nanašajo na organe družbe. Uprava je pristojna sprejemati vse odločitve s področja poslovanja banke, razen tistih odločitev za katere je po zakonu izrecno pristojna skupščina ali nadzorni svet. Področja delovanja banke so razdeljena na poslovanje s prebivalstvom, poslovanje z gospodarskimi družbami, investicijsko bančništvo ter zakladništvo. Banka izvaja naslednje storitve in dejavnosti:

• Za prebivalstvo: kratkoročni in dolgoročni krediti, depoziti v lokalni in tuji valuti, transakcijski računi, elektronsko bančništvo, hranilne in varčevalne knjižice, rentno varčevanje, debetne kartice, dolgoročni stanovanjski krediti, trženje skladov različnih družb za upravljanje. Banka prav tako trži še življenjska, naložbena in premoženjska zavarovanja ter zavarovanja preostanka dolga kredita.

• Za gospodarske družbe: računi v domačih in tujih valutah, krediti, domači in plačilni promet s tujino, poslovne kartice, garancije, dokumentarni posli, odkup terjatev, depoziti, varčevalni računi in upravljanje s sredstvi na poslovnih računih doma in v tujini.

• Investicijsko bančništvo: borzno posredovanje na domačih in tujih trgih, gospodarjenje z vrednostnimi papirji, storitve skrbništva za vrednostne papirje, investicijsko svetovanje, svetovanje pri združitvah in prevzemih, trženje skladov različnih družb za upravljanje z različnimi strukturami portfelja ter trženje naložbenih certifikatov.

Banka je v večinski lasti matične družbe. 5.1 Sistem notranjih kontrol v banki

Kot osnovo za vzpostavljen sistem notranjih kontrol banka uporablja COSO metodologijo. Gre za delovno ogrodje za vzpostavitev in presojanje notranjega kontrolnega sistema, ki ga je razvil Odbor podpornih organizacij (ang. Committee of Sponsoring Organizations of the Treadway Commissions – COSO) z namenom, da se izboljša kakovost računovodskih poročil z zornega kota poslovodenja in upravljanja gospodarskih družb, poklicno etičnih načel in notranjih kontrol. Uporablja se pri vzpostavljanju in uresničevanju poslovnih ciljev ter obvladovanju poslovnih tveganj (Koletnik, 2007, str. 177).

5 Vir: Letno poročilo banke 2011

11

V letošnjem letu je COSO izdal prenovljeno verzijo okvira notranjih kontrol (Internal Control – Integrated Framework), katerega namen je izboljšati uvedbo notranjih kontrol in pomagati organizacijam pri boljšem upravljanju s tveganji in na splošno izboljšati njihovo poslovanje. Prenovljen okvir se poslužuje enake definicije notranjih kontrol kot prehodne verzije in temelji na enakih petih komponentah notranjih kontrol: kontrolno okolje, ocenitev tveganj, kontrolne aktivnosti, informiranje in komuniciranje ter nadziranje6. Prenovljena metodologija COSO notranjih kontrol zahteva iskanje treh vrst ciljev (COSO Internal Control - Integrated Framework, 2013, str. 11)7, in sicer:

• Poslovnih ciljev – nanašajo se na uspešnost in učinkovitost aktivnosti organizacije, vključno s operativnimi in finančni cilji in varovanje premoženja pred izgubami;

• Ciljev računovodskega poročanja – nanašajo se na notranje in zunanje finančno in nefinančno poročanje in lahko zajemajo zanesljivost, pravočasnost, transparentnost ;

• Ciljev usklajenosti delovanja s predpisi in zakonodajo – nanašajo se usklajenost z zakoni in predpisi, ki jih mora upoštevati organizacija.

Slika 2: Sestavine COSO ogrodja notranjih kontrol8

Sistem notranjih kontrol po COSO metodologiji sestavljajo naslednje med seboj povezane sestavine (povzeto po Internal Control - Integrated Framework, 2013, str. 12-13):

1. Kontrolno okolje (ang. Internal Environment): predstavlja osnovo kako zaposleni v organizaciji dojemajo in obravnavajo tveganja, vključno s filozofijo upravljanja s tveganjem, apetit do tveganja, integriteto in etične vrednote ter okolje v katerem delujejo. Na določanje in doseganje ciljev podjetja in na upravljanje s tveganji neposredno vplivata način poslovodenja in podjetniška kultura. Pomemben vpliv na slednje imata integriteta in zavezanost poslovodstva k etičnim vrednotam.

2. Ocenitev tveganj (ang. Risk Assessment): analizirati je potrebno tveganja in pri tem upoštevati verjetnost in vpliv, ki služita kot osnova načinu upravljanja s prepoznanimi in ocenjenimi tveganji. Banka oceni tveganje vseh potencialnih dogodkov, ki bodo verjetno imeli pomemben vpliv na podjetje, vključno z implementacijo dotične

6

Povzeto po Revised COSO Framework. 2013. Vincent Tophoff. Najdeno na http://www.sirevizija.si/aktualno/dokumenti/2013-05-28-PAIB-Revised-COSO-Framework.pdf 7 Povzeto po Internal Control – Integrated Framework, Executive Summary. COSO. May 2013. Najdeno na http://www.coso.org 8 Vir: opomba 8

12

strategije in doseganjem ciljev. Oceni se verjetnost potencialnih dogodkov in njihov vpliv. Uporabijo se tako kvalitativne kot kvantitativne tehnike.

3. Kontrolne aktivnosti (ang. Control Activities): podjetje razvije kontrolne aktivnosti,

ki zagotavljajo, da se izbrani odzivi na tveganja pravilno in pravočasno izvajajo. Te kontrolne aktivnosti služijo kot mehanizmi za upravljanje ciljev in so vgrajene v proces upravljanja. Podjetje določi ustrezne tipe kontrol (preventivne, detektivne, ročne, sistemske in poslovodske kontrole), ki zagotavljajo skladnost z opredeljenimi akcijskimi načrti in pot k doseganju ciljev.

4. Informiranje in komuniciranje (ang. Information & Communication): določiti,

zajeti in komunicirati je potrebno pomembne informacije, ki zaposlencem omogočajo izvajanje njihovih odgovornosti. Informacijski sistemi generirajo poročila, ki vsebujejo operativne, finančne in z zakonodajo povezne informacije za vodenje in kontroliranje poslovanja. Ne gre samo za notranje podatke, ampak tudi informacije o zunanjih dogodkih, aktivnostih in pogojih, ki so potrebni za informirano odločanje in zunanje poročanje. Učinkovito komuniciranje se dogaja v širšem smislu, tako vodoravno kot navpično. Zaposlenci morajo dobiti jasna sporočila od poslovodstva, da je kontrolne aktivnosti potrebno jemati resno. Poznati morajo svojo vlogo v notranjem kontrolnem sistemu in kako so njihove aktivnosti povezane z delom drugih. Potrebna je tudi učinkovita komunikacija z zunanjimi strankami, kot so kupci, dobavitelji, regulatorji in delničarji.

5. Nadziranje (ang. Monitoring): notranji kontrolni sistem je potrebno nadzirati – vzpostaviti proces, ki ocenjuje kakovost delovanja sistema daljši čas. To je zagotovljeno s stalnimi nadzornimi aktivnostmi, ločenimi ocenami ali kombinacijo obeh. Vključuje redne poslovodske in nadzorne aktivnosti, in druge aktivnosti, ki jih izvajajo zaposlenci v okviru svojih odgovornosti. Obseg in pogostost ločenih ocen je odvisna od ocen tveganj in učinkovitosti stalnih nadzornih postopkov. Pomanjkljivosti notranjih kontrol je potrebno poročati navzgor – pomembne zadeve poslovodstvu in upravi.

V skladu s COSO metodologijo bo izvedeno presojanje sistema notranjih kontrol na področju obvladovanja operativnega tveganja, ki ga prikazujemo v praktičnem delu zaključne naloge.

13

6 SISTEM UPRAVLJANJA Z OPERATIVNIM TVEGANJEM V BANKI Upravljanje s tveganji običajno zajema proces identificiranja tveganj banke, merjenje izpostavljenosti tem tveganjem (kjer je možno), zagotavljanje učinkovitega planiranja kapitala, nenehno nadziranje izpostavljenosti tveganjem in s tem povezanih kapitalskih zahtev, uvajanje korakov za kontrolo ali preprečevanje izpostavljenosti tveganjem ter poročanje višjemu vodstvu in upravi banke o izpostavljenosti tveganjem in stanju kapitala. Notranje kontrole so vključene v dnevne aktivnosti banke in so oblikovane tako, da do najvišje možne mere zagotavljajo uspešnost in učinkovitost bančnih aktivnosti, zanesljive, točne in popolne informacije ter skladnost z zakonodajo in predpisi. Razumno notranje upravljanje je podlaga za učinkovit sistem upravljanja z operativnim tveganjem. Enoten pristop pri upravljanju z operativnim tveganj ne obstaja. Upravljanje z operativnim tveganjem je namreč odvisno od številnih dejavnikov, kot sta velikost in razvitost banke ter narava in kompleksnost njenih dejavnosti. Ti dejavniki se od organizacije do organizacije zelo razlikujejo in jih mora posamezna banka ustrezno upoštevati pri izbiri lastnega pristopa k upravljanju z operativnim tveganjem (Tomsits, 2008, str. 133). Pri upravljanju z operativnim tveganjem banka upošteva priporočila Baselskega odbora za bančni nadzor za upravljanje z operativnim tveganjem Sound Practices for the Management and Supervision of Operational Risk9 . Dokument navaja enajst načel, ki jih je potrebno upoštevati za uspešno in učinkovito obvladovanje in nadziranje operativnega tveganja. Banka je povzela zakonsko opredeljeno definicijo operativnega tveganja. Kot poglavitni dejavniki operativnega tveganja v banki se smatrajo človeške napake, prevara/kraja, neprimerna praksa, kvaliteta podatkov, IT sistemi/varnost. Med zunanje dejavnike banka uvršča naravne katastrofe in namerne prevare ali uničenje premoženja. 6.1 Zakonske podlage upravljanja z operativnim tveganjem Zakon o bančništvu (ZBan-1) in iz njega izvedeni podzakonski predpisi uvajajo evropske direktive in priporočila mednarodnih organizacij v slovenski prostor. Zakonodaja podrobneje ureja tudi poslovanje banke in obvladovanje posameznih vrst tveganj. Upravljanju s tveganji je tako namenjeno 4. poglavje ZBan-1, ki podrobneje opredeljuje postopke ugotavljanja, merjenja oziroma ocenjevanja in spremljanja tveganj, ki jim banka je ali bi jim lahko bila izpostavljena pri svojem poslovanju. S 1.1.2008 je v veljavo stopila nova zakonodaja, ki je prinesla v slovenski bančni prostor ti. Basel II okvir nove kapitalske zahteve ter upravljanje s tveganji. Basel II ter po njem povzeta evropska direktiva in lokalna zakonodaja prvič predstavita tudi operativno tveganje kot samostojni element v smislu regulatorne kapitalske zahteve, kot tudi zahtevani sistem upravljanja. Poslovna banka se lahko odloči za enega izmed treh načinov izračuna kapitalske zahteve kot sistema upravljanja z operativnim tveganjem. Temeljno vodilo za odločitev o izboru pristopa je po principu boljše upravljanje, nižja kapitalska zahteva (Tomsits, 2008, str. 129).

9 Basel Committee on Banking Supervision: Sound Practices for the Management and Supervision of Operational risk, Consultative document, December 2010, http://www.bis.org

14

Na področju upravljanja z operativnim tveganjem Zakon o bančništvu dopolnjujeta podzakonska akta Banke Slovenije:

• Sklep o upravljanju s tveganji in izvajanju procesa ocenjevanja ustreznega notranjega kapitala za banke in hranilnice (UL RS št. 135/06, 28/07, 104/07, 85/10 in št. 62/11; v

nadaljevanju: Sklep), ki dodatno obravnava področje opredelitve in obravnave bančnih tveganj, vzpostavitev sistema za upravljanje s tveganji in proces ocenjevanja ustreznega notranjega kapitala. Sklep o upravljanju s tveganju v prilogi IV navaja tudi splošne standarde upravljanja z operativnim tveganjem.

• Sklep o izračunu kapitalske zahteve za operativno tveganje za banke in hranilnice (UL

RS št. 135/06 in št. 85/2010; v nadaljevanju Sklep o izračunu kapitalske zahteve), ki opredeljuje potrebne pogoje za posamezne pristope z zahtevo, da banke za potrebe obvladovanja morebitnih izgub iz operativnega tveganja zagotovijo primeren ustrezen regulatoren kapital.

Za uskladitev z zahtevami Sklepa mora banka uresničevati primerno, učinkovito in celostno strategijo in politiko prevzemanja operativnega tveganja in upravljanja z le-tem. V nadaljevanju podajamo določila Sklepa in Priporočil za upravljanje z operativnim tveganjem, ki jih upošteva banka pri obvladovanju operativnega tveganja. 6.2 Okolje upravljanja z operativnim tveganjem10 Okolje upravljanja z operativnim tveganjem predstavlja temelj za delovanje sistema upravljanja z operativnim tveganjem, ki vključuje proces upravljanja z operativnim tveganjem ter njegovo organizacijo (Priporočila, 2003, str. 4). Sestavljajo ga naslednji elementi (Tomsits, 2008, str. 132).:

• strategija upravljanja z operativnim tveganjem, • organizacija upravljanja z operativnim tveganjem, • informacijski sistemi za podporo upravljanju z operativnim tveganjem, • poročevalski tokovi o operativnem tveganju.

Sistem upravljanja s tveganjem mora biti celovit ter sorazmeren z značilnostmi, obsegom in zapletenostjo poslov, ki jih opravlja banka. Sistem upravljanja je celovit, če je vzpostavljen pri vseh pomembnih dejavnostih in organizacijskih enotah banke. Banka mora zagotoviti redno pregledovanje in razvoj lastnega sistema upravljanja (Sklep, str. 6). 6.2.1 Strategija obvladovanja operativnega tveganja v banki

Strategija prevzemanja in upravljanja z operativnim tveganjem je dokument ali zbir dokumentov, ki vključujejo najmanj (Sklep, str. 4):

a) cilje in splošna načela oziroma usmeritve za prevzemanje operativnega tveganja in upravljanje z njim,

b) pristop k upravljanju z operativnim tveganjem, c) pristop k izvajanju procesa ocenjevanja ustreznega notranjega kapitala,

10 Vir: Priporočila za upravljanje z operativnim tveganjem, 2003, Banka Slovenije, Združenje bank Slovenije, 25 strani

15

d) oris načrtov glede pomembnih poslovnih dejavnosti ter e) opis morebitnih načrtovanih sprememb v poslovni strategiji banke.

Banka strategijo upravljanja s tveganji, ki jim izpostavljena, opredeljuje v enotnem dokumentu v katerem je navedena strateška usmeritev banke na področju upravljanja z le-temi (Politika upravljanja s tveganji v banki). Dokument predstavlja temelj upravljanja s tveganji v banki, ki izhaja iz poslovne strategije banke, regulatornih zahtev in organizacijske strukture banke. Opisuje planirano poslovno strukturo, strateški razvoj ter rast na podlagi procesnih, metodoloških in organizacijskih vidikov in faktorjev tveganj. V Politiki upravljanja s tveganji v banki je dokumentirano celotno razumevanje upravljanja s tveganji, vzpostavljeni so specifični cilji upravljanja s tveganji in politike upravljanja s tveganji za dosego teh ciljev ter podrobno označeni procesi, organiziranosti in odgovornost upravljanja s tveganji.

6.2.2 Politika obvladovanja operativnega tveganja v banki Politika prevzemanja in upravljanja z operativnim tveganjem je dokument ali zbir dokumentov, ki vključuje najmanj (Sklep, str. 4):

f) metodologijo za ocenjevanje sposobnosti prevzemanja operativnega tveganja, g) organizacijska pravila izvajanja procesa upravljanja z operativnim tveganjem vključno

z njegovim opisom, h) pravila ocenjevanja profila tveganosti banke, vključno z metodologijo za ugotavljanje

in merjenje oziroma ocenjevanje operativnega tveganja, i) pravila delovanja sistema notranjih kontrol, j) pravila izvajanja procesa ocenjevanja ustreznega notranjega kapitala.

Politika obvladovanja operativnega tveganja je osnova za upravljanje z operativnim tveganjem v banki. Definira pojmovanje operativnega tveganja v banki in način izvajanja procesa obvladovanja operativnega tveganja. 6.2.3 Organizacija upravljanja z operativnim tveganjem Za trden in zanesljiv sistem upravljanja mora banka najprej vzpostaviti jasen organizacijski ustroj, kar pomeni, da temelji na natančno opredeljenih, preglednih in doslednih notranjih razmerjih glede odgovornosti. Organizacijski ustroj mora omogočati učinkovito komunikacijo in sodelovanje na vseh organizacijskih ravneh, vključno z ustreznim pretokom informacij navzgor in navzdol. Pretok informacij navzgor je ustrezen, če omogoča posameznim vodstvenim ravnem dostop do informacij, ki so pomembne za sprejemanje poslovnih odločitev ter odločitev glede upravljanja s tveganji. Pretok informacij navzdol je ustrezen, če omogoča zaposlenim dostop do znanj glede strategij in politik prevzemanja tveganj in upravljanja s tveganji, ki so pomembne za izpolnjevanje njihovih pristojnosti in nalog (Sklep, str. 6). Organiziranost upravljanja z operativnimi tveganji v banki poteka na treh nivojih. Prvi nivo (managerji tveganj) je odgovoren za dejansko upravljanje z operativnim tveganjem, medtem ko drugi nivo (kontrolor tveganj) predstavlja nadzorni sloj. Tretji nivo (notranja revizija) revidira celotni proces.

16

Dokončno odločilno moč ima Uprava banke, ki je odgovorna za upravljanje z operativnim tveganjem. Uprava banke odobrava Politiko upravljanja operativnim tveganjem ter skupno pripravljenost za prevzemanje operativnega tveganja in limitov. Oddelek notranje revizije predstavlja neodvisno funkcijo, ki skrbi za revidiranje celotnega sistema obvladovanja operativnega tveganja. V zvezi z organizacijo upravljanja operativnega tveganja mora banka zadostiti naslednjim zahtevam Sklepa11: � Organizacijski ustroj banke

Organizacijski ustroj mora temeljiti na ustrezni razmejitvi pristojnosti in nalog med vsemi zaposlenimi, vključno z vsemi vodstvenimi ravnmi. Razmejitev pristojnosti in nalog je ustrezna, če:

a) omejuje in preprečuje nastanek nasprotij interesov, b) zagotavlja transparenten in dokumentiran proces sprejemanja vodstvenih odločitev.

Razmejitev pristojnosti in odgovornosti je zelo pomemben element sistema notranjih kontrol. Dodelitev konfliktnih pristojnosti in odgovornosti zaposlenim ali skupinam zaposlenih lahko le-tem omogoči prikrivanje izgub, napak ali neprimerno delovanje. Pri tem prav tako obstaja nevarnost, da zaposleni napačno predpostavljajo, da bo za določeno problematiko poskrbel "nekdo drug". Zato bi morala biti področja potencialnih nasprotij interesov identificirana, kolikor je mogoče zmanjšana in predmet pozornega neodvisnega spremljanja. Odgovornosti za upravljanje, obvladovanje in/ali kontrolo operativnega tveganja morajo biti jasno začrtane (Priporočila, 2003, str. 22). Nasprotja interesov, ki izjemoma nastanejo zaradi pomanjkanja kvalificiranih zaposlenih, morajo biti pravočasno ugotovljena ter predmet rednih in neodvisnih pregledov, ki jih izvaja služba notranje revizije. � Organizacijska kultura ter odgovornost uprave in višjega vodstva

Vzpostavljena mora biti trdna organizacijska kultura, ki temelji na visokih strokovnih standardih in etičnih vrednotah poslovanja ter pozitivnem odnosu zaposlenih do notranjih kontrol. Notranje kontrole morajo biti neločljiv del vseh poslovnih dejavnosti banke. Zaposleni morajo razumeti namen in pomembnost notranjih kontrol ter svoj prispevek k njihovemu učinkovitemu izvajanju. Uprava banke mora prevzeti vodilno vlogo z vzgledom, ki promovira močno kulturo upravljanja s tveganji. Uprava in višje vodstvo banke morajo ustanoviti podjetniško kulturo, za katero stoji močno upravljanje s tveganji in ki podpira in zagotavlja primerne standarde in spodbude za profesionalno in odgovorno ravnanje. V tem pogledu je odgovornost uprave, da zagotovi, da je kultura močnega upravljanja s tveganji zajeta v celotnem poslovanju (povzeto po Sound practices for the management and supervision of operational risk, 2010, str. 4). Odgovornosti uprave na področju upravljanja s tveganji, ki se ne smejo prenesti na nižje vodstvene ravni ali zunanje izvajalce, so (Sklep, str. 7):

11 Vir: Sklep o upravljanju s tveganji in izvajanju procesa ocenjevanja ustreznega notranjega kapitala za banke in hranilnice (UL RA št. 135/06, 28/07, 104/07, 85/10 in št. 62/11)

17

• odobritev in pregledovanje strategij in politik prevzemanja tveganj in upravljanja s tveganji,

• zagotavljanje ažurnosti strategij in politik prevzemanja tveganj in upravljanja s tveganji v odvisnosti od sprememb v notranjem in zunanjem okolju banke,

• zagotavljanje, da so strategije in politike prevzemanja tveganj in upravljanja s tveganji celovite ter da sorazmerno upoštevajo tveganja, ki jih banka prevzema v okviru svojega poslovanja,

• spremljanje in redno ocenjevanje učinkovitosti sistema upravljanja, • zagotavljanje jasnega in dokumentiranega procesa sprejemanja pomembnih odločitev

ter jasne razmejitve pristojnosti in nalog zaradi vzdrževanja skladnosti z notranjimi odločitvami in postopki,

• spodbujanje takšne organizacijske kulture, ki daje poštenemu in neoporečnemu izvajanju poslovnih dejavnosti najvišjo prioriteto.

Odgovornosti višjega vodstva banke na področju upravljanje s tveganji pa vključujejo (Sklep, str. 8):

• izdelavo in izvajanje strategij in politik prevzemanja tveganj in upravljanja s tveganji, vzpostavitev ustrezne organizacijske strukture za učinkovito izvajanje strategij, politik, postopkov in delovanje sistemov za upravljanje s tveganji,

• obveščanje organov vodenja ali nadzora banke o pomembnih tveganjih, ki jih banka prevzema v okviru svojega poslovanja,

• vzpostavitev in vzdrževanje sistema upravljanja, • vzpostavitev postopkov in izdelavo navodil ter usmeritev za izvajanje poslovnih

dejavnosti banke, • vzpostavitev in kontroliranje limitov za omejevanje izpostavljenosti tveganjem.

Banka mora zagotoviti, da tako uprava kot višje vodstvo razpolagata z ustreznim znanjem in izkušnjami o tveganjih, ki jih banka prevzema v okviru svojega poslovanja. � Kadri Banka mora zagotoviti zadostno število kvalificiranih zaposlenih glede na potrebe svojega organizacijskega ustroja, poslovnih dejavnosti ter izpostavljenosti tveganjem. Usposobljenost in izkušnje zaposlenih morajo ustrezati njihovim pristojnostim in odgovornostim ter zahtevnosti nalog, ki jih opravljajo. Zagotoviti je potrebno zamenljivost ključnih zaposlenih. Odsotnost z delovnega mesta ali prekinitev delovnega razmerja s ključnim zaposlenim ne sme dolgoročno negativno vplivati na uveljavljanje strategij in politik prevzemanja in upravljanja s tveganji. Kakovost kadrov mora biti zagotovljena z vzpostavitvijo ustrezne kadrovske politike. Prav tako mora banka vzpostaviti in izvajati ustrezen sistem prejemkov. Ta vključuje politike in prakse prejemkov, ki so združljive z ustreznim in učinkovitim upravljanjem s tveganji ter tako upravljanje s tveganji tudi spodbujajo. Vzpostaviti in izvajati mora tudi politike prejemkov za kategorije zaposlenih s posebno naravo dela, pri čemer mora poleg splošnih načel glede prilagajanja prejemkov tveganjem upoštevati tudi posebna načela glede prilagajanja prejemkov tveganjem. Politike prejemkov morajo biti vzpostavljene in se izvajati na podlagi načela sorazmernosti ter pri tem upoštevati tudi svojo velikost in notranjo organiziranost. Politike in prakse

18

prejemkov morajo biti dosledno usmerjene k izpolnjevanju ciljev poslovne strategije ter prilagojene profilu tveganosti banke in njeni sposobnosti prevzemanja tveganj. 6.2.4 Poročevalski tokovi o operativnem tveganju12 Banka mora zagotoviti izdelavo rednih poročil o tveganjih, ki jih prevzema v okviru svojega poslovanja. Ta poročila morajo omogočiti sprejemanje vodstvenih odločitev glede ukrepov za obvladovanje tveganj ter spremljanje rezultatov teh ukrepov. V primeru nepričakovanega nastanka pomembne izpostavljenosti tveganjem mora banka zagotoviti tudi izdelavo izrednih poročil o tveganjih. Poročila o tveganjih morajo biti transparentna (vsebujejo jasne, razumljive in natančne informacije o tveganjih), popolna (obravnavajo vsa pomembna tveganja ter skupaj omogočajo celovit pregled nad trenutno izpostavljenostjo tveganjem), koristna (vsebujejo pomembne informacije o tveganjih), primerljiva in združljiva (njihova oblika je čim bolj poenotena glede na informacije, ki jih vsebujejo), in pravočasna (omogočajo sprejemanje potrebnih ukrepov v realnem času). Obseg in podrobnost poročil morata upoštevati potrebe ciljnih uporabnikov, ki vključujejo vse vodstvene ravni v banki. Banka mora zagotoviti notranje in zunanje poročanje, ki poleg poročil o tveganjih vključuje tudi:

• podatke o poslovanju banke, • podatke o skladnosti delovanja banke z veljavno zakonodajo, standardi in kodeksi ter

notranjimi akti, • podatke o zunanjem poslovnem okolju banke ter zunanjih razvojnih trendih.

Notranje kontrolne dejavnosti na področju poročanja temeljijo na spremljanju poročil s strani ustreznih vodstvenih ravni in vključujejo ugotavljanje morebitnih pomanjkljivosti in napak v poročilih ter drugih nepravilnosti v delovanju zaposlenih pri izdelavi poročil. � Interno poročanje Kontrolor operativnih tveganj pripravi poročilo o poročanih škodnih dogodkih in ga posreduje na 2. sejo uprave v tekočem mesecu za pretekli mesec. Na podlagi zneska (če je višji od 5.000,00 EUR), ponavljajočih se incidentov, možne visoke potencialne izgube, zlorabe in lastne ocene oceni, kateri incident je kritičen. Vpletene osebe v kritični škodni dogodek pozove, da pripravijo posebno poročilo z razlago, ki mora vsebovati:

• razlog za nastanek škodnega dogodka, • posledice, ki jih je utrpela banka, • aktivnosti za preprečitev podobnih incidentov prihodnje, • odgovorne osebe za izvedbo teh aktivnosti, • roke za izvedbo teh aktivnosti.

12 Vir: Sklep o upravljanju s tveganji in izvajanju procesa ocenjevanja ustreznega notranjega kapitala za banke in hranilnice (UL RS št. 135/06, 28/07, 104/07, 85/10 in št. 62/11)

19

Odgovorne osebe za izvedbo predlaganih ukrepov morajo mesečno poročati kontrolorju operativnih tveganj o statusu aktivnosti in razloge o morebitnih zamudah pri izvedbi. Le-ta o napredku obvešča upravo banke na vsaki 2. sejo uprave v mesecu. 6.2.5 Informacijski sistem za podporo upravljanju z operativnim tveganjem Za učinkovito, hitro in transparentno podporo upravljanju z operativnim tveganjem z vidika identifikacije, ocenjevanja, spremljanja, obvladovanja in kontroliranja operativnega tveganja mora banka vzpostaviti ustrezen informacijski sistem. V ta namen mora oblikovati strategijo razvoja informacijskih sistemov in politiko varnosti informacijskih sistemov. Notranje kontrolne dejavnosti glede informacijskih sistemov vključujejo (Sklep, str. 13):

• pri izvajanju strategije razvoja informacijskih sistemov: − ugotavljanje skladnosti s poslovnimi procesi, − kvaliteto projektnega načrtovanja, − vključenost ustreznih kadrov ter − seznanjenost različnih vodstvenih ravni s pripadajočo problematiko;

• pri zagotavljanju varnosti informacijskih sistemov: − logične in fizične kontrole pri dostopanju do informacijskih sistemov;

• pri strojni opremi: − ugotavljanje njene ustreznosti glede zahtev pripadajočih poslovnih procesov, − notranje in tehnične standardov, − ter rednost njenega vzdrževanja;

• pri programski opremi: − ugotavljanje njene ustreznosti in uporabe v poslovnih procesih v smislu

izpolnjevanja zahtev uporabnikov ter ločevanja funkcij razvoja, vzdrževanja in uporabe programske opreme.

6.3 Okvir upravljanja z operativnim tveganjem Okvir upravljanja z operativnim tveganjem predstavlja temelj za usmerjeno upravljanje z operativnim tveganjem in omogoča banki sprejemati ukrepe na podlagi jasnejših prioritet pri upravljanju s tem tveganjem (Priporočila, 2003, str. 4). Tako mora banka na temelju strategij in politik prevzemanja tveganj in upravljanja s tveganji vzpostaviti učinkovit proces upravljanja s tveganji, ki vključuje postopke identifikacije, merjenja oziroma ocenjevanja, spremljanja in obvladovanja operativnega tveganja in poročanja o operativnem tveganju (Sklep, str. 8). 6.3.1 Identifikacija operativnega tveganja

Identifikacija operativnega tveganja je ključna za razvoj učinkovitega sistema spremljanja in kontroliranja operativnega tveganja. Rezultat procesa identifikacije operativnih tveganj je seznam kategoriziranih operativnih tveganj glede na vzroke, ki izhajajo iz definicije operativnega tveganja, in/ali pripadajoče posledice glede na obstoječo organizacijsko in geografsko shemo (Proces ocenjevanja tveganj, 2007, str. 13).

Postopki ugotavljanja operativnega tveganja morajo vključevati celovito in pravočasno prepoznavanje operativnega tveganja, ki ga banka prevzema v okviru svojega poslovanja, ter

20

analizo vzrokov za njihov nastanek. Ugotovljena tveganja morajo biti dokumentirana (Sklep, str. 8). Za identifikacijo operativnega tveganja banka uporablja tridimenzionalni model. Prvo dimenzijo predstavljajo kategorije tveganj, drugo dimenzijo generični model poslovnih procesov in tretjo dimenzijo poslovne linije, kjer se priporoča mapiranje organizacijske strukture banke. Regulatorji so določili vzroke za škodne dogodke, ki jih je potrebno uporabiti za potrebe poročanja. Banka je definirala sledeče kategorije:

• notranja zloraba (notranja zloraba in kraja, namerne nepooblaščene aktivnosti, notranja zloraba in kraja na področju informacijske tehnologije);

• zunanja zloraba (zunanja zloraba in kraja (za dobiček), zunanja zloraba in kraja na področju informacijske tehnologije (za dobiček));

• zaposlovanje in varnost na delovnem mestu (odnosi do zaposlenih, varno delovno okolje, raznolikost zaposlovanja in diskriminacija);

• stranke, produkti in poslovna praksa (ustreznost, razkritja in zaupnost, malomarno poslovanje ali tržna praksa);

• katastrofe in javna varnost (katastrofa in drugi dogodki, nesreče in javna varnost); • zlonamerna škoda (namerna škoda, terorizem, zunanja varnost sistemov – namerna

škoda, notranja varnost sistemov – namerna škoda); • napake tehnologije in infrastrukture; • izvršitev, izvedba in upravljanje s procesi (človeška napaka, upravljanje s podatki,

spremljanje in poročanje). Druga dimenzija predstavlja poslovne procese, ki so razdeljeni na prodajo, procesiranje, vzdrževanja, ostale aktivnosti, informacijsko tehnologijo in infrastrukturo, finančni kontroling in računovodstvo, kontrole, funkcijo upravljanja s človeškimi viri, splošne službe ter neprekinjeno poslovanje in krizni načrt. Tretja dimenzija pa je definirana z osmimi poslovnimi funkcijami skladno z Baslom 2. 6.3.2 Ocenjevanje operativnega tveganja Za uspešno in učinkovito upravljanje z operativnim tveganjem mora banka poleg identifikacije potencialno najbolj neugodnih tveganj oceniti tudi svojo ranljivost na ta tveganja. Ocenjevanje operativnega tveganja omogoča banki boljše razumevanje njenega profila operativne tveganosti ter učinkovitejše razporejanje virov za upravljanje s tveganji (Proces ocenjevanja tveganj, 2007, str. 14). Postopki merjenja oziroma ocenjevanja operativnega tveganja morajo vključevati izdelavo kvantitativnih in/ali kvalitativnih ocen za merljiva in/ali nemerljiva tveganja, ki jih je banka ugotovila v postopku ugotavljanja tveganj. Ocene operativnega tveganja morajo biti dokumentirane (Sklep, str. 8). � Samoocenitev operativnega tveganja Samoocenitev operativnega tveganja v banki temelji na identificiranih tveganjih in se izvaja na dveh nivojih:

1. bančni nivo, kjer so vključene vse kategorije operativnih tveganj in vse poslovne funkcije. Samoocenitev na bančnem nivoju je obvezna.

21

2. nivo po osmih poslovnih funkcijah, ki so določene s strani Banke Slovenije. Tako ocenitev na drugem nivoju temelji na produktnih skupinah banke. Banka se lahko odloči ali bo izvajala samoocenitev po poslovnih linijah ali ne.

V vsaki kategoriji tveganj je potrebno oceniti tveganje in ga ovrednotiti s tremi barvami (zelena, oranžna, rdeča) s skalo med 1 in 9, kjer ocena 9 kaže na incident, ki je kritičen za enoto.

Izpostavljenost tveganju

Obtežitev Barvno kodiranje

Stopnja tveganja

Nizko nizko zeleno 1 srednje zeleno 2 visoko zeleno 3

Srednje nizko oranžno 4 srednje oranžno 5 visoko oranžno 6

Visoko nizko rdeče 7 srednje rdeče 8 visoko rdeče 9

Slika 3: Kriteriji ocenjevanja operativnega tveganja

Samoocenitev tveganj na nivoju banke se mora izvajati redno in sicer najmanj enkrat letno. V izrednih primerih (novo poslovno okolje ali nov posel) je potrebno samoocenitev izvesti takoj. 6.3.3 Spremljanje operativnega tveganja

Učinkovito spremljanje operativnega tveganja je bistveno za ustrezno upravljanje z operativnim tveganjem. Z rednimi aktivnostmi spremljanja operativnega tveganja se lahko pravočasno odkrijejo in odpravijo napake v politikah, procesih in procedurah za upravljanje z operativnim tveganjem. Takojšnja obravnava takšnih napak lahko znatno zmanjša potencialno frekvenco in/ali resnost vpliva škodnih dogodkov. Pogostost spremljanja operativnega tveganja mora biti v skladu s pripadajočimi tveganji in naravo sprememb v operativno-poslovnem okolju (Priporočila, 2005, str. 16). Postopki spremljanja operativnega tveganja morajo vključevati pravila glede odgovornosti, pogostosti in načina spremljanja operativnega tveganja, ki ga je banka prevzela v okviru svojega poslovanja. Spremljanje tveganj zagotavlja doseganje želenega profila tveganosti (Sklep, str. 9). Za namene spremljanja operativnega tveganja se v banki redno zbira podatke o škodnih iz naslova operativnega tveganja, jih analizira in z njimi seznanja upravo banke. Škodni dogodek je definiran kot pozitivni ali negativni finančni učinek iz naslova operativnega tveganja, ki se odrazi v bančnih izkazih skladno z mednarodnimi računovodskimi standardi. Banka loči naslednje vrste škodnih dogodkov:

• »near miss« je dogodek, ki je povzročil “skoraj” izgubo – se ni odrazil v finančni izgubi;

• posredne izgube lahko izhajajo iz naslova prekinitve poslovanja, slabe kvalitete in podobnih dogodkov:

22

• dogodke iz naslova internih incidentov na področju varovanja informacij.

� Zbiranje podatkov o škodnih dogodkih Škodne dogodke zbirajo vsi zaposleni v banki. Vsak zaposleni v banki ima dostop do Baze incidentov in je odgovoren za vnos škodnega dogodka, če ga je odkril ali mu je tako naročil nadrejeni. V primeru, da gre za škodni dogodek, katerega ocenjena izguba je višja od 1.000 € in/ali v primeru zlorabe, je potrebno tak incident vnesti tudi v aplikacijo matične skupine za zbiranje škodnih dogodkov. Odgovornost za vnos v aplikacijo nosijo pooblaščenci za operativni tveganje in plan neprekinjenega poslovanja ter posamezniki, ki jih dodatno določi direktor, medtem ko so direktorji poslovnih funkcij odgovorni za operativno tveganje v oddelku. Za namene zbiranja podatkov iz naslova operativnega tveganja se banka poslužuje tudi ključnih indikatorjev tveganj (v nadaljevanju KRI). Ključni indikatorji tveganj so kazalniki, ki v idealnem primeru pokažejo povečanje ali zmanjšanje operativnega tveganja.

� Analiziranje zbranih podatkov

Analiza podatkov o izgubah iz naslova operativnega tveganja omogoča identifikacijo šibkih točk v poslovnih procesih ter je temeljna podlaga za njihovo izboljšanje (Robek, 2007, str. 47).

V okviru spremljanja operativnega tveganja je potrebno opredeliti tudi analiziranje, ki mora temeljiti na formalno dokumentiranem okviru analize podatkov. V tem okviru analize podatkov je potrebno opredeliti ustrezne vrste podatkov, ki bodo predmet analize, pri čemer morajo podatki omogočati izdelavo načrtovanih kvalitativnih in kvantitativnih informacij oziroma statistik, ki so potrebne za učinkovito seznanjanje posameznih vodstvenih ravni s profili operativne tveganosti (prav tam). Proces analiziranja podatkov opredeljuje tudi način izdelovanja informacij o profilih operativne tveganosti, ki omogoča iz zbranih podatkov, glede na potrebe vodstvenih ravni, izdelavo relevantne, zanesljive in pravočasne informacije o profilih operativne tveganosti pripadajočega področja. Okvir analize podatkov določa tudi strukturo poročil, ki imajo standardizirano obliko in vsebino ter ustrezajo potrebam ciljnih prejemnikov, pri čemer mora višje vodstvo prejemati zbirne informacije o dogodkih iz naslova operativnih tveganj, ki se nanašajo na področje poslovanja, za katerega je le-to odgovorno (Priporočila, 2005, str. 34). Zbrane podatke v banki analizira kontrolor operativnih tveganj. Odločitve o odzivu na zaznano tveganje sprejme uprava banke na podlagi poročila kontrolorja operativnega tveganja. 6.3.4 Obvladovanje operativnega tveganja

Banka mora za bistvena operativna tveganja, ki jih je identificirala, sprejeti odločitev o načinu njihovega obvladovanja. Načini in usmeritve za obvladovanje operativnega tveganja morajo biti opredeljeni v metodologiji za vzpostavitev okvira upravljanja z operativnim tveganjem. Ta metodologija vzpostavi usmeritve za izvajanje ukrepov in poročanje (Proces ocenjevanja tveganj, 2007, str. 18). Postopki obvladovanja operativnega tveganja morajo vključevati ukrepe in pravila za

23

izvajanje ukrepov sprejemanja, zmanjševanja, razpršitve, prenosa in izognitve tveganjem, ki jih je banka ugotovila in izmerila oziroma ocenila (Sklep, str. 9).

Obvladovanje operativnega tveganja v splošnem vključuje naslednje uveljavljene načine (Priporočila, 2007, str. 18):

a) Sprejemanje tveganja je način obvladovanja operativnega tveganja, ko je pričakovana škoda ob realizaciji tveganja manjša od pričakovanih stroškov izvedbe aktivnosti obvladovanja tveganja. Banka se lahko zato odloči, da sprejme operativno tveganje takšno kot je. Ta način se največkrat uporablja za operativno tveganje vrste »majhna frekvenca/majhen vpliv«.

b) Zmanjševanje tveganja je način obvladovanja operativnega tveganja, ko obstaja realna možnost znatnega zmanjšanja frekvence in/ali resnosti škodnega dogodka z ukrepi za odpravo pripadajočih ranljivosti. Ta način se največkrat uporablja za operativno tveganje vrste »majhna frekvenca/velik vpliv«.

c) Prenos tveganja je način obvladovanja operativnega tveganja, ko so pričakovani

stroški prenosa tveganja iz banke manjši od pričakovane škode ob realizaciji tveganja. Banka se zato lahko odloči, da prenese izvajanje poslovnih procesov s pripadajočim operativnim tveganjem in/ali pokrivanje potencialne škode izven organizacije. Ta način se največkrat uporablja za operativno tveganje vrste »velika frekvenca/majhen vpliv«.

d) Izognitev tveganju je način obvladovanja operativnega tveganja, ko so pričakovani pozitivni učinki izvajanja poslovnega procesa manjši od pričakovane škode in pripadajoče izgube ob realizaciji tveganja, oziroma ko ne obstaja ekonomski razlog za nadaljnje izvajanje poslovnega procesa. Banka se zato lahko odloči, da se izogne operativnemu tveganju tako, da ne izvaja pripadajočih poslovnih procesov. Ta način se največkrat uporablja za operativno tveganje vrste »velika frekvenca/velik vpliv«.

� Načrti neprekinjenega poslovanja in krizni načrti13 V okviru obvladovanja operativnega tveganja obravnavamo tudi načrte neprekinjenega poslovanja in krizne načrte. Banka mora vzpostaviti krizne načrte in načrte neprekinjenega poslovanja za primer delovanja v pogojih hudih motenj poslovanja. Načrt neprekinjenega poslovanja je formalen dokument, ki vključuje postopke zagotavljanja neprekinjenega poslovanja pri pomembnih procesih in sistemih. Krizni načrt je sestavni del načrta neprekinjenega poslovanja ter določa tehnične in organizacijske ukrepe za ponovno vzpostavitev delovanja ter zmanjšanja posledic motenj poslovanja. Načrt neprekinjenega poslovanja mora ob nastopu hudih motenj poslovanja zagotoviti, da so pomožne zmogljivosti za nadaljevanje poslovnih dejavnosti čim prej na razpolago. Krizni načrt mora ob nastopu hudih motenj poslovanja v primernem časovnem obdobju zagotoviti ponovno vzpostavitev normalnega delovanja motenih dejavnosti banke. Načrti neprekinjenega poslovanja in krizni načrti morajo med drugim določati:

• pristojnosti in odgovornosti glede začetnega odziva na dogodke, ki se odrazijo v večji motnji ali prekinitvi bistvenih sistemov in procesov;

13 Vir: Sklep o upravljanju s tveganji in izvajanju procesa ocenjevanja ustreznega notranjega kapitala za banke in hranilnice (UL RA št. 135/06, 28/07, 104/07, 85/10 in št. 62/11)

24

• pristojnosti in odgovornosti za izvedbo aktivnosti za obnovitev bistvenih sistemov in procesov;

• časovne okvire za okrevanje bistvenih sistemov in procesov; • ključne zaposlene in postopke za zagotavljanje neprekinjenega delovanja bistvenih

sistemov in procesov; • komunikacijske tokove, ki se uporabljajo v pogojih hudih motenj poslovanja.

Z načrti neprekinjenega poslovanja in kriznimi načrti morajo biti seznanjeni odgovorni zaposleni. Testiranje načrtov neprekinjenega poslovanja in kriznih načrtov mora biti zagotovljeno vsaj enkrat na leto ter ob vsaki pomembni spremembi izpostavljenosti prevzetemu operativnemu tveganju. Pravila testiranja načrtov neprekinjenega poslovanja in kriznih načrtov morajo biti jasno določena. O rezultatih testiranja morata biti vedno obveščena uprava banke in višje vodstvo. Prav tako mora biti zagotovljeno redno ažuriranje načrtov neprekinjenega poslovanja in kriznih načrtov zaradi zagotavljanja njihove skladnosti s trenutnimi poslovnimi dejavnostmi, notranjimi procesi in poslovnimi strategijami. Za vse pomembne procese in sisteme ima banka oblikovane krizne načrte in načrte neprekinjenega poslovanja ter imenovane pooblaščence. Testiranje načrtov je zagotovljeno enkrat letno ter ob pomembnih spremembah. Uprava banke in višje vodstvo sta seznanjena z rezultati testiranja, prva tako je zagotovljeno redno posodabljanje načrtov neprekinjenega poslovanja in kriznih načrtov. 6.4 Nadziranje operativnega tveganja in notranji kontrolni sistem

Nadziranje operativnega tveganja je proces, ki celovito zaokrožuje okvir upravljanja z operativnim tveganjem in temelji na internem kontrolnem sistemu. Le-ta je sestavljen iz (Priporočila, 2003, str. 22):

• funkcije izvajanja kontrolnih aktivnosti in notranjih kontrol, • notranjerevizijske službe, • funkcije zagotavljanja skladnosti.

Pomembna naloga nadziranja operativnega tveganja je identifikacija in ovrednotenje tveganih področij, ki lahko ogrozijo obstoj banke, če pride do izgube (vendar verjetnost nastanka izgub ni velika) in področja kjer se lahko izgube realizirajo večkrat (vendar ne ogrožajo obstoja banke). Za identifikacijo in ovrednotenje operativnega tveganja se banka poslužuje samoocenitve operativnega tveganja, analize scenarijev, ključnih indikatorjev tveganj ter stres testov. 6.4.1 Struktura notranjih kontrol in izvajanje notranjih kontrolnih aktivnosti Banka mora vzpostaviti učinkovito strukturo notranjih kontrol, na katerih temelji izvajanje notranjih kontrolnih dejavnosti. Le-te se morajo izvajati na ravni vsake finančne storitve ter v okviru dnevnih poslovnih dejavnosti banke, vključno s spremljanjem delovanja informacijskih sistemov ter delovanja zaposlenih banke (Sklep, str. 11).

Kontrolne aktivnosti morajo biti vzpostavljene tako, da omogočajo ustrezno kontrolo sistema upravljanja z operativnim tveganjem. Vzpostavljene morajo biti pri tistem identificiranem operativnem tveganju, kjer se ocenjuje, da lahko neugodno vpliva na doseganje ciljev banke.

25

Nevzpostavitev takšnih aktivnosti je imela v preteklosti za posledico občutne izgube iz naslova operativnega tveganja (Priporočila, 2003, str. 22).

Primeri značilnih elementov kontrolnih aktivnosti so (prav tam): • vodstveni nadzor, • kontroliranje procesov s ciljem zmanjševanja in/ali vzdrževanja ciljne izpostavljenosti

tega procesa identificiranemu operativnemu tveganju, • pregledovanje usklajenosti notranjih kontrol, • vzpostavitev in vzdrževanje ustreznih zaščit dostopa ter uporabe bančnega premoženja

in podatkov, • identificiranje in spremljanje poslovnih področij in produktov, katerih prihodek

presega razumna pričakovanja, • izvajanje fizičnih kontrol.

Banka mora zagotoviti delovanje vzpostavljenih notranjih kontrol. Bistvene ugotovitve notranjih kontrolnih dejavnosti ter pripadajoči ukrepi morajo biti ustrezno dokumentirani. V skladu z določili Sklepa notranje kontrole vključujejo najmanj poročanje, delovne postopke, limite za omejevanje izpostavljenosti tveganjem ter fizične kontrole (povzeto po Sklepu, str. 11- 13). � Delovni postopki Banka mora zagotoviti vzpostavitev formalnih delovnih postopkov pri izvajanju vseh poslovnih dejavnosti banke. Delovni postopki se morajo izvajati na podlagi pisnih navodil in usmeritev, ki vključujejo delovna navodila, pravilnike ter opise poslovnih procesov. Zagotovljena mora biti ustrezna stopnja podrobnosti navodil in usmeritev vključno s pravili glede organizacijske in poslovno-operativne strukture banke, sistema dodeljevanja nalog, hierarhije sprejemanja odločitev, pristojnosti in odgovornosti zaposlenih ter izvajanja postopkov. Stopnja podrobnosti teh navodil in usmeritev mora biti odvisna od značilnosti, obsega in zapletenosti poslovnih dejavnosti banke ter pripadajočih tveganj. V primeru kakršnih koli sprememb poslovnih dejavnosti ali pripadajočih procesov morajo biti navodila in usmeritve ustrezno in čim prej ažurirani. Navodila in usmeritve morajo biti ustrezno dokumentirani. Zaposleni morajo biti seznanjeni z vsebino tistih navodil in usmeritev, ki jih potrebujejo za izpolnjevanje vseh svojih delovnih nalog. Notranje kontrolne dejavnosti na področju postopkov vključujejo ugotavljanje kršitev in drugih nepravilnosti pri izvajanju delovnih postopkov. � Limiti

Banka mora vzpostaviti strukturo limitov za omejevanje izpostavljenosti. Ti limiti morajo biti vzpostavljeni za merljiva tveganja. Kjer je primerno, mora banka vzpostaviti sistem odobravanja in potrditev tistih poslovnih transakcij, ki presegajo vzpostavljene limite. Notranje kontrolne dejavnosti na področju limitov vključujejo preverjanje skladnosti poslovnih transakcij z vzpostavljenimi limiti ter odobravanje in potrditev poslovnih transakcij, ki presegajo te limite.

26

� Fizične kontrole Kjer je primerno, mora banka vzpostaviti sistem fizičnih kontrol za omejevanje dostopa do premičnega in nepremičnega premoženja banke in za njegovo varovanje. Notranje kontrolne dejavnosti na področju fizičnih kontrol vključujejo fizične kontrole dostopa, izvajanje načela štirih oči ter redno popisovanje premičnega in nepremičnega premoženja banke. 6.4.2 Pravila uvajanja novih produktov ali sistemov Banka mora za namen upravljanja s tveganji opredeliti, kaj šteje za nov produkt ali sistem. Pomembna tveganja, ki izhajajo iz novega produkta ali sistema, morajo biti pravočasno in celovito obravnavana v procesu upravljanja s tveganji. Pred uvedbo novega produkta ali sistema mora banka zagotoviti izdelavo analize pripadajočih tveganj. Analiza tveganj mora vključevati opis:

• pomembnih tveganj, ki izhajajo iz uvedbe novega produkta ali sistema, • vpliva uvedbe novega produkta ali sistema na sposobnost prevzemanja tveganj, • vpliva uvedbe novega produkta ali sistema na proces upravljanja s tveganji.

6.4.3 Pravila uporabe zunanjih izvajalcev Če banka uporablja zunanje izvajalce pri izvajanju svojih poslovnih dejavnosti, morajo politike prevzemanja tveganj in upravljanja s tveganji vključevati tudi politiko uporabe zunanjih izvajalcev. Ta politika mora vključevati najmanj naslednje elemente:

• pristop banke k uporabi zunanjih izvajalcev in zagotavljanju ustrezne kakovosti storitev,

• osnovna načela oziroma usmeritve glede upravljanja s tveganji iz naslova uporabe zunanjih izvajalcev,

• pristop k zagotavljanju neprekinjenega poslovanja v zvezi z dejavnostmi, predanimi v izvajanje zunanjim izvajalcem,

• strategijo ukrepanja za primer pričakovane ali nepričakovane prekinitve pogodbenega razmerja z zunanjim izvajalcem.

Banka mora zagotoviti, da uporaba zunanjih izvajalcev ne oslabi izvajanja njenih poslovnih dejavnosti, procesa upravljanja s tveganji ter sistema notranjih kontrol. Uporabo zunanjih izvajalcev mora organizirati tako, da je omogočeno nepretrgano spremljanje delovanja zunanjih izvajalcev ter upravljanje s tveganji, ki izhajajo iz uporabe zunanjih izvajalcev. Načrt uporabe zunanjih izvajalcev mora biti dokumentiran in mora vključevati naslednje elemente:

• način upravljanja s tveganji iz naslova uporabe zunanjih izvajalcev, • zagotavljanje učinkovitega poročanja o tveganjih iz naslova uporabe zunanjih

izvajalcev, • spremljanje skladnosti delovanja zunanjega izvajalca z veljavno zakonodajo in

drugimi predpisi, • vključevanje službe notranje revizije v pregledovanje ustreznosti uporabe in delovanja

zunanjih izvajalcev.

27

Pogodbene pravice ter obveznosti banke in zunanjega izvajalca morajo biti natančno opredeljene in razumljive. Pogodbene pravice banke morajo vključevati možnost predčasne prekinitve pogodbenega razmerja z zunanjim izvajalcem na zahtevo banke. Pogodbene obveznosti zunanjega izvajalca morajo vključevati zaščito podatkov banke, skladnost delovanja zunanjega izvajalca z veljavno zakonodajo in drugimi predpisi, popoln dostop banke do vseh prostorov in podatkov zunanjega izvajalca ter njeno neomejeno pravico do pregleda teh prostorov in revizije teh podatkov. Zunanji izvajalec mora na temelju pogodbe o ravni kakovosti storitev zagotoviti z banko dogovorjeno raven kakovost storitev. Pogodba o ravni kakovosti storitev mora vsebovati kvantitativna in/ali kvalitativna merila, na podlagi katerih lahko zunanji izvajalec in banka ocenita ustreznost kakovosti zadevne storitve. Če raven kakovosti storitev ni v skladu s to pogodbo, mora banka nemudoma sprejeti ustrezne korektivne ukrepe. 6.5 Izračun kapitalske zahteve za operativno tveganje Določila veljavnega kapitalskega standarda za izračun potrebnega kapitala za potrebe operativnega tveganja bankam omogočajo enostavni, standardiziran ali napredni pristop. Pri izbiri pristopa je ključno, da je prilagojen tveganjem, ki jim je banka izpostavljena. Z uporabo bolj učinkovitega in naprednejšega načina upravljanja z operativnim tveganjem je banka nagrajena z nižjo kapitalsko zahtevo. Banka je skladno z odločitvijo skupine izbrala standardiziran pristop za izračun kapitalske zahteve za operativno tveganje. Zaradi uporabe tega pristopa mora banka razdeliti svoje aktivnosti na posamezne poslovne linije in izračunati bruto prihodek za vsako izmed njih. Kapitalska zahteva za operativno tveganje izračunana po standardiziranem pristopu je povprečje letnih kapitalskih zahtev za zadnja tri poslovna leta pred letom, za katerega se izračuna kapitalska zahteva za operativno tveganje. Osnova za izračun kapitalske zahteve za operativno tveganje, izračunana po standardiziranem pristopu, se izračuna za vsako poslovno področje posebej in za vsako leto posebej. Če revidirani podatki o čistih prihodkih niso na voljo, se uporabijo nerevidirani podatki. Celotni bruto prihodek organizacije je mapiran skladno s poslovnimi področji po Baslu 2. Oddelek računovodstva in kontrolinga je odgovoren za izračun bruto prihodka za posamezna poslovna področja za zahtevana obdobja in za podporo pri mapiranje poslovnih področij.

28

7 PRAVILA NOTRANJEGA REVIDIRANJA

7.1 Zakonski okvir izvajanja notranjih revizij

Slovenske banke k notranji reviziji zavezuje Zakon o bančništvu (ZBan–1). ZBan–1 v 197. členu navaja, da mora banka organizirati službo notranje revizije kot samostojni organizacijski del, ki je neposredno podrejen upravi banke ter funkcionalno in organizacijsko ločen od drugih organizacijskih delov banke. Namen, pomen in naloge službe notranje revizije morajo biti opredeljeni v ustreznem pisnem aktu (ustanovitvena listina), ki ga je odobrila uprava banke v soglasju z nadzornim svetom. Notranja revizija izvaja stalen in celovit nadzor nad poslovanjem banke. Po 198. členu ZBan–1 je zadolžena za naslednje naloge:

• spremljanje in vrednotenje učinkovitosti sistemov upravljanja s tveganji ter pomoč pri upravljanju s tveganji,

• pregled, vrednotenje in preizkušanje učinkovitosti sistemov notranjih kontrol, • presojo procesa ocenjevanja ustreznega notranjega kapitala glede na lastno oceno

tveganj banke, • presojo zanesljivosti informacijskega sistema, vključno z elektronskim informacijskim

sistemom in elektronskimi bančnimi storitvami, • presojo zanesljivosti in verodostojnosti računovodskih evidenc in finančnih poročil, • preverjanje popolnosti, zanesljivosti in pravočasnosti poročanja v skladu s predpisi, • preverjanje skladnosti ravnanja banke s predpisi, internimi akti in ukrepi, sprejetimi na

njihovi podlagi, • izvajanje posebnih preiskav.

Oddelek notranje revizije opravlja notranje revidiranje poslovanja v skladu z mednarodnimi standardi strokovnega ravnanja pri notranjem revidiranju, kodeksom načel notranjega revidiranja in kodeksom poklicne etike notranjih revizorjev. Uprava banke v soglasju z nadzornim svetom sprejme letni načrt dela oddelka notranje revizije, ki je zasnovan na oceni tveganj, pridobljeni najmanj enkrat letno. Letni načrt dela oddelka notranje revizije obsega področja poslovanja, na katerih bo služba notranje revizije opravila pregled poslovanja, in opis vsebine načrtovanih pregledov poslovanja po posameznih področjih (200. Člen ZBan–1). V skladu s 201. členom ZBan–1 mora služba notranje revizije za vsako polletje izdelati poročilo o notranjem revidiranju, ki obsega:

• opis vsebine opravljenih pregledov poslovanja, • splošno oceno primernosti in učinkovitosti upravljanja s tveganji, • primernost in učinkovitost delovanja sistemov notranjih kontrol, • kršitve in nepravilnosti, ki jih je služba notranje revizije ugotovila pri posameznem

pregledu poslovanja, in predlog ukrepov za odpravo teh kršitev in nepravilnosti, • ugotovitve v zvezi z odpravo kršitev in nepravilnosti, ki jih je ugotovila služba

notranje revizije. Poleg polletnega poročila je služba notranje revizije dolžna izdelati tudi letno poročilo o notranjem revidiranju. Letno poročilo mora obsegati poročilo o uresničitvi letnega načrta dela ter povzetek pomembnejših ugotovitev opravljenih pregledov poslovanja.

29

Polletno in letno poročilo mora služba notranje revizije predložiti upravi in nadzornemu svetu. Uprava mora skupščini banke predložiti letno poročilo o notranjem revidiranju z mnenjem nadzornega sveta hkrati s predložitvijo letnega poročila banke in poročila nadzornega sveta. Če služba notranje revizije ugotovi, da banka krši pravila o upravljanju s tveganji ter ji zaradi tega grozi nelikvidnost ali kapitalska neustreznost ali da je ogrožena varnost poslovanja in lahko nastopi možnost aktiviranja jamstva za zajamčene vloge ali uprava banke krši pravila o upravljanju s tveganji, mora o tem takoj obvestiti upravo in nadzorni svet (202. člen ZBan–1). 7.2 Strokovna pravila in predpisi o notranjem revidiranju Za strokovno podlago delovanja in razvoja stroke notranje revizije v Sloveniji skrbi Slovenski inštitut za revizijo (SIR) oziroma posebna sekcija za notranjo revizijo14. Pri opravljanju svojega dela notranji revizorji v banki upoštevajo veljavne Standarde notranjega revidiranja, ki jih sestavljajo naslednja strokovna pravila:

a) Mednarodni standardi strokovnega ravnanja pri notranjem revidiranju. Standardi

so na načelih temelječe obvezne zahteve, sestavljene iz stališč o temeljnih zahtevah strokovnega ravnanja pri notranjem revidiranju in ocenjevanju učinkovitosti izvajanja, ki so mednarodno uporabna na ravni organizacij in posameznikov ter iz pojasnil, ki opredeljujejo izraze ali zamisli v okviru stališč. Standarde sestavljajo standardi značilnosti in standardi delovanja ter pojmovnik.

Standardi značilnosti obravnavajo značilnosti organizacij in posameznikov, ki se ukvarjajo z notranjerevizijskim delovanjem, medtem ko standardi delovanja opisujejo naravo notranjerevizijskega delovanja in dajejo kakovostna sodila, po katerih je mogoče presojati njegove storitve. b) Kodeks notranjerevizijskih načel (SIR) vsebuje izhodiščna pravila za delo notranjega

revizorja, ki naj bo pravilno, odgovorno in učinkovito. Načela so notranjemu revizorju vodilo pri delovanju in omogočajo presojanje revizorjeve strokovnosti in strokovne vestnosti ter nadziranje kakovosti njegovega delovanja. Kodeks sestavljajo temeljna načela, načela o strokovnosti in neodvisnosti, načela o organiziranosti notranjerevizijske dejavnosti ter načela o metodiki dela.

c) Kodeks poklicne etike notranjih revizorjev (SIR) je zapis strokovno – moralnih pravil,

po katerih se je notranji revizor dolžan ravnati pri opravljanju notranjerevizijskih nalog. Poklicna etika mu narekuje, da se s polno odgovornostjo posveti svojemu delu ter da skrbi za njegovo strokovno in moralno neoporečnost. Kodeks zavezuje vse notranje revizorje, ki so vpisani v register notranjih revizorjev pri SIR. Sestavljajo ga temeljna načela poklicne etike, osebnostne značilnosti in veščine notranjega revizorja ter načela obnašanja.

Podlago za delovanje notranje revizije v banki predstavlja ustanovna listina. Ustanovna listina je temeljni akt o ustanovitvi oddelka notranje revizije, ki ga je sprejela uprava banke v soglasju z nadzornim svetom.

14 Leta 1996 se je v okviru SIR oblikovala sekcija za notranjo revizijo, ki skrbi za razvoj stroke notranjega revidiranja. Sekcija na državni ravni povezuje notranje revizorje s strokovnim nazivom preizkušeni notranji revizor.

30

Listina določa pomen, vlogo, okvirne naloge in pooblastila notranjih revizorjev v organizaciji (Koletnik, 2007, str. 94). Ustanovitvena listina banke ureja naslednja področja:

• definicijo, cilj in pomembnost notranjega revidiranja, • pozicijo in umestitev notranje revizije v organizacijo banke, • organizacijsko strukturo in razdelitev odgovornosti v oddelku notranje revizije, • naloge in izvajanje notranjega revidiranja ter • pooblastila in dolžnosti notranjega revidiranja.

31

8 NOTRANJE REVIDIRANJE OBVLADOVANJA OPERATIVNEGA TVEGANJA V BANKI

Upravljanje in obvladovanje operativnega tveganja v banki je enako pomembno kot upravljanje in obvladovanje kreditnega, likvidnostnega in tržnega tveganja. Za uspešno ter učinkovito upravljanje in obvladovanje operativnega tveganja mora banka vzpostaviti ustrezna pravila in procese ter zagotoviti nadzor nad izvajanjem le-teh. K temu lahko pripomore tudi učinkovita notranjerevizijska služba.

Cilj revizijskega postopka je poslovodstvu banke podati zagotovilo, da je upravljanje z operativnim tveganjem v skladu s predpisano zakonodajo. V praktičnem delu bomo ob zgledu notranjega revidiranja obvladovanja operativnega tveganja v banki skladno z metodiko notranjega revidiranja obravnavali:

• načrtovanje notranjerevizijskega pregleda obvladovanja operativnega tveganja v banki,

• izvajanje notranjerevizijskega pregleda obvladovanja operativnega tveganja v banki, • poročanje o izsledkih notranjerevizijskega pregleda obvladovanja operativnega

tveganja v banki ter • spremljanje popravljalnih ukrepov na področju obvladovanja operativnega tveganja.

Za preverjanje delovanja notranjih kontrol v procesu upravljanja z operativnim tveganjem bo uporabljena COSO metodologija, o kateri smo podrobneje pisali v točki 5.1 Sistem notranjih kontrol v banki.

Revizorji morajo izvajati notranje revidiranje skladno z mednarodnimi standardi strokovnega ravnanja pri notranjem revidiranju, kodeksom poklicne etike notranjih revizorjev (Slovenskega inštituta za revizijo in Inštituta notranjih revizorjev), kodeksom poklicne etike notranjih revizorjev Slovenskega inštituta za revizijo ter slovenskimi standardi notranjega revidiranja. Osnova za postopke revidiranja je podana v trenutno veljavnih standardih notranjega revidiranja SNR 400 Opravljanje revizijskega dela, mednarodnih standardih strokovnega ravnanja pri notranjem revidiranju (poglavja Standardi delovanja) ter v 5. Poglavju kodeksa notranje revijskih načel Načela o metodiki dela. Izvajanje revizijskega postopka sestavljajo naslednje faze:

1. načrtovanje pregleda: v fazi načrtovanja opredelimo revizijski postopek, pridobimo temeljne informacije o dejavnosti, ki se bo revidirala, načrtujemo potrebne resurse, izvedemo najavo revizijskega postopka, seznanimo se s tveganji, pomembnimi področji in postopki dela, napišemo delovni program izvedbe notranjerevizijskega pregleda, ki ga mora odobriti direktor oddelka notranje revizije.

2. izvedba pregleda: v tej fazi izvedemo postopke preiskovanja in vrednotenja,

interpretiramo in vrednotimo pridobljene informacije in le-te olistinimo.

3. poročanje o izidih in priporočilih: pripravimo osnutek poročila in ga predstavimo vodji revidiranega področja, sledi priprava končnega poročila in pošiljanje revizijskega poročila odgovornim osebam za izrečene ukrepe v poročilu.

4. spremljanje v prihodnje: določimo način spremljanja v prihodnje in poročamo o stanju

izvedenih ukrepov upravi in nadzornemu svetu.

32

Proces notranjega revidiranja banki je opredeljen v Ustanovitveni listini oddelka notranje revizije in je v skladu s trenutno veljavnimi pravili notranjega revidiranja sestavljen iz načrtovanja, izvedbe pregleda, poročanja o ugotovitvah in spremljanja izvedbe popravljanih ukrepov za ugotovljene nepravilnosti in pomanjkljivosti. Podrobnejše določbe posameznih korakov procesa pa bodo prikazane v okviru prikaza izvedbe notranjerevizijskega posla upravljanja z operativnim tveganjem. 8.1 Načrtovanje notranjega revidiranja obvladovanja operativnega tveganja v banki Oddelek izvaja notranje revizije v skladu z letnim planom dela, ki obsega:

• področja poslovanja, na katerih bodo opravljene notranje revizije, • kratek opis vsebine načrtovanih revizij po posameznih področjih, • načrtovano obdobje izvedbe posameznih področij revidiranja.

Osnova za načrtovanje in izvajanje notranjega revidiranja je ocena tveganja posameznih področij banke. Planiranje dela oddelka notranje revizije ureja Pravilnik o planiranju dela oddelka notranje revizije na osnovi tveganj. Pri ocenjevanju tveganja posameznih področij banke se upoštevajo naslednji kriteriji:

• čas od zadnje revizije, • ugotovitve zadnje revizije, • kvaliteta internega kontrolnega sistema, • organizacija sistema, • IT spremembe, • spremembe tveganja in obsega poslovanja ter drugi kriteriji.

Vrednotenje (ocena) kriterijev tveganj se izvaja decembra tekočega leta pred sestavljanjem plana dela notranje revizije za naslednje leto. Plan dela oddelka notranje revizije se sestavi neodvisno.

Na predlog direktorja oddelka notranje revizije letni plan dela sprejme uprava banke v soglasju z nadzornim svetom. Osnova za načrtovanje in izvajanje notranjega revidiranja je ocena tveganja posameznih področij banke.

Planiranje dela oddelka notranje revizije se izvaja v aplikaciji za planiranje, ki omogoča strukturiranje področij revizije in sestavljanje letnega plana dela notranje revizije na podlagi opredeljenih področij. Aplikacija zagotavlja, da so zakonsko predpisana področja oziroma področja revizije dosledno upoštevana. Prav tako zagotavlja, da so področja revizije vrednotena po kriteriju tveganja in ustrezno upoštevana v planu dela notranje revizije.

V skladu z letnim planom dela oddelka notranje revizije direktor oddelka načrtuje izvedbo posameznih notranjih revizij in usklajuje načrtovanje notranjih revizij z revizijami zunanjih revizorjev, nadzornih institucij ter revizorjev matične banke. Zaradi nujnosti izvedbe izrednega revizijskega postopka na podlagi zahteve uprave ali nadzornega sveta, se lahko posamezna izvedba rednega revizijskega postopka ne izvede. Revizijski pregled obvladovanja operativnega tveganja je bil planiran v okviru Plana dela oddelka notranje revizije za leto 2011.

33

Notranji revizor mora načrtovati vsako notranjerevizijsko nalogo posebej ter zanjo določiti revizijske cilje, obseg dela in način izvedbe (revizijske postopke). Načrtovanje revizijskega pregleda obvladovanje operativnega tveganja zajema:

• določitev ciljev in obsega notranjerevizijskega pregleda, • razumevanje področja notranjerevizijskega pregleda, • prepoznavanje in ocenitev tveganj na področju obvladovanja operativnega tveganja, • prepoznavanje ključnih notranjih kontrol pri obvladovanju operativnega tveganja, • vrednotenje primernosti načrtovanih kontrol, • opredelitev plana preizkušanja, • presoja prisotnosti prevar, • priprava delovnega programa notranjerevizijskega posla ter • alokacija revizijskih virov.

8.1.1 Obseg in cilji notranjerevizijskega posla Revizijski cilj po Turku (2002, str. 647) je natančna navedba, kaj se z revizijo želi doseči in na katera vprašanja naj revizija odgovori. Z namenom doseganja namena revizijskega posla, ki je dodana vrednost in izboljšanje delovanja organizacije, je potrebno natančno opredeliti revizijske cilje. Cilj revizijskega postopka je poslovodstvu banke podati zagotovilo, da je sistem upravljanja z operativnim tveganjem v skladu s trenutno veljavno zakonodajo ter da sistem notranjih kontrol omogoča uspešno in učinkovito upravljanje z operativnim tveganjem, ki mu je banka izpostavljena. V okviru neodvisnega pregleda želimo določiti morebitne pomanjkljivosti in nepravilnosti ter podati ukrepe za njihovo izboljšanje ali odpravo. Obseg revizije predstavljajo revizijski postopki, ki so v danih okoliščinah potrebni za dosego cilja posameznega posla revidiranja (Turk 2002, str. 378). Z namenom ugotavljanja skladnosti z zakonodajo in učinkovitosti sistema upravljanja z operativnim tveganjem bo pregledano naslednje:

• jasnost strategije, • zavedanje uprave o pomembnosti upravljanja operativnega tveganja, • nadzor uprave in višjega vodstva, • kultura upravljanja operativnega tveganja, • ali so izdelane in implementirane poslovne politike ter procesi za določanje in

upravljanje izpostavljenosti operativnemu tveganju, vključno s škodnimi dogodki vrste »majhna frekvenca/velika škoda«,

• ali je izdelana notranja opredelitev operativnega tveganja, • vzpostavljen proces ugotavljanja, merjenja in ocenjevanja operativnega tveganja, • vzpostavljen proces spremljanja operativnega tveganja in notranjega poročanja, • vzpostavljen proces obvladovanja (sprejemanje, nadzor, prenos, zmanjševanje in

izogibanje) operativnega tveganja, • izdelani ustrezni načrti okrevanja po katastrofi in načrti neprekinjenega poslovanja, ki

zagotavljajo trajno operativno sposobnost banke ter omejitev izgub ob resni motni poslovanja,

• izvajanje javnih razkritij glede pristopa k upravljanju operativnega tveganja.

Obseg revizije je podrobneje podan v delovnem programu revizijskega postopka oziroma v revizijskem programu, ki se nahaja v Prilogi 5 in Prilogi 6.

34

Podlaga za pričetek izvajanja notranjerevizijskega postopka je Delovni nalog, ki ga izda direktor Oddelka notranje revizije. S tem dokumentom daje vodji revizijskega postopka pristojnosti in odgovornosti za usmerjanje in usklajevanje dela notranje revizijske skupine. Slika 4: Delovni nalog za izvedbo revizijskega posla obvladovanje operativnega tveganja

Oddelek notranje revizije Banka d.d.

Delovni nalog številka 3/2011

Naziv revizijskega postopka: Obvladovanje operativnega tveganja Oznaka revizijskega postopka: RP 6/2011 Vrsta revizijskega postopka: Redni revizijski postopek, potrjen v okviru Plana dela Oddelka notranje revizije za leto 2011 Področje, cilj in obseg revizijskega postopka: S tem dokumentom odrejam izvedbo revizijskega postopka Obvladovanje operativnega tveganja. Predmet revizijskega postopka je pregled skladnosti sistema upravljanja z operativnim tveganjem v banki ter izračuna kapitalske zahteve za operativno tveganje z zakonodajo. Cilj revizijskega postopka je poslovodstvu banke podati zagotovilo, da je sistem upravljanja z operativnim tveganjem v skladu s trenutno veljavno zakonodajo ter da sistem notranjih kontrol omogoča uspešno in učinkovito upravljanje z operativnim tveganjem, ki mu je banka izpostavljena. V okviru neodvisnega pregleda želimo določiti morebitne pomanjkljivosti in nepravilnosti ter podati ukrepe za njihovo izboljšanje ali odpravo. Obseg revizijskega postopka Revizijski postopek bo zajemal naslednje aktivnosti:

• skladnost postopkov procesa upravljanja s operativnim tveganjem s predpisi ter • pregled in oceno vzpostavitve in delovanja sistema notranjih kontrol za obvladovanje operativnega

tveganja. Predviden začetek revizijskega postopka: 16. Maj 2011 Predviden zaključek revizijskega postopka: 30. Junij 2011 Predvideno število ur za izvedbo: 192 ur Notranji revizor: Ime in Priimek Maribor, 11. Maj 2011 Ime in Priimek

Direktor Oddelka notranje revizije

Po odobritvi revizijskega postopka s strani Direktorja oddelka notranje revizije, smo revidirane enote z Najavo revizijskega postopka obvestili o pričetku revizijskega postopka. Najava je bila posredovana po elektronski pošti in vsebuje naslednje podatke:

• datum pričetka in zaključka revizijskega postopka, • cilj revizijskega postopka, • obseg revizijskih aktivnosti, • predvidene metode revidiranja, • sestavo revizijske skupine, • potrebno dokumentacijo za izvedbo revizijskega postopka, • rok za dostavo dokumentacije.

Najava se posreduje vsem oddelkom, ki so vključeni v proces upravljanja z operativnim tveganjem. Ker je predmet revizijskega postopka proces upravljanja z operativnim tveganjem

35

in izračun kapitalske zahteve za operativno tveganje, sta o izvedbi revizijskega postopka bila obveščena direktorja Oddelka upravljanja s tveganji in Oddelka računovodstva in kontrolinga. Kontrolor za operativna tveganja v Oddelku upravljanja s tveganji je zadolžen za vse aktivnosti v zvezi z operativnim tveganjem, medtem ko so v Oddelku računovodstva in kontrolinga zadolženi za izračun kapitalske zahteve za operativno tveganje. Najava revizijskega postopka je bila označena z oznako A3 in odložena v stalni dosje. Z revidiranimi enotami smo opravili še uvodni sestanek. Na sestanku smo direktorje revidiranih enot podrobneje seznanili s ciljem revizijskega postopka, obsegom predvidenih revizijskih aktivnosti, metodami revidiranja, potrebno dokumentacijo ter časovnimi razsežnostmi revizijskega postopka. Pozvali smo jih tudi, da izpostavijo področja obvladovanja operativnega tveganja, ki po njihovem mnenju predstavljajo povečano tveganje za banko, in jih potrebno podrobneje pregledati ter o njih podati neodvisno strokovno mnenje. 8.1.2 Predhodna raziskava področja revizijskega pregleda Raziskovanje načrtovanega področja revizije omogoča ugotavljanje tveganj za gospodarnost, učinkovitost in uspešnost na revidiranem področju. S predhodno raziskavo pridobimo informacije o aktivnostih na revidiranem področju in sicer o poslovnih ciljih na revidiranem področju, organizacijski strukturi, upravljanju s tveganji, kontrolnimi mehanizmi, kadrih, informacijskem sistemu, morebitnih načrtovanih spremembah postopkov, organiziranosti politike ali kadrov na revidiranem področju. Z odgovorno osebo revidirane enote smo opravili uvodni sestanek, na katerem smo se seznanili s kontrolnim okoljem – poslovno kulturo in poslovnimi cilji banke ter organizacijskim ustrojem, zaposlenci, informacijskim sistemom, ključnimi tveganji in sistemom notranjih kontrol na področju obvladovanja operativnega tveganja (povzeto po Koletnik, 2007, str. 159). S strani revidirane enote smo v postavljenem roku prejeli zahtevano dokumentacijo v Najavi revizijskega postopka. Pravilniki, delovna navodila, smernice skupine ter ostala dokumentacija so služili za pridobitev temeljnih informacij o obvladovanju operativnega tveganja v banki. Na podlagi pridobljenih informacij je bila izvedena začetna analiza temeljnih sestavin notranjega kontroliranja v skladu s COSO metodologijo. Tabela 1: Začetna analiza temeljih sestavin notranjega kontroliranja v banki

Kontrolno okolje Poslovna etika in moralne vrednote vodenja so v banki na zelo visokem nivoju. Zavedanje o pomembnosti upravljanja s tveganji prav tako. Organizacijska struktura banka je zasnovana tako, da preprečuje nastanek konflikta interesov. Primerno temu so razdeljene/razmejene odgovornosti poslovodstva in drugih zaposlencev. Banka ima vzpostavljeno dolgoročno in kratkoročno strategijo poslovanja in cilje. Vsi pomembni procesi in postopki so opisani bodisi v obliki pravilnikov ali delovnih navodil. Med zaposlenimi obstaja visoka stopnja medsebojnega sodelovanja in zaupanja. V banki je v uporabi več različnih informacijskih sistemov, kar lahko predstavlja dejavnik tveganja izgube podatkov pri prenosih iz enega v drugi sistem. Ocenitev tveganj Banka je izpostavljena raznim tveganjem, ki so na podlagi ocene tveganosti razvrščena na bolj in manj pomembna. Kot pomembna tveganja so opredeljena kreditno, tržno, operativno, likvidnostno tveganje, tveganje dobičkonosnosti ter druga tveganja (tveganje iz nepremičnin, naložbeno tveganje, tveganje poravnave, strateško tveganj, tveganje ugleda, sektorsko tveganj, tveganje kapitala, tveganje zavarovanja in tveganj pokojninskih zahtevkov). Za vsa definirana tveganja so natančno definirani postopki upravljanja s temi tveganji in načini ocenjevanja. Ocenjevanje operativnega tveganja se izvaja v obliki samoocenitvenih delavnic. Vsa pomembna tveganja so prepoznana in se redno spremljajo.

36

Kontrolne aktivnosti Uresničevanje postavljenih ciljev banke je zagotovljeno z notranjimi kontrolami v vseh procesih banke. Procesi so popisani in notranje kontrole natančno definirane. Zaposleni so seznanjeni s svojimi odgovornostmi. Zavedanje o pomembnosti notranjih kontrol v banki je na visokem nivoju. Informiranje in komuniciranje Banka ima vzpostavljen sistem rednega obveščanja poslovodstva na tedenskih sejah uprave. Vzpostavljen je dvosmerni sistem informiranja in sicer vodoravno in navpično. Informiranje je zagotovljeno tudi v obliki raznih forumov in odborov. Menimo, da je pretok informacij zadovoljiv in izpolnjuje potrebe po dobri informiranosti. Informiranje višjega vodstva je zagotovljeno na rednih tedenskih sestankih. Nadziranje Nadziranje notranjega kontrolnega sistema je v banki zagotovljeno s funkcijo notranje revizije. Oddelek notranje revizije v okviru izvedbe revizijskih postopkov preverja delovanje sistema notranjih kontrol in v primeru zaznanih pomanjkljivosti ali nepravilnosti izreka ukrepe za izboljšanje, s katerimi je seznanjena tudi uprava banke.

Rezultate predhodne raziskave in začetne analize temeljnih sestavin notranjega kontroliranja v banki smo dokumentirali in arhivirali v Memorandumu o načrtovanju revizijskih aktivnosti na področju upravljanja z operativnim tveganjem, oznaka razvida A4 in ga ustrezno arhivirali. V Memorandumu smo povzeli vse pomembnejše ugotovitve, ki izhajajo iz predhodne raziskave revidiranega področja. Tako navajamo:

• opis področja revizijskega pregleda • odgovorne osebe revidiranega področja, • veljavno zakonodajo v času izvedbe revizijskega postopka, • interne pravilnike, delovna navodila in direktive skupine, ki urejajo revidirano

področje v banki, • ugotovitve predhodnih revizijskih pregledov in pregledov zunanjih strokovnjakov, • cilj revizijskega postopka, • predvidene postopke revidiranja, • sestavo revizijske skupine ter • obdobje, ki bo zajeto v pregled.

Memorandum o načrtovanju revizijskih aktivnosti na področju upravljanja z operativnim tveganjem se nahaja v Prilogi 2. Sistem upravljanja z operativnim tveganjem Sistem upravljanja z operativnim tveganjem v banki sestavljajo okolje upravljanja z operativnim tveganjem, okvir upravljanja z operativnim tveganjem ter kontroliranje operativnega tveganja in interni kontrolni sistem. Okolje upravljanja z operativnim tveganjem sestavljajo strategija upravljanja z operativnim tveganjem, organizacija upravljanja z operativnim tveganjem, poročevalski tokovi o operativnem tveganju ter informacijski sistemi za podporo upravljanju z operativnim tveganjem. Okvir upravljanja z operativnim tveganjem sestoji iz identifikacije, ocenjevanja, spremljanja in obvladovanja operativnega tveganja. Podrobnejši opis posameznih sestavin procesa je podan v teoretičnem delu zaključne naloge v točkah 6.2 in 6.3. Na tem mestu prikazujemo shematski prikaz sistema upravljanja z operativnim tveganjem v banki.

37

Slika 5: Shema sistema upravljanja z operativnim tveganjem

8.1.3 Prepoznavanje in ocenitev tveganj na področju obvladovanja operativnega

tveganja Mednarodni standard strokovnega ravnanja pri notranjem revidiranju 2201 – Upoštevanje pri načrtovanju navaja, da morajo notranji revizorji pri načrtovanju posla upoštevati:

• cilje dejavnosti, ki se pregleduje, in sredstva, s katerimi ta dejavnost obvladuje svoje izvajanje;

• pomembna tveganja za to dejavnost, njene cilje, vire in delovanje ter sredstva in načine, s katerimi se morebitni vpliv tveganja ohranja na sprejemljivi ravni;

• ustreznost in uspešnost upravljanja dejavnosti, upravljanja tveganj in kontrolnih postopkov v primerjavi z ustreznim okvirom ali modelom;

• priložnosti za pomembnejše izboljšave pri upravljanju dejavnosti, upravljanju tveganj in kontrolnih postopkih.

Ker je predmet zaključne naloge notranjerevizijski pregled skladnosti obvladovanja operativnega tveganja z zakonodajo, in bo preverjen celoten okvir upravljanja z operativnim tveganjem, na tem mestu ne vključujemo začetne ocene tveganj in prav tako ne ponovne obdelave tveganj. Opredelili bomo tveganja na področju upravljanja z operativnim

38

tveganjem, cilje, ki jih zasledujemo v okviru pregleda posameznega področja ter notranje kontrole za obvladovanje teh tveganj. Področja so razdeljena skladno z določili Sklepa. Enako velja za tveganja v okviru izračuna kapitalske zahteve za operativno tveganje po standardiziranem pristopu. Tveganja so opredeljena v Prilogi 3 in Prilogi 4. V nadaljevanju podajamo le teoretični okvir začetne ocene tveganj in delovanja notranjih kontrol. Slika 6 predstavlja primer matrike začetnega ocenjevanja poslovnih tveganj in notranjih kontrol. Slika 6: Matrika začetnega ocenjevanja poslovnih tveganj in notranjih kontrol

Zap. št.

Cilj delovanja

Opis tveganja pri delovanju

oz. možne napake

(nepravilnosti v procesu)

Verjetnost Vpliv Ocena

tveganja

Kontrola, ki zaznava/ preprečuje

tveganje

Začetna ocena

delovanja notranjih kontrol

Revizijski pristop

Vir: povzeto po Koletnik, 2007, str. 190 – 191. Za ocenjevanje verjetnosti nastanka škodnih dogodkov in njihovega vpliva uporabljamo sistem ocenjevanja s števili od 1 do 5. V nadaljevanju podajamo matriko ocene tveganj in pojasnila za možne ocene. Ocena tveganja predstavlja zmnožek ocene verjetnosti nastanka neugodnega dogodka in ocene vpliva le-tega na doseganje postavljenega cilja.

VERJETNOST

VPLIV 1 -zelo

neverjetno 2 - neverjetno 3 - ni

izključeno 4 - verjetno 5 - zelo verjetno

1 - nepomembno 1 2 3 4 5

2 - majhno 2 4 6 8 10

3 - zmerno 3 6 9 12 15

4 - pomembno 4 8 12 16 20

5 - zelo pomembno 5 10 15 20 25 Vir: povzeto po Koletnik, 2007, str. 193.

Zbir ocenjenih točk iz vplivnosti in verjetnosti pri posameznem tveganju uredimo v zaporedje in dobimo vrstni red tveganj, ki jih upoštevamo pri pripravi izvedbenega načrta notranjerevizijskega posla (povzeto po Koletnik, 2007, str. 194). Pri tem zbir točk pomeni:

• od 1 do 6 točk je nizko tveganje (rumena polja), • od 8 do 12 točk je srednje tveganje (oranžna polja), • od 15 do 25 točk je visoko tveganje (rdeče označena polja).

Ocena verjetnosti uresničitve posameznega tveganja oziroma nastanka škodnega dogodka: Ocena 1: zelo neverjetno – dogodek se zgodi 1 krat v 10-30 letih; Ocena 2: neverjetno – dogodek se zgodi 1 krat v 1-10 letih; Ocena 3: ni izključeno – dogodek se zgodi 1 krat v 1-3 letih; Ocena 4: verjetno – dogodek se zgodi 1-3 letno Ocena 5: zelo verjetno – dogodek se zgodi več kot 3 krat na leto;

39

Ocena vpliva posameznega tveganja oziroma škodnega dogodka na doseganje postavljenega cilja: Ocena 1: nepomembno – izguba oziroma škoda manj kot 500 EUR Ocena 2: majhno – izguba oziroma škoda med 500 in 5.000 EUR Ocena 3: zmerno – izguba oziroma škoda med 5.001 in 50.000 EUR Ocena 4: pomembno – izguba oziroma škoda med 50.001 in 150.000 EUR Ocena 5: zelo pomembno – izguba oziroma škoda nad 150.001 EUR Začetna ocena posameznega tveganja Ocena 1-6: Nizko tveganje – majhna verjetnost nastanka škodnega dogodka, vendar v primeru uresničitve nima pomembnega vpliva na doseganje postavljenega cilja. Tveganje se sprejme in po potrebi nadzira (označeno rumeno). Ocena 8-12: Srednje tveganje – obstaja določena verjetnost nastanka škodnega dogodka, ki v primeru uresničitve vpliva na doseganja postavljenega cilja. Tveganje je potrebno obvladovati (označeno oranžno). Ocena 15-25: Visoko tveganje – obstaja velika verjetnost nastanka škodnega dogodka, ki v primeru uresničitve pomembno vpliva na doseganje cilja. Potrebno je stalno in učinkovito obvladovanje tveganj (označeno rdeče). Za vsako tveganje je potrebno identificirati notranje kontrole, ki so vzpostavljene z namenom odkrivanja in preprečevanja posameznega tveganja. Delovanje notranjih kontrol lahko ocenimo kot:

• učinkovito – vzpostavljene notranje kontrole so ustrezne in učinkovite, • neučinkovito – vzpostavljene notranje kontrole so neustrezne, pomanjkljive in

neučinkovite. Sklep v našem primeru predstavlja podlago za opredeljena tveganja na področju upravljanja z operativnim tveganjem, ki jih mora proučiti notranji revizor, da lahko poda zagotovilo o zakonitosti delovanja kontrolnega sistema, ki služi za obvladovanje operativnega tveganja. Notranji revizor mora tako proučiti tveganja na naslednjih področjih in sicer:

• strategijo prevzemanja in upravljanja z operativnim tveganjem, • politiko prevzemanja in upravljanja z operativnim tveganjem, • sposobnost prevzemanja operativnega tveganja, • sistem upravljanja operativnega tveganja, • organizacijski ustroj in organizacijsko kulturo, • kadrovsko politiko ter sistem plačevanja in nagrajevanja organov vodenja ter ostalih

zaposlencev s področja obvladovanja operativnega tveganja, • razmejitev pristojnosti in nalog zaposlencev, • odgovornosti uprave in višjega vodstva na področju upravljanja z operativnim

tveganjem ter ustreznost njihovih znanj in izkušenj, • proces obvladovanja operativnega tveganja, ki vključuje postopke ugotavljanja,

ocenjevanja, obvladovanja in spremljanja operativnega tveganja, • pravila uvajanja novih produktov, • pravila uporabe zunanjih izvajalcev,

40

• sistem notranjih kontrol, strukturo notranjih kontrol in izvajanje notranjih kontrolnih dejavnosti. V tem okviru mora proučiti poročanje odgovornim osebam o operativnem tveganju ter poročanje zunanjim in notranjim uporabnikom, delovne postopke, limite za omejevanje izpostavljenosti operativnemu tveganju, fizične kontrole ter kontrolne dejavnosti na področju informacijskih sistemov,

• dokumentiranost sistema operativnega tveganja, • splošne standarde obvladovanja operativnega tveganja, • krizni načrt in plan neprekinjenega poslovanja.

V Prilogi 3 podajamo seznam tveganj, ki jih je potrebno proučiti v okviru revizijskega postopka preverjanja skladnosti obvladovanja operativnega tveganja s Sklepom. Tveganja smo v skladu z COSO metodologijo razdelili na tveganja, ki se nanašajo na ocenitev tveganj, kontrolno okolje, kontrolne aktivnosti, informiranje in komuniciranje ter nadziranje. Tveganja podajamo po posameznih področjih kot so opredeljena v Sklepu. Cilj revizijskega postopka je bil prav tako preveriti skladnost izračuna kapitalske zahteve za operativno tveganje po standardiziranem pristopu s Sklepom o izračunu kapitalske zahteve. Notranji revizor mora tako proučiti tveganja na naslednjih področjih:

• upoštevanje postavk pri izračunu vsote čistih obrestnih in neobrestnih prihodkov, • upoštevanje izločitev in obravnavo zunanjih izvajalcev, • izračun kapitalske zahteve, izračunane po standardiziranem pristopu, • metodologijo izračuna, • politiko in kriterije za oblikovanje poslovnih področjih ter • kvalifikacijske kriterije za uporabo standardiziranega pristopa.

Podrobnejši seznam tveganj, ki jih mora proučiti notranji revizor pri ugotavljanju zakonitosti izračuna kapitalske zahteve za operativno tveganje, izračunane po standardiziranem pristopu, je podan v Prilogi 4. Osnova za opredeljena tveganja je Sklep o izračunu kapitalske zahteve. Drugi pristopi, ki jih obravnava v prejšnjem stavku naveden sklep, niso bili predmet revizijskega postopka. 8.1.4 Presoja prisotnosti prevar Mednarodni standard strokovnega ravnanja 1201.A2 navaja, da morajo imeti notranji revizorji dovolj znanja, da ocenijo tveganje prevare in način njegovega obravnavanja v organizaciji, vendar se ne pričakuje, da bi imel strokovno znanje osebe, katere glavna naloge je odkrivati in raziskovati prevare. Revizorjeva odgovornost je (Jagrič, 2012, str. 14):

• opaziti indikatorje prevar, • pripraviti ustrezne korake pri opozarjanju na prisotnost tveganja prevar, • preizkušati podatke, da bo odkrili prevare ter • opredeliti ali dvomi prisotnosti prevar zahtevajo podrobnejšo preiskavo.

Okoliščine, ki nakazujejo potencialno prisotnost prevar so (Sawyer, povzeto po Jagrič, 2012, str. 19):

• ohlapne notranje kontrole, • slaba filozofija poslovodstva, • slab finančni položaj, • nizka morala zaposlencev,

41

• nerazumevanje etike, • slabo nadziranje novo zaposlenih, • slabi programi izpopolnjevanja, • splošni pogoji, kot so visok odstotek zamenjave zaposlencev, preveliko zaupanje v

ključne zaposlence in podobno, Ko revizor načrtuje svoj posel, mora pri tem opredeliti najobičajnejša tveganja prevar, ki so povezana z naročnikovo nalogo, trgom, kulturo, delovanje, zaposlenci in poslovodstvom. Ko prepozna najbolj verjetne prevare, lahko načrtuje najpomembnejše korake pri izvedbi revizije, da bi lahko ugotovil ali so kontrole primerne in preprečujejo prisotnost prevar oziroma ali take vrste prevar tudi nastopajo (Jagrič, 2012, str. 19 -20). Na podlagi poznavanja ustroja, organiziranosti in poslovanja banke smo tveganje prevar za notranjerevizijski postopek skladnosti sistema obvladovanja operativnega tveganja z zakonodajo ocenili kot nizko. Uresničevanje postavljenih ciljev banke je zagotovljeno z notranjimi kontrolami v vseh procesih banke. Procesi so popisani in notranje kontrole natančno definirane. Zaposleni so seznanjeni s svojimi odgovornostmi. Zavedanje o pomembnosti notranjih kontrol v banki je na visokem nivoju. Poslovna etika in moralne vrednote vodenja so v banki na zelo visokem nivoju. Zavedanje o pomembnosti upravljanja s tveganji prav tako. Organizacijska struktura banke je zasnovana tako, da preprečuje nastanek konflikta interesov. Primerno temu so razdeljene/razmejene odgovornosti poslovodstva in drugih zaposlencev. Banka ima vzpostavljeno dolgoročno in kratkoročno strategijo poslovanja in cilje. Vsi pomembni procesi in postopki so opisani bodisi v obliki pravilnikov ali delovnih navodil. Med zaposlenimi obstaja visoka stopnja medsebojnega sodelovanja in zaupanja. 8.1.5 Delovni program izvedbe notranjerevizijskega pregleda Revizijski (delovni) program predstavlja t.i. izvedbeni dokument, s katerim skuša revizor uresničiti celotni revizijski načrt. Pomeni navodilo revizorjem na kaj morajo biti pozorni, katere revizijske cilje morajo zasledovati pri posameznih trditvah in na kakšen način dobijo ustrezna zagotovila, da so revizijski cilji doseženi (Turk, 1991, str. 57). Mednarodni standard strokovnega ravnanja pri notranjem revidiranju 2240 Delovni program posla določa, da morajo notranji revizorji pripraviti in dokumentirati program dela, s katerim se dosežejo cilji posla. Vključevati mora postopke za prepoznavanje, proučitev, ovrednotenje in dokumentiranje informacij med potekom posla. Odobren mora biti pred izvedbo, prav tako mora biti takoj odobrena vsaka sprememba. Revizijski program mora (SNR 400, str. 7):

• dokumentirati postopke notranjih revizorjev za zbiranje, analiziranje, tolmačenje in olistinjenje informacij med revidiranjem;

• izraziti cilje revizije; • določiti obseg in stopnjo preizkušanja, ki sta potrebna za doseganje revizijskih ciljev

na vsaki stopnji revizije; • ugotoviti strokovne vidike, tveganja, postopke in poslovne dogodke, ki jih je treba

preiskati; • izraziti vrsto in obseg potrebnega preizkušanja,

42

• biti pripravljen pred začetkom revizijskega dela. Ko je revizijski program dokončan, ga je potrebno nenehno pregledovati, da bi ugotovili ali so potrebne kakršnekoli prilagoditve, v kolikor se je spremenilo okolje revidiranja. Vse spremembe revizijskega programa mora odobriti Direktor oddelka notranje revizije. Prav tako morajo biti vse spremembe revizijskega programa dokumentirane in pojasnjene. Revizijski program mora biti zapisan tako, da zagotovi doseganje postavljenega cilja revizijskega postopka in izvedbo notranjerevizijskega postopka v skladu s pravili stroke notranjega revidiranja. Revizijski program pripravi Vodja revizijskega postopka na podlagi ugotovitev v fazi načrtovanja izvedbe notranjerevizijskega postopka. Namen revizijskega programa je zagotoviti, da se področje notranjega revidiranja pregleda čim bolj celovito in sistematično. Tako smo v revizijskem načrtu opredelili:

• revizijsko skupino, cilje in postopke revidiranja, • vprašanja o tveganjih, • oceno primernosti (da, ne), • izvedene postopke preizkušanja, • ugotovljene slabosti, • morebitne opombe in • oznako delovnega gradiva.

V teku izvedbe preizkušanja obstoja in obvladovanja operativnega tveganja v banki je potrebno pridobiti odgovore na postavljena vprašanja in dokazila oz. ustrezna zagotovila. Ugotovitve revizor na kratko opiše v okviru ugotovljenih slabosti in morebitnih pripomb, dokazila, ki služijo kot podlaga za ugotovitve, pa označi in ustrezno arhivira v okviru revizijske dokumentacije. Glede na postavljene predpostavke in omejitve v poglavju 2 Predpostavke in omejitve je revizijski program pripravljen na podlagi zahtev Sklepa ter Sklepa o izračunu kapitalske zahteve. Proces ocenjevanja ustreznega notranjega kapitala, na katerega se prav tako nanaša Sklep, v nalogi ni predstavljen, ker presega zadani obseg zaključnega dela. V Sklepu je namreč zajeto tudi obravnavanje drugih vrst tveganj, katerim so banke izpostavljene (likvidnostno, kreditno, tržno in obrestno tveganje) in niso predmet obravnave v zaključnem delu. Revizijski načrt je odobril direktor Oddelka notranje revizije. Z izdelanim revizijskim načrtom je faza načrtovanja izvedbe notranjerevizijskega postopka zaključena. Revizijski program notranjerevizijskega postopka obvladovanja operativnega tveganja je prikazan v Prilogi 3 in Prilogi 4, z oznako delovnega papirja A12 in A13. Skupaj z ostalo dokumentacijo je revizijski načrt vključen delovno gradivo izvedenega revizijskega postopka. V nadaljevanju podajamo izvedbeni načrt notranje revizije. Le-ta je zasnovan na cilju revidiranega procesa, ki je preveriti skladnost upravljanja operativnega tveganja s trenutno veljavno zakonodajo ter posledično znižanje operativnega tveganja na sprejemljivo raven za banko. V izvedbenem načrtu smo opredelil revizijske aktivnosti, čas in število revizorjev. Izvedbeni načrt notranje revizije smo označili z oznako delovnega papirja A1.

43

Tabela 2: Izvedbeni načrt notranje revizije obvladovanja operativnega tveganja

Oddelek notranje revizije, Banka d.d. Oznaka delovnega papirja: A1

IZVEDBENI NAČRT NOTRANJEREVIZIJSKEGA POSTOPKA OBVLADOVANJA OPERATIVNEGA TVEGANJA

Zap. št. Vsebina revizijske naloge Izvajalec del Predvideno število ur

PRIPRAVA NA REVIZIJO

1 Pošiljanje najave Oddelku upravljanja s tveganji in Oddelku računovodstva o pričetku revizijskega pregleda

Ime in priimek 1

2 Opredelitev ciljev in obsega revizijskega postopka

3

Predhodna raziskava revidiranega področja:

Ime in priimek 8

Proučitev veljavne zakonodajo na revidiranjem področju Pregled stalnega dosjeja in tekočega dosjeja predhodnega revizijskega postopka Pregled zapisnikov pregledov neodvisnih pregledovalcev - zunanja revizija, Banka Slovenije, DURS, revizija skupine Pregled poročil notranjerevizijskih pregledov iz preteklih let Preveritev ali so ugotovljene pomanjkljivosti neodvisnih pregledovalcev že odpravljene

4 Priprava Memoranduma o načrtovanju revizijskih aktivnosti Ime in priimek 3

5 Uvodni razgovor z odgovorno osebo revidiranega področja. Priprava zapisnika sestanka.

Ime in priimek 4

6 Priprava vprašalnika za pridobivanje informacij o predmetu revidiranja.

Ime in priimek 8

7 Dokumentiranje procesa in vgrajenih notranjih kontrol na podlagi pregleda internih pravilnikov, navodil, direktiv skupine ter razgovorov z zaposlenimi, odgovornimi za revidirano področje

Ime in priimek 24

8 Izvedba sprehajalnega preizkusa ("walktrough"). Dokumentiranje ugotovljenih slabosti.

Ime in priimek 4

9 Opredelitev in ocenitev tveganj na revidiranem področju oziroma procesu.

Ime in priimek 8

10 Priprava revizijskega načrta Ime in priimek 16

IZVEDBA REVIZIJSKEGA POSTOPKA

11

Izvedba postopkov iz revizijskega načrta. V primeru ugotovitev, ki bi lahko vplivale na tveganje in predvidene revizijske postopke, ustrezna prilagoditev revizijskega načrta. Spremembe programa mora odobriti direktor ONR.

Ime in priimek 60

12 Sprotno dokumentiranje ugotovljenih slabosti in nepravilnosti Ime in priimek 8

13 Zaključni sestanek z odgovorno osebo revidiranje področja - seznanitev z ugotovitvami revizijskega postopka. Pripraviti zapisnik sestanka.

Ime in priimek 2

POROČANJE 14 Priprava osnutka notranje revizijskega poročila Ime in priimek 24 15 Uskladitev revizijskega poročila Ime in priimek 4

16 Priprava in posredovanje končne verzije revizijskega poročila o izvedeni notranji reviziji

Ime in priimek 4

PREGLED REVIZIJSKE DOKUMENTACIJE

17 Ureditev in arhiviranje delovnih papirjev in pridobljenih dokazil v revizijskem postopku

Ime in priimek 8

18 Arhiviranje dokumentacije v elektronsko bazo revizijske dokumentacije

Ime in priimek 4

19 Pregled tekočega in stalnega dosjeja ter potrditev izvedenih notranjerevizijskih aktivnosti s strani direktorja oddelka notranje revizije

Ime in priimek 2

44

SKUPAJ 192

20 Spremljanje izvajanja priporočil oddelka notranje revizije ter poročanje upravi o uresničitvi izrečenih ukrepov

Ime in priimek 24

Odobril: Direktor oddelka notranje revizije Pripravil: Ime in priimek

Datum: 18.5.2011

Glede na ocenjen potreben čas za izvedbo revizijskega postopka, je direktor Oddelka notranje revizije za izvedbo predvidel enega notranjega revizorja, ki je hkrati tudi vodja notranjerevizijskega postopka. 8.2 Izvedba revizijskega posla

Notranji revizorji morajo zbirati, analizirati, tolmačiti in olistiniti informacije, ki podpirajo izide revizije. Notranji revizor tako skladno z delovnim načrtom in izbranimi revizijskimi postopki (Koletnik, 2007, str. 196):

a) pridobiva in prepoznava zadostne dokaze oziroma spoznavne podlage/informacije za svoje trditve,

b) preverja in ocenjuje njihovo verodostojnost ter c) spoznava dejstva in svoje izsledke podpre z ustreznimi dokazi, ki so zbrani v

delovnem gradivu. Zbrati je potrebno informacije o vseh zadevah, poveznih z revizijskimi cilji in obsegom dela. Informacije morajo biti zadostne, primerne, pomembne in uporabne, ter zagotavljati trdno podlago za revizijske ugotovitve in priporočila. Revizijske postopke, tudi metode preizkušanja in vzorčenja, je treba izbrati vnaprej, če le mogoče, in jih razširiti oziroma spremeniti, kadar to zahtevajo okoliščine. Zbiranje, analiziranje, tolmačenje in listinjenje informacije je treba nadzirati zaradi pridobitve sprejemljivega zagotovila o ohranjanju revizorjeve nepristranskosti in o doseganju revizijskih ciljev. Delovno gradivo, ki olistinja revizijo, mora pripraviti revizor, preveriti pa ga mora predstojnik notranjerevizijske službe (SNR 420, str. 8 -11) . Namen izvedbene faze revizijskega postopka je zbrati zadostne in zanesljive revizijske dokaze, da bi prišli do ugotovitev oz. zaključkov za postavljene revizijske cilje v fazi planiranja. Delo na terenu se smatra kot začetek izvedbe revizijskega postopka in predstavlja točko v kateri revizor oziroma revizijska skupina izvaja revizijski program v revidirani enoti. Izvedba revizijskega postopka običajno sestoji iz naslednjih faz:

1. uvodni sestanek z odgovornimi osebami revidiranega področja, 2. izvajanje revizijskega programa, 3. ugotavljanje dejstev.

Uvodni sestanek je običajno izveden prvi dan dela na terenu oz. v revidirani enoti. Na sestanku se seznanimo s ključnimi zaposlenimi na revidiranem področju, odgovorno osebo revidiranega področja seznanimo z ciljem in obsegom revizijskega postopka, predvidenim pristopom oziroma uporabljeno metodologijo in urnikom revizijskih aktivnosti. Prav tako od odgovornih oseb na revidiranem področju pridobimo njihovo mnenje o tveganih področjih revidiranega posla oziroma pobude za morebitno razširitev notranje revizije. Navedeno pomeni, da predlagajo pregled dokumentacije ali procesov, pri katerih se zaznava tveganje in ki niso bili predvideni v revizijskem programu.

45

Sledi izvedba potrjenega revizijskega programa oz. izvedba revizijskih postopkov preiskovanja in vrednotenja. V tem koraku pridobivamo zanesljive in zadostne informacije oziroma dokaze ter preizkušamo in ocenjujemo pridobljene informacije v skladu s cilji revidiranja. V ta namen lahko uporabljamo različne postopke preiskovanja15:

• analitične postopke (na podlagi kazalnikov in neobičajnih odmikov od običajnih podatkov se ugotavlja področje, ki ga je potrebno podrobneje raziskovati),

• opazovanje (prisostvovanje pri izvajanju procesa ali postopka), • poizvedovanje in intervjuvanje (postavljanje vprašanj o poslovnih dogodkih, saldih

itd..), • izračunavanje (preverjanje matematične točnosti izvornih dokumentov in

računovodskih evidenc ali izvajanje neodvisnih izračunov) ter • preverjanje in preizkušanje (ugotavljanje resničnosti, pravilnosti in točnosti s

premerjanjem dejstev ter preizkušanje ali so ključni podatki brez pomembnih napak). V teku preiskovanja je potrebno vrednotiti informacije oziroma jih primerjati z izbranimi sodili in dopolnjevati delovno gradivo, tako da so dokumentiranje vse faze revizijskega postopka. Ali bomo zbrali zadostne in zanesljive informacije je odvisno od izvedenih revizijskih postopkov, ki smo jih opredelili v fazi načrtovanja. Ugotovitve do katerih pridemo v fazi proučevanja zbranih informacij in dokazil evidentiramo na standardizirane delovne liste, ki so sestavni del revizijske dokumentacije. Ovrednotenje primernosti obstoja in delovanja notranjih kontrol se zapiše v delovni program posla. V proučevanem primeru z ovrednotenjem ocenjujemo ustreznost postopkov obvladovanja operativnega tveganja v banki. Postopke obvladovanja presojamo z vidika zagotavljanja skladnosti obvladovanja operativnega tveganja s trenutno veljavno zakonodajo. Oceno primernosti v delovni program vpisujemo z oznakami:

• da (postopki obvladovanja so ustrezni in notranje kontrole vedno delujejo); • delno (postopki obvladovanja so ustrezni, notranje kontrole ne delujejo vedno ali

postopki obvladovanja so delno ustrezni, notranje kontrole vedno delujejo); • ne (postopki obvladovanja so neustrezni ali delno ustrezni in notranje kontrole ne

delujejo vedno).

V fazi izvedbe revizijskega postopka obvladovanja operativnega tveganja v banki smo izvedli revizijske postopke v skladu s potrjenim revizijskim programom. Tako je za ugotavljanje skladnosti upravljanja operativnega tveganja z zakonodajo oz. ustreznosti ustroja notranjih kontrol na tem področju, bilo potrebno proučiti naslednja področja:

• obstoj in vsebina ustrezne strategije prevzemanja in obvladovanja operativnega tveganja; proučili smo ali strategija vključuje cilje in splošna načela oziroma usmeritve za prevzemanje in upravljanje z operativnim tveganjem, oris načrtov glede pomembnih poslovnih dejavnosti ter morebitne načrtovane spremembe v poslovni strategiji banke.

• Obstoj in vsebina politike prevzemanja in obvladovanja operativnega tveganja; proučili smo njeno skladnost s strateškimi cilji banke in sprejeto strategijo, ali vključuje metodologijo za ocenjevanje sposobnosti prevzemanja tveganj,

15 definicije postopkov so povzete iz Pojmovnika računovodstva, financ in revizije, Dr. Ivan Turk, november 2002

46

organizacijska pravila izvajanja procesa upravljanja z operativnim tveganjem, pravila ocenjevanja profila tveganosti banke ter metodologije za merjenja oz. ocenjevanje operativnega tveganja.

• sposobnost prevzemanja operativnega tveganja; preverjali smo ali ima banka

izdelano metodologijo za ocenjevanje sposobnosti prevzemanja tveganja in predpostavke na katerih temelji, ali metodologija upošteva vsa pomembna tveganja, ali je zagotovljeno redno ocenjevanje lastne sposobnosti prevzemanja tveganj, ali je dokumentirano in se izvaja neodvisno od organizacijskih enot banke, ki prevzemajo tveganja.

• sistem upravljanja operativnega tveganja; preverili smo kakšen sistem

obvladovanja obstaja, ali je trden in zanesljiv, celovit ter sorazmeren z značilnosti, obsegom in zapletenostjo poslov, ki jih opravlja banka.

• organizacijski ustroj; preverjali smo ali temelji na natančno opredeljenih, preglednih

in doslednih notranjih razmerjih glede odgovornosti, ali omogoča učinkovito komunikacijo ter sodelovanje na vseh organizacijskih ravneh. Prav tako smo preverjali pretok informacij navzgor in navzdol. Pomembno je, da organizacijski ustroj omejuje in preprečuje nastanek nasprotij interesov ter zagotavlja transparenten in dokumentiran proces sprejemanja vodstvenih odločitev. Nasprotja interesov morajo biti pravočasno ugotovljena in predmet neodvisnih in rednih pregledov, ki jih izvaja oddelek notranje revizije.

• kadre; za uspešno in poslovanje banke so ključnega pomena zaposlenci. Revizor

mora temu področju nameniti posebno pozornost in ugotovili, ali ima banka zadostno število kvalificiranih zaposlenih, ali njihove izkušnje in usposobljenost ustrezajo njihovim pristojnostim in odgovornostim ter zahtevnosti nalog, ki jih opravljajo in ali banka zagotavlja zamenljivost ključnih zaposlenih. V tem sklopu smo tudi preverjali ustreznost kadrovske politike in proučevali ustreznost sistema prejemkov, njegovo združljivost z ustreznim in učinkovitim upravljanjem s tveganji ter ostale določbe Sklepa, ki jih podrobneje prikazujemo v revizijskem načrtu.

• organizacijsko kulturo banke; preverjali smo ali temelji na visokih strokovnih

standardih in etičnih vrednotah poslovanja, kakšen je odnos zaposlencev do notranjih kontrol, ali razumejo namen in pomembnost le-teh in ali prispevajo k njihovem učinkovitem izvajanju.

• odgovornosti uprave in višjega vodstva na področju upravljanja z operativnim

tveganjem; proučili smo kakšne so odgovornosti uprave in višjega vodstva, ali jih izpolnjujejo in ne prenašajo na nižje vodstvene ravni ali na zunanje izvajalce. Preverjali smo tudi ali uprava in višje vodstvo razpolagata z ustreznim znanjem in izkušnjami o operativnem tveganju, ki ga banka prevzema v okviru svojega poslovanja.

• proces upravljanja z operativnim tveganjem vključuje postopke ugotavljanja,

merjenja oziroma ocenjevanja, obvladovanja in spremljanja operativnega tveganja; v tem segmentu smo preverjali ali banka celovito in pravočasno prepoznava operativno tveganje, ki ga prevzema v okviru svojega poslovanja, ali analizira vzroke za nastanek operativnega tveganja in ugotovljena tveganja in ocene tveganj tudi

47

ustrezno dokumentira. Preverjali smo ali se postopki ugotavljanja in merjenja oziroma ocenjevanja operativnega tveganja redno izvajajo, ali postopki obvladovanja operativnega tveganja vključujejo ukrepe in pravila za izvajanje ukrepov sprejemanja, zmanjševanja, razpršitve prenosa in izognitve tveganjem, ali je vzpostavljena ustrezna informacijska struktura postopkom ugotavljanja, merjenja, obvladovanja in spremljanja tveganj in ali je le-ta predmet rednih pregledov s strani banke.

• pravila uvajanja novih produktov in uporabe zunanjih izvajalcev; novi produkti

ali storitve za banko vedno pomenijo dodatno izpostavljenost tveganjem, zato je potrebno opredeliti pravila uvajanja novih produktov in sistemov. Tako smo preverjali ali so pomembna tveganja, ki izhajajo iz novega produkta ali sistema pravočasno in celovito obravnavana in ali banka zagotavlja izdelavo analize pripadajočih tveganj pred uvedbo novega produkta ali sistema. Določiti je potrebno tudi pravila uporabe zunanjih izvajalcev. Preverjali smo obstoj politike uporabe zunanjih izvajalcev in njeno ustreznost, ali ima banka dokumentiran načrt uporabe zunanjih izvajalcev, ali banka zagotavlja, da so pogodbene pravice ter obveznosti banke in zunanjega izvajalca natančno opredeljene in razumljive ter ali zunanji izvajalci zagotavljajo z banko dogovorjeno raven kakovosti storitev.

• poročanje o operativnem tveganju; za uspešno in učinkovito obvladovanje

operativnega tveganja je izrednega pomena ustrezno poročanje o operativnem tveganju. Preverjali smo obstoj in ustreznost poročanja odgovornim osebam znotraj banke, ali so poročila transparentna, popolna, koristna, primerna in združljiva ter pravočasna in ali je zagotovljeno poročanje v primeru nepričakovanega nastanka pomembne izpostavljenosti operativnemu tveganju.

• sistem notranjih kontrol, strukturo notranjih kontrol in izvajanje notranjih kontrolnih dejavnosti; preverili smo ustreznost sistema notranjih kontrol, torej če vključuje poleg notranjih kontrol tudi službo notranje revizije in če je primerno tudi funkcijo zagotavljanja skladnosti delovanja banke in funkcijo zagotavljanja varnosti informacij. Notranje kontrole vključujejo poročanje o operativnemu tveganju, delovne postopke, limite za omejevanje izpostavljenosti operativnemu tveganji in fizične kontrole. V okviru navedenega smo tako preverili ali banka zagotavlja notranje in zunanje poročanje, ali so vzpostavljeni formalni delovni postopki pri izvajanju vseh poslovnih dejavnosti banke, ki se izvajajo na podlagi pisnih navodil in usmeritev, ali je banka vzpostavila strukturo limitov za omejevanje izpostavljenosti operativnemu tveganju in ali je banka vzpostavila sistem fizičnih kontrol za omejevanje dostopa do premičnega in nepremičnega premoženja banke in za njegovo varovanje. V tem okviru smo preverjali tudi obstoj notranjih kontrolnih dejavnosti na področju informacijskih sistemov ter zagotavljanje neodvisnih, rednih ter celovitih pregledov in ocen ustreznosti sistem upravljanja operativnega tveganja s strani oddelka notranje revizije.

• dokumentiranost upravljanja z operativnim tveganjem; banka mora zagotoviti

sistematično dokumentiranje pomembnih elementov sistema upravljanja z operativnim tveganjem. Ugotavljali smo ali banka zagotavlja arhiviranje strategije in politike prevzemanja in upravljanja z operativnim tveganjem, navodil in usmeritev ter pomembnih ukrepov in odločitev organov vodenja ali nadzora ter višjega vodstva. Dokumentacija mora biti popolna in ažurna ter ustrezno varovana.

48

• splošne standarde obvladovanja operativnega tveganja; priloga IV. Sklepa opredeljuje splošne standarde upravljanja z operativnim tveganjem, ki jih mora banka izpolnjevati. Ugotavljali smo ali banka zagotavlja ugotavljanje in ocenjevanje pomembnega operativnega tveganja vsaj enkrat letno, ali izvede takojšnjo analizo vzrokov realiziranih pomembnih izgub iz operativnega tveganja in ali so o pomembnih izgubah ter izpostavljenostih iz operativnega tveganja obveščeni organi vodenja in nadzora banke ter višje vodstvo banke.

• načrti neprekinjenega poslovanja in krizni načrti; preverjali smo ali ima banka

vzpostavljene krizne načrte in načrte neprekinjenega poslovanja za primer delovanja v pogojih hudih motenj poslovanja, njihovo ustreznost, seznanjenost zaposlenih z njimi, ali se le – ti testirajo vsaj enkrat letno ter ob vsaki pomembni spremembi izpostavljenosti operativnim tveganjem ter njihovo ažurnost.

• nadzor nad izvajanjem zasebnega varovanja v banki; preverjali smo ali banka

zagotavlja, da neodvisna tretja oseba najmanj enkrat v dveh letih opravi nadzor nad izvajanjem zasebnega varovanja ter ustrezno usposobljenost neodvisne tretje osebe.

Za ugotavljanje skladnosti izračuna kapitalske zahteve za operativno tveganje s Sklepom o izračunu kapitalske zahteve16 smo proučevali in preverjali:

• izračun kapitalske zahteve za operativno tveganje; preverjali smo ali je v skladu z izbranim pristopom enak povprečju letnih kapitalskih zahtev za zadnja tri poslovna leta pred letom, za katerega se računa kapitalska zahteva za operativno tveganje, preverili smo izračun letne kapitalske zahteve ter pravilnost poslovnih področij in pripadajočih odstotkov kapitalske zahteve.

• izračun osnove za izračun kapitalske zahteve za operativno tveganje; osnova

izračunana po standardiziranem pristopu se izračuna za vsako poslovno področje posebej in za vsako leto, ki se upošteva pri izračunu povprečja. Preverjali smo ali je upoštevano pravilno triletno povprečje, ali so pravilno upoštevane postavke pri izračunu vse čistih obrestnih in neobrestnih prihodkov, ali so pravilno upoštevane izključitve in obravnavani zunanji izvajalci;

• načela za oblikovanje poslovnih področij; preverjali smo obstoj in dokumentiranost

posebne politike in kriterijev za oblikovanje poslovnih področij, ustreznost pregledovanja kriterijev in njihovo prilagajanje novim ali spreminjajočim se poslovnim dejavnostim in tveganjem ter predpisana načela za oblikovanje poslovnih področij.

• pogoje za uporabo standardiziranega pristopa; banka mora poleg splošnih

standardov upravljanja z operativnim tveganjem v skladu s Sklepom izpolnjevati tudi določene kvalifikacijske kriterije. Preverili smo izpolnjevanje teh kriterijev.

8.2.1 Ugotovitve in priporočila notranje revizije Na podlagi izvedenih revizijskih postopkov, navedenih v predhodni točki in opredeljenih v revizijskem programu, ter ovrednotenju revizijskih dokazov, smo ugotovili nepravilnosti in 16 Banka izračunava kapitalsko zahtevo za operativno tveganje po standardiziranem pristopu, zato so bila predmet proučevanja in preverjanja tista določila Sklepa o izračunu kapitalske zahteve za operativno tveganje za banke in hranilnice (UL RS št. 135/06 ter 85/10), ki se nanašajo na ta pristop.

49

pomanjkljivosti v procesu obvladovanja operativnega tveganja, ki so v neskladju s trenutno veljavno zakonodajo. V odvisnosti od pomembnosti ugotovljene napake oziroma neskladja, nepravilnosti in pomanjkljivosti razvrstimo na različne vrste priporočil notranje revizije. Oddelek notranje revizije tako glede na stopnjo pomembnosti odkritij loči naslednje vrste priporočil oziroma ukrepov:

• Izredni ukrep – nanaša se na nujne ugotovitve ali tveganja, ki morajo biti takoj izvršeni (npr. tveganja velikih izgub). Lahko so posledica ugotovljenih pomembnih neskladij z zakonodajo ali standardi skupine. Lahko so tudi posledica ugotovljenih pomanjkljivosti ali nepravilnosti v delovanju sistema notranjih kontrol. Z izrednim ukrepom lahko revizorji poudarijo resne druge ugotovitve. V primeru izrednega ukrepa je spremljanja napredovanja (follow up) nujno in se obravnava s posebno pomembnostjo.

• Ukrep – nanaša se na pomembne ugotovitve, ki se morajo realizirati. Izpolnitev ukrepa je zahtevana.

• Priporočilo – s priporočilom notranja revizija predlaga določen ukrep, za katerega ni nujna izvršitev. Izvedba ukrepa je neobvezna.

• Komentar – komentar se nanaša na pomembna odkritja ali potencialna tveganja, ki morajo biti poudarjeni. Komentar se lahko pojavi, kadar je bila zaznana napaka, ki je ni mogoče več popravit. Dodatni ukrepi niso zahtevani.

V nadaljevanju podajamo ugotovljene nepravilnosti in pomanjkljivosti v procesu obvladovanja operativnega tveganja. Vse ugotovitve navedene v nadaljevanju so izmišljene in služijo izključno za potrebe tega zaključnega dela. Na področju skladnosti obvladovanja operativnega tveganja s Sklepom, smo ugotovili naslednje nepravilnosti oziroma pomanjkljivosti:

• samoocenitev operativnega tveganja se ne izvaja v predpisanem roku maksimalno dvanajst mesecev od zadnje izvedene samoocenitve.

• za ocene operativnega tveganja, pridobljene v okviru zadnje izvedene samoocenitve operativnega tveganja, po posameznih poslovnih področjih označene z oranžnim in rdečim statusom, niso bili sprejeti ukrepi za zmanjšanje ali odpravo identificiranega operativnega tveganja.

• v izrednih primerih, kot so novo poslovno okolje, nov posel ali nov produkt, se ocenitev operativnega tveganja ne izvede, čeprav je predpisana.

• za identifikacijo operativnih tveganj so v banki določeni ključni indikatorji tveganj za posamezna poslovna področja. Ugotavljamo, da banka nima oblikovanih ključnih indikatorjev tveganj na vseh področjih poslovanja banke.

• področje ključnih indikatorjev tveganj opredeljuje interni pravilnik Ključni indikatorji tveganj, ki pa ne opredeljuje postopka ravnanja, ko indikator operativnega tveganja preide v rdeče področje. Prav tako ni opredeljeno ukrepanje odgovornih oseb na posameznem področju v primeru prej omenjenega statusa indikatorja.

• v banki je vzpostavljen proces zbiranja škodnih dogodkov iz naslova operativnega tveganja in mesečno seznanjanje uprave z le-temi. Vrednostno pomembni škodni dogodki se posebej obrazložijo in za vsak tak škodni dogodek se podajo predlogi za preprečitev podobnih incidentov, vendar pa niso opredeljene odgovorne osebe in rok izvedbe predlaganih ukrepov. Prav tako ni zagotovljeno spremljanje uresničevanja

50

predlogov za preprečitev podobnih incidentov in zagotovljena revizijska sled izvajanja notranje kontrole.

• strategija in politika obvladovanja operativnega tveganja sta bili nazadnje ažurirani marca 2010.

• za leto 2011 banka ni izvedla testiranja načrtov neprekinjenega poslovanja in kriznih načrtov v celoti. Prav tako uprava banke in višje vodstvo nista obveščena o rezultatih testiranja.

Na področju skladnosti izračuna kapitalske zahteve za operativno tveganje s Sklepom o izračunu kapitalske zahteve smo ugotovili naslednje nepravilnosti oziroma pomanjkljivosti:

• za izračun kapitalske zahteve za operativno tveganje ne obstaja pravilnik, ki bi popisoval proces izračuna in notranje kontrole, potrebne za popolnost in točnost zajetih podatkov v izračun. Prav tako revizijska sled izvedene notranje kontrole za popolnost in točnost podatkov ne obstaja.

• popolnosti in točnosti podatkov v izračunu kapitalske zahteve za operativno tveganje po produktih in poslovnih področjih ni možno preveriti, ker sklici na konte glavne knjige niso popisani, prav tako niso evidentirane potrebne prilagoditve podatkov.

• za izračun kapitalske zahteve, ki se sicer izvaja enkrat letno, je usposobljena samo ena oseba iz Oddelka računovodstva in kontrolinga. Za navedeno področje ni zagotovljeno njeno nadomeščanje.

• izračun kapitalske zahteve za operativno tveganje je pripravljen v Excelu in ni sistemsko podprt.

Ugotovljene nepravilnosti in pomanjkljivosti ter predlogi za njihovo odpravo se zapišejo v razvid Ugotovitve in priporočila, oznaka delovnega papirja B2, ki je odložen v Prilogi 7. V okviru delovna papirja opišemo ugotovitev, pojasnilo, predlog izboljšanja, odgovorne osebe za izvedbo ukrepa ter rok izvedbe. 8.2.2 Zaključni sestanek Notranji revizor je tekom revizijskega postopka stalno v stiku z odgovornimi osebami oziroma izvajalci na revidiranem področju. Namen stalnega komuniciranja je sproti seznaniti revidirane enote o poteku revizije ter ugotovitvami in priporočili. Tako imajo revidiranci možnost, da že med samim revizijskim postopkom odpravijo morebitne ugotovljene nepravilnosti in pomanjkljivosti. Po opravljenem delu v revidiranih enotah, smo sklicali zaključni sestanek z direktorjem oddelka upravljanja s tveganji ter direktorjem oddelka računovodstva in kontrolinga. Tekom revizijskega postopka smo jih že seznanili s pomembnejšimi ugotovitvami, na zaključnem sestanku pa smo na kratko povzeli ugotovitve izvedenega revizijskega postopka, ki smo jih zapisali v delovnem papirju Ugotovitve in priporočila, ter nakazali pomembnejša priporočila. Prav tako smo se okvirno dogovorili o predvidenih rokih za odpravo ugotovljenih pomanjkljivosti in nepravilnosti. Revidirane enote smo tudi seznanili s procesom priprave in uskladitve revizijskega poročila, ki ga v pregled prejmejo direktorji oddelkov, ki so odgovorni za izvedbo posameznih priporočil oziroma ukrepov v poročilu.

51

O zaključnem sestanku smo napisali zapisnik sestanka, evidentirali smo čas in kraj sestanka, prisotne na sestanku ter sprejete sklepe. Zapisnik sestanka smo označili z oznako B4 in ga arhivirali kot del revizijske dokumentacije. 8.3 Poročanje o izsledkih revizijskega posla Po končanem revizijskem postopku vodja revizijske skupine pripravi osnutek revizijskega poročila, ki ga pošlje direktorju oddelka notranje revizije v odobritev. Po odobritvi osnutka revizijskega poročila s strani direktorja oddelka notranje revizije, se le – to pošlje odgovornim osebam za izvedbo posameznih priporočil v uskladitev. V našem primeru direktorju oddelka upravljanja s tveganji in direktorju oddelka računovodstva in kontrolinga. Odgovorne osebe imajo možnost, da po prejemu osnutka revizijskega poročila, v roku določenem s strani oddelka, podajo v pisni obliki pripombe in dodatne obrazložitve. Revidirane enote so imele na razpolago sedem delovnih dni za podajo pripomb in dodatnih obrazložitev. V kolikor v navedenem roku ne prejmemo komentarjev s strani revidiranih enot, se smatra, da se strinjajo z navedbami v poročilu. Prejeti komentarji se v oddelku proučijo, z odgovornimi osebami za izvajanje priporočil pa se po potrebi uskladijo na zaključnem sestanku. V kolikor ni mogoče uskladiti pripomb in dodatnih obrazložitev odgovorih oseb z ugotovitvami in priporočili oddelka, se navedeno še posebej izpostavi v poročilu. Prejete pripombe s strani revidiranih enot smo presodili in v primeru njihove smiselnosti in utemeljenosti z revizijskimi dokazi, le-te upoštevali v končnem revizijskem poročilu. Revidirane enote smo obvestili katere pripombe smo upoštevali v končnem revizijskem poročilu in katere ne, seveda z ustrezno obrazložitvijo. Po opravljeni uskladitvi pripomb in dodatnih obrazložitev na osnutek revizijskega poročila pripravimo končno revizijsko poročilo v pisni obliki, ki ga odobri direktor oddelka notranje revizije. Tako pri pripravi osnutka revizijskega poročila kot pri pripravi končnega revizijskega poročila smo upoštevali določila mednarodnega standarda strokovnega ravnanja pri notranjem revidiranju 2400 Poročanje o izidih. Osnutek revizijskega poročila mora imeti enako strukturo kot končno revizijski poročilo. Tako osnutek revizijskega poročila kot končno poročilo sestavljajo:

1. Naslovnica; na naslovnici je naveden naslov revizijskega postopka, zaporedna številka izdanega poročila v posameznem koledarskem letu, seznam prejemnikov revizijskega poročila ter datum izdaje poročila.

2. Povzetek poslovodstvu; v povzetku poslovodstvu podamo vrsto pregleda, čas izvedbe revizijskega postopka, cilj ter področje in obseg revizijskega postopka. V okviru splošnih ugotovitev podamo splošno revizijsko mnenje revidiranem področju ter izpostavimo pomembnejša odkritja.

3. Tabela odkritij; v tabeli odkritij je navedeno besedilo ukrepa, kategorizacija ukrepa, sklicevanje na podrobnosti v poročilu, odgovornost za izvedbo ukrepa, rok izvedbe ter oznaka, da je bil ukrep izveden v teku revizije.

4. Kazalo; 5. Analitični del poročila; ta del poročila predstavlja osrednji del revizijskega poročila.

V njem podrobneje opišemo pomembnejše ugotovitve in podamo priporočila oz.

52

ukrepe. Navedejo se večje nepravilnosti, razlogi za neupoštevanje zakonodaje ali drugih pravil, kakor tudi ocena vpliva na poslovanje. Na koncu analitičnega dela poročila je naveden kraj in datum izdaje poročila ter podpis direktorja oddelka notranje revizije ter odgovornega revizorja za izvedbo revizijskega postopka.

6. Splošne informacije; v okviru splošnih informacij je podana časovna izvedba revizijskega postopka, vodja revizijske skupine ter njeni člani.

Splošno mnenje notranjega revizorja je v skladu z mednarodnim standardom strokovnega ravnanja 2410.A1 podprto z zadostnimi, zanesljivimi, ustreznimi in koristnimi informacijami. Na podlagi izvedenih revizijskih postopkov smo podali mnenje o skladnosti sistema obvladovanja operativnega tveganja z zakonodajo, ki je lahko:

• Pozitivno mnenje – banka izpolnjuje več kot 90% ključnih določil Sklepa. Pomembnejše pomanjkljivosti in nepravilnosti pri ugotavljanju skladnosti sistema obvladovanja operativnega tveganja z zakonodajo niso bile ugotovljene. Sistem obvladovanja operativnega tveganja opredeljujemo kot skladen z zakonodajo.

• Negativno mnenje – banka izpolnjuje manj kot 90% ključnih določil Sklepa. Ugotovljeno je večje število pomembnejših pomanjkljivosti in nepravilnosti pri ugotavljanju skladnosti sistema obvladovanja operativnega tveganja z zakonodajo. Sistem obvladovanja operativnega tveganja opredeljujemo kot neskladen z zakonodajo.

Končno revizijsko poročilo se posreduje v obravnavo upravi banke skupaj s predlogom za sprejem revizijskega poročila. Revizijsko poročilo z vsebino in priporočili potrdi uprava banke na podlagi sklepa uprave banke. Po sprejetju revizijskega poročila na seji uprave, se revizijsko poročilo v pisni ali elektronski obliki posreduje odgovornim osebam, navedenim v revizijskem poročilu. Osnutek revizijskega poročila in končno revizijsko poročilo smo natisnili, ustrezno označili in arhivirali kot del revizijske dokumentacije. Končno revizijsko poročilo za primer notranjega revidiranja obvladovanja operativnega tveganja se nahaja v Prilogi 8. 8.4 Nadzor nad izvedbo notranjerevizijskega postopka Mednarodni standard strokovnega ravnanja pri notranjem revidiranju 2340 Nadziranje posla navaja, da je posel treba ustrezno nadzirati, da se zagotovi, da so cilji doseženi, da je zagotovljena kakovost in se zaposleni strokovno izpopolnjujejo. Za nadzor nad izvedbo notranjerevizijskega postopka sta odgovorna vodja revizijske skupine in direktor oddelka notranje revizije. Vodja revizijske skupine sproti preverja pravilnost delovnih postopkov, medtem ko direktor notranje revizije posredno spremlja in nadzira opravljanje delovnih nalog. Nadzor se ne izvaja le in šele po končanem revizijskem postopku. Vodja revizijske skupine sproti obvešča direktorja oddelka notranje revizije o pomembnejših ugotovitvah med vsemi fazami izvajanja notranjerevizijskega postopka.

53

8.5 Razvidovanje in arhiviranje Pridobljene informacije in dokazila, ki jih je notranji revizor pridobil med izvajanjem revizijskega postopka, in služijo kot podlaga za ugotovitve in izrečene ukrepe, je potrebno ustrezno razvidovati. Razvidovanje in arhiviranje revizijske dokumentacije je v oddelku notranje revizije določeno z internim pravilnikom. Vsi dokumenti, ki dokumentirajo delo notranjega revizorja ter podpirajo revizijske ugotovitve in zaključke, se smatrajo kot delovni papirji (npr. revizijski program, zapisniki sestankov, kopije dokazil, informacije o vzorčenju in organizacijski podatki o revizijskem postopku). Informacije v delovnih papirjih morajo biti zadostne, zanesljive, ustrezne in uporabne, da zagotavljajo razumno podlago za ugotovitve in priporočila revizije. Za pripravo delovnih papirjev so zadolženi notranji revizorji, medtem ko je naloga direktorja oddelka notranje revizije, da jih pregleda. Oddelek notranje revizije za arhiviranje delovnih papirjev in dokumentov, pridobljenih v revizijskem postopku, uporablja elektronsko bazo. V elektronsko bazo shranjujemo vse dokumente v elektronski obliki, dokazila v papirnati obliki pa shranjujemo v rednike, ki so označeni z imenom revizijskega postopka in številko revizijskega poročila. V elektronski bazi prav tako navedemo sklic na dokumente, ki so arhivirani v rednikih. Razvid notranjerevizijskega postopka obvladovanja operativnega tveganja v banki sestavljajo dokumenti, ki jih navajamo v nadaljevanju. Prikazujemo list, ki se odloži na začetku rednika, v katerem je arhivirana dokumentacija o izvedenem revizijskem postopku. Tabela 3: Seznam arhivirane dokumentacije

Oznaka delovnega

papirja Delovni papir Pregledal

Datum pregleda

Planiranje

A1 Izvedbeni načrt notranje revizije obvladovanja operativnega tveganja Direktor ONR dd.mm.yyyy

A2 Delovni nalog za izvedbo revizijskega posla obvladovanje operativnega tveganja

A3 Najava revizijskega postopka A4 Memorandum o načrtovanju A5 Zakonodaja s področja upravljanja z operativnim tveganjem

A 6.1 – A 6.15 Interni pravilniki in delovna navodila, ugotovitve pregleda A7 Organizacijska shema

A 8.1 – A 8.4 Poročila predhodnih revizij in zunanjih pregledov

A9 Začetna analiza temeljnih sestavin notranjega kontroliranja v banki

A10 Shema sistema upravljanja z operativnim tveganjem A11 Tveganja na področju obvladovanja operativnega tveganja

A12-A13 Revizijski program Izvedba revizijskega postopka

B1 Izidi proučevanj in ovrednotenj delovanja notranjih kontrol B2 Ugotovitve in priporočila

B 3.1 - B 3.32 Dokazila za ugotovitve in priporočila B4 Zapisnik zaključnega sestanka

54

Oznaka delovnega

papirja Delovni papir Pregledal

Datum pregleda

Poročanje C1 Osnutek revizijskega poročila C2 Pripombe in predlogi na osnutek revizijskega poročila C3 Zapisnik usklajevalnega sestanka C4 Končno revizijsko poročilo

Ostalo D1-D20 Korespondenca z revidirano enoto

Vse razvide je potrebno ustrezno označiti z navedbo notranjerevizijskega postopka, datuma, podpisom notranjerevizijskega izvajalca in podpisom notranjerevizijskega nadzornika. 8.6 Spremljanje napredovanja

Spremljanje odpravljanja ugotovljenih pomanjkljivosti (follow up) je pomembna naloga revizije. Oddelek notranje revizije je vzpostavil sistem spremljanja napredovanja oz. uresničevanja izrečenih ukrepov skladno z mednarodnim standardom strokovnega ravnanja pri notranjem revidiranju 2500 Spremljanje napredovanja. Spremljanje uresničevanja predlogov oddelka notranje revizije se izvaja v računalniški aplikaciji, v kateri so arhivirani vsi izrečeni ukrepi v okviru posameznih revizijskih pregledov, ločeno po letih. Predmet spremljanja napredovanja so samo izredni ukrepi in ukrepi. Tako je za vsak izveden revizijski postopek v aplikaciji navedena vsebina izrečenega ukrepa, odgovorna oseba in rok za izvedbo ukrepa. Revizorju je omogočeno vnašanje komentarjev in dokazil, ki jih pridobi v teku preverjanja napredovanja posameznih ukrepov.

Spremljanje napredovanja oziroma uresničevanja predlogov (ukrepov) notranje revizije se izvaja dvakrat letno. V poštev pridejo ukrepi tistih poročil, ki so bila sprejeta na seji uprave najkasneje dva meseca pred pričetkom preverjanja stanja izrečenih ukrepov notranje revizije.

Iz aplikacije se izpiše seznam priporočil, ki še niso bila uresničena do datuma pričetka izvajanja preverjanja uresničevanja predlogov notranje revizije. Za vsak izrečen ukrep se preveri stanje izvedbe (izveden, delno izveden in odprt) in pridobijo dokazila. Ugotovitve pregleda in dokazila notranji revizor arhivira v računalniški aplikaciji. Ko so vneseni vsi komentarji o statusu pregledanih ukrepov in dokazila, le – te pregleda direktor oddelka notranje revizije in potrdi njihov status.

Nato se oblikuje Follow up poročilo, ki se posreduje v obravnavo upravi banke skupaj s predlogom za sprejem revizijskega poročila. Revizijsko poročilo z vsebino in priporočili potrdi uprava banke na podlagi sklepa uprave banke. V kolikor se posamezen ukrep ne izvede ali izvedba ukrepa ni več smiselna, lahko uprava banke sprejme tveganje neizvedbe posameznega ukrepa.

55

9 SKLEP Prepoznavanje in obvladovanje tveganj je nujni pogoj za učinkovito in uspešno poslovanje tako finančnih kot nefinančnih organizacij. Banka kot finančna institucija je izpostavljena številnim tveganjem, kot so kreditno, tržno, obrestno, likvidnostno in operativno tveganje. Prav slednje se je v finančno gospodarski krizi izkazalo kot zelo pomembno tveganje, ki se lahko preoblikuje v pomembne izgube, katerih posledica je lahko prenehanje poslovanja. Poglavitni dejavniki operativnega tveganja v banki so človeške napake, prevara, kraja, neprimerna praksa, kvaliteta podatkov ter informacijski sistemi in informacijska varnost. Med zunanje dejavnike operativnega tveganja uvrščamo naravne katastrofe in namerne prevare ali uničenje premoženja. Celovito obvladovanje operativnega tveganja zajema identifikacijo, ocenjevanje, spremljanje, kontroliranje in obvladovanje operativnega tveganja. Cilj celovitega obvladovanja operativnega tveganja je zmanjšanje frekvence in resnosti škodnih dogodkov iz naslova operativnega tveganja. Banke bi se morale osredotočiti na škodne dogodke »nizka frekvenca/velika izguba« ter na škodne dogodke vrste »visoka frekvenca/nizka izguba«. Prvi imajo močan vpliv na kapital, predstavljajo grožnjo njenemu ugledu ter v najslabšem primeru povzročijo celo propad banke. Ker so slednji pogostejši, je zaradi pridobljenih izkušenj laže razumeti vzroke njihovega nastanka ter sprejeti ustrezne upravljavske ukrepe oziroma jih predvideti že pri oblikovanju cene produkta kot stroška poslovanja. Namen zaključnega dela je bil predstaviti notranjerevizijski pregled skladnosti sistema obvladovanja operativnega tveganja z zakonodajo. Delovanje sistema notranjih kontrol za obvladovanje operativnega tveganja v posamičnih poslovnih procesih banke ni bil predmet zaključnega dela. Namen je bil podati mnenje o vzpostavljenem okolju in okviru obvladovanja operativnega tveganja. Oddelek notranje revizije v okviru planiranih revizijskih postopkov izvaja preverjanje delovanja sistema notranjih kontrol za obvladovanje operativnega tveganja v posamičnih poslovnih procesih banke. V zaključnem delu smo na podlagi pridobljenih teoretičnih in praktičnih znanj na področju obvladovanja operativnega tveganja in notranjega revidiranja prikazali uporabo teh znanj na praktičnem primeru izvedenega notranjerevizijskega pregleda. V teoretičnem delu smo predstavili strokovne podlage in urejenost področja operativnega tveganja v banki. Spoznali smo tudi zakonske zahteve oz. predpise Banke Slovenije, ki predstavljajo temelj za izvedbo notranjerevizijskega postopka, ki je podan v praktičnem primeru zaključnega dela. Predstavljen notranjerevizijski postopek temelji na Mednarodnih standardih strokovnega ravnanja pri notranjem revidiranju. Vključuje tudi usmeritve COSO metodologije, ki temelji na petih medsebojno povezanih sestavinah obvladovanja tveganj v podjetju. S prikazom postopkov notranjega revidiranja skladnosti obvladovanja operativnega tveganja z zakonodajo je bil predstavljen pristop k izvajanju notranjerevizijskega postopka in sama izvedba le-tega. S tem je bil v celoti dosežen zadani cilj revizijskega postopka, ki je bil podati zagotovilo poslovodstvu banke, da vzpostavljen sistem notranjih kontrol na nivoju banke omogoča učinkovito in uspešno obvladovanje operativnega tveganja, ki mu je banka izpostavljena. Na osnovi izvedenih revizijskih postopkov podajamo pozitivno mnenje o skladnosti sistema upravljanja oziroma obvladovanja operativnega tveganja z zakonodajo. Kontrolno okolje operativnega tveganja ocenjujemo kot sprejemljivo. Aktivnosti na področju obvladovanja

56

operativnega tveganja se v ključnih določilih izvajajo v skladu s Sklepom, vendar so bila ugotovljena posamezna neskladja. Postopki ugotavljanja in merjenja oz. ocenjevanja operativnega tveganje se ne izvajajo redno, načrt neprekinjenega poslovanja in krizni načrt ne določata časovnih okvirov za okrevanje bistvenih sistemov in procesov, prav tako testiranje načrtov neprekinjenega poslovanja in kriznih načrtov ni bilo izvedeno v celoti, na področju izračuna kapitalske zahteve za operativno tveganje banka ni zagotovila zamenljivosti ključnih zaposlenih, strategija in politika upravljanja in obvladovanja operativnega tveganja se ne preverjata redno in nista ažurni, banka ne zagotavlja ponovne ocenitve operativnega tveganja pred uvedbo novega produkta ali sistema in poročila o tveganjih ne omogočajo spremljanja rezultatov ukrepov za obvladovanje operativnega tveganja. Direktorji revidiranih področjih so se strinjali s priporočili oddelka notranje revizije, saj se zavedajo pomena uspešnega in učinkovitega obvladovanja operativnega tveganja in vloge oddelka notranje revizije. Menimo, da smo s prikazanim notranjerevizijskim postopkom izkazali dodano vrednost oddelka notranje revizije za banko. Ocenjujemo, da smo pravilno povezali teoretična izhodišča in praktični del zaključnega dela in tako uresničili vse potrebne korake za dosego opredeljenega cilja.

57

10 LITERATURA IN VIRI

1. Koletnik, Franc. 2007. Notranje revidiranje. Ljubljana: Slovenski inštitut za revizijo.

2. Jagrič, Milan. 2006. Obvladovanje tveganj strateških povezav. Zbornik referatov 9. letne konference notranjih revizorjev. Ljubljana: Slovenski inštitut za revizijo. str. 5 - 24.

3. Jagrič, Milan. 2012. Gradivo za izobraževanje za pridobitev strokovnega naziva preizkušeni notranji revizor, predmet Izvajanje notranje revizijskih poslov Slovenski inštitut za revizijo. September 2012. 204 strani.

4. Tomsits, Zoran Jurij. 2008. Notranje revidiranje operativnega tveganja v bankah, 11. Letna konferenca notranjih revizorjev. November 2008. str. 129 – 141.

5. Proces ocenjevanja tveganj. 2007., Banka Slovenije. Nadzor bančnega poslovanja. 51 strani.

6. Priporočila za upravljanje z operativnim tveganjem. 2003. Banka Slovenije. Združenje bank Slovenije. 25 strani.

7. Priporočila za vzpostavitev in izvajanje sistema upravljanja z operativnim tveganjem. 2005. Posvetovalni dokument. Ljubljana: Združenje bank Slovenije. 64 strani.

8. Ivan, Dr. Turk. 2002. Pojmovnik računovodstva, financ in revizije. Ljubljana.

9. Ivan, Dr. Turk. 1991. Revidiranje letnih računovodskih izkazov. Revizor, Ljubljana. str. 53-67.

10. Robek, Tanja. 2006. Vloga notranje revizije pri obvladovanju operativnih tveganj banke. Specialistično delo. Ljubljana.

11. Robek, Tanja. 2007. Notranje revidiranje obvladovanja operativnih tveganj v banki. Magistrsko delo. Ljubljana.

12. Saša, Sušnik: Posledice uveljavitve novega baselskega sporazuma za slovenske banke. 7. strokovno posvetovanje v bančništvu, 2002. URL: http://www.bsi.si/library/includes/datoteka.asp?DatotekaId=540.

13. Sušnik, Saša. 2001. Prihodnost baselskih kapitalskih standardov [online]. Banka Slovenije. Dostopno na: http://www.bsi.si/library/includes/datoteka.asp?DatotekaId=506 .

14. Sušnik, Saša. 2000. Predlagane spremembe mednarodnih standardov kapitala in kapitalske ustreznosti bank. Banka Slovenije. Dostopno na: http://www.bsi.si/library/includes/datoteka.asp?DatotekaId=541.

15. H. Donald, Taylor. William, Glezen G. 1996. Revidiranje, zasnove in postopki. Ljubljana: Slovenski inštitut z revizijo. 1078 strani.

16. Pollick, Matej. 2007. Implementacija pravil Basel II. Bančni vestnik 56 (4), 33-39.

17. Koletnik, Franc. 2011. Navodilo za pisanje zaključne naloge o notranji reviziji. Ljubljana: Slovenski inštitut za revizijo.

18. Krajnović, Rade. 2005. Novi okvir obvladovanja operativnih tveganj na področju

trgovanja v Faktor banki d.d.. 8. letna konferenca notranjih revizorjev. Portorož. Slovenski inštitut za revizijo. str. 27-56.

58

19. Kovačič, Cirila. Toman Pfajfar, Tina. 2008. Vloga notranjega revizorja pri vzpostavitvi

sistema obvladovanja poslovnih tveganj. Zbornik referatov 11. letna konferenca notranjih revizorjev.

20. Rotovnik, Tomaž. 2003. Javna razkritja v okviru tretjega stebra novega kapitalskega sporazuma in moralni hazard [online]. Banka Slovenije. Dostopno na: http://www.bsi.si/library/includes/datoteka.asp?DatotekaId=498 [6.5.2010].

21. COSO Enterprise Risk Management Guide. COSO ERM GUIDANCE. 2010. www.risksolutions.com.

22. COSO: Enterprise Risk Management – Integrated framework Executive Summary Framework. 2004.

23. Basel Committee on Banking Supervision: Sound Practices for the Management and Supervision of Operational risk, Consultative document. 2010. December. http://www.bis.org.

24. BIS - Bank for International Settlements. Basel Committee on Banking Supervision. 2001. Overview of The New Basel Capital Accord [online]. Dostopno na: http://www.bis.org/publ/bcbsca02.pdf .

25. Sklep o upravljanju s tveganji in izvajanju procesa ocenjevanja ustreznega notranjega kapitala za banke in hranilnice (UL RA št. 135/06, 28/07, 104/07, 85/10 in št. 62/11.

26. Sklep o izračunu kapitalske zahteve za operativno tveganje za banke in hranilnike (UL RS št. 135/06 in št. 85/2010.

27. Zakon o bančništvu (Z-Ban 1 – uradno prečiščeno besedilo), Uradni list RS, št. 131/2006, 1/2008, 109/2008, 19/2009, 98/2009, 79/2010, 9/2011, 35/2011, 59/2011, 85/2011,48/2012, 105/2012. http://www.iusinfo.si.

28. Gradivo iz izobraževanja za pridobitev naziva preizkušeni notranji revizor iz predmeta Notranja revizija. 2010.

29. Interna delovna navodila in pravilniki, ki obravnavajo področje obvladovanja operativnega tveganja v banki.

30. Interna navodila in pravilniki, ki obravnavajo področje notranjega revidiranja v banki.

31. Delovna gradiva iz letnih konferenc notranjih revizorjev, 2006 – 2012

32. Kodeks notranjerevizijskih načel. 2004. Slovenski inštitut za revizijo.

33. Kodeks poklicne etike notranjih revizorjev. 2011. Slovenski inštitut za revizijo.

34. Mednarodni standardi strokovnega ravnanja pri notranjem revidiranju. 2012. The Institute of Internal Auditors.

35. European Commission. Capital Requirement directive 4. http://ec.europa.eu/internal_market/bank/regcapital/index_en.htm#crd.

36. Kodeks poklicne etike notranjega revizorja. Slovenski inštitut za revizijo (UL RS RS, 63/2011). http://www.si-revizija.si/notranji_revizorji/dokumenti/Kodeks_poklic_etike-nr.pdf

59

37. Kodeks notranjerevizijskih načel Slovenskega inštituta za revizijo. (UL RS, št. 40/2011). http://www.si-revizija.si/notranji_revizorji/dokumenti/jr-kodeks.pdf.

38. Kodeks poklicne etike notranjih revizorjev, ki jih sprejema Inštitut notranjih revizorjev (The institute of Internal Auditors, IIA). http://www.si-revizija.si/notranji_revizorji/dokumenti/Kodeks_etike-IIA.pdf

39. Mednarodni standardi strokovnega ravnanja pri notranjem revidiranju. http://www.si-revizija.si/notranji_revizorji/dokumenti/ssr_2013.pdf.

40. Standardi notranjega revidiranja druga izdaja. 2003. Ljubljana: Zveza računovodij, finančnikov in revizorjev Slovenije.

41. Kaundal, Shelly. 2010. Risk management in banking companies. http://www.articlesbase.com.

42. Basel Committee on Banking Supervision: Recognising the risk – mitigating impact of insurance in operational risk modeling. 2010. Oktober. http://www.bis.org.

43. Basel Committee on Banking Supervision: International Convergence of Capital Measurement and Capital Standards. 2006. Junij. http://www.bis.org/publ/bcbs128.pdf .

44. Internal Control – Integrated Framework, Executive Summary COSO. May 2013. 20 strani. http://www.coso.org/documents/COSO%202013%20ICFR%20Executive_Summary.pdf

45. Revised COSO Framework. 2013. Vincent Tophoff. http://www.si-revizija.si/aktualno/dokumenti/2013-05-28-PAIB-Revised-COSO-Framework.pdf.

1

11 PRILOGE Priloga 1: Najava revizijskega postopka

Spoštovani! V skladu z letnim planom dela oddelka notranje revizije za leto 2011 vam sporočam, da bomo izvedli revizijski postopek na področju operativnega tveganja. Revizijski postopek se bo predvidoma začel v ponedeljek, dne 16. maja 2011. 1. Cilj revizijskega postopka Revizijski postopek bo zajemal pregled skladnosti sistema obvladovanja operativnega tveganja z zakonodajo (predpisi Banke Slovenije). 2. Revizijska skupina Revizijski postopek bo izveden s strani notranje revizorke, ga. Mihele Bezjak. 3. Priprava revizijskega postopka S ciljem zagotoviti nemoten revizijski postopek, vas prosim, da v najkrajšem možnem času oziroma najkasneje do srede, dne 11. maja 2011 na e-mail naslov: [email protected] pošljete naslednjo dokumentacijo:

• Kadrovska politika banke; • Sistematizacija delovnih mest; • Plan in realizacija izobraževanja v zadnjih dveh letih; • Seznam poslovnih procesov v banki; • Seznam ključnih procesov in sistemov (ime procesa/sistema, lastnik procesa) z vidika potreb po

obvladovanju operativnega tveganja; • Opisi poslovnih procesov in notranjih kontrol v posameznem procesu; • Vloga upravljanja operativnega tveganja v procesu uvajanja novih produktov ali sistemov; • Varnostna politika banke in pripadajoči izvedbeni dokumenti (po posameznih področjih); • Zadnje poročilo vodstvu o stanju varnostnih kontrol; • Krizni načrti in načrti neprekinjenega poslovanja po poslovnih funkcijah; • Pravila testiranja načrta neprekinjenega poslovanja; • Poročilo o rezultatih testiranja načrta neprekinjenega poslovanja v preteklem letu; • Politika upravljanja operativnega tveganja in pripadajoči izvedbeni dokumenti (navodila, pravilniki); • Metodologija ocenjevanja izpostavljenosti operativnemu tveganja; • Metodologija ocenjevanja sposobnosti prevzemanja operativnega tveganja; • Zadnje poročilo vodstvu o izpostavljenosti banke operativnemu tveganju; • Seznam pomembnejših škodnih dogodkov v preteklem letu (vrsta dogodka, poslovno področje

nastanka dogodka, vzrok za nastanek dogodka, obseg izgube ali oblikovane rezervacije zaradi dogodka, sprejeti ukrepi, trenutno stanje realizacije sprejetih ukrepov);

• Zadnje poročilo o nadzoru nad izvajanjem zasebnega varovanja; Dodatna dokumentacija bo zahtevana naknadno. 4. Podpora pri izvedbi revizijskega postopka Vljudno vas prosim, da celotnemu timu posredujete sporočilo o izvedbi revizijskega postopka. V kolikor imate kakršnokoli vprašanje, še posebej v zvezi z zahtevano dokumentacijo, smo vam rade volje na razpolago. Z željo po dobrem sodelovanju vas lepo pozdravljam, Direktor oddelka notranje revizije

2

Priloga 2: Memorandum o načrtovanju revizijskih aktivnosti na področju upravljanja z operativnim tveganjem

MEMORANDUM O NAČRTOVANJU REVIZIJSKIH AKTIVNOSTI NA PODROČJU UPRAVLJANJA Z OPERATIVNIM TVEGANJEM Oznaka delovnega papirja:

1. Opis področja revizijskega pregleda Cilj aktivnosti na področju upravljanja z operativnim tveganjem je vzpostaviti kontrolni sistem, ki bo omejil izpostavljenost operativnemu tveganju na najnižjo spremenljivo raven, z upoštevanjem zakonskih zahtev oziroma zmanjšanje frekvence in resnosti škodnih dogodkov iz naslova operativnega tveganja. Organizacijsko se upravljanje z operativnim tveganjem izvaja v vseh oddelkih banke, kar izhaja iz same definicije operativnega tveganja. Neposredno upravljanje z operativnim tveganjem izvaja Kontrolor operativnih tveganj. Funkcija kontrolorja operativnih tveganj je organizacijsko v Oddelku upravljanja s tveganji, kjer je za določitev njegove vloge odgovoren direktor oddelka. Podporo mu nudijo Oddelek organizacije, Oddelek računovodstva in kontrolinga ter Forum za operativna tveganja in informacijsko varnost. Pri pregledu novosti na revidiranem področju ugotavljamo, da je bila funkcija premeščena iz Oddelka izvršnega sekretariata in skladnosti poslovanja v Oddelek upravljanja s tveganji. Hkrati ugotavljamo, da je za spremljanje in evidentiranje škodnih dogodkov v uporabi nova aplikacija, ki omogoča anonimen vnos škodnega dogodka oz. incidenta. Ugotavljamo, da se je število škodnih dogodkov glede na preteklo leto povečalo. Revizija proučevanega procesa bo zajemala skladnost postopkov procesa upravljanja z operativnim tveganjem s predpisi ter pregled in oceno vzpostavitve in delovanja sistema notranjih kontrol za obvladovanje operativnega tveganja.

2. Odgovorne osebe revidiranega področja • Priimek in ime, Direktor oddelka upravljanja s tveganji • Priimek in ime, Kontrolor operativnih tveganj • Priimek in ime, Direktor oddelka računovodstva in kontrolinga • Priimek in ime, Strokovni sodelavec na področju računovodstva in kontrolinga

3. Zakonodaja • Zakon o bančništvu (ZBan-1); • Sklep o upravljanju s tveganji in izvajanju procesa ocenjevanja ustreznega notranjega kapitala za

banke in hranilnice; • Sklep o izračunu kapitalske zahteve za operativno tveganje za banke in hranilnice;

4. Interni pravilniki in drugi organizacijski predpisi Proučili smo interne pravilnike in delovna navodila, ki urejajo področje upravljanja z operativnim tveganja in sicer:

• Politika upravljanja z operativnim tveganjem • Politika uporabe zunanjih izvajalcev • Priročnik za upravljanje s tveganji v banki • Pravilnik ključni indikatorji tveganj • Pravilnik samoocenitev operativnih tveganj • Pravilnik scenariji • Pravilnik zbiranja škodnih dogodkov • Politika preprečevanja zlorab • Navodila za uporabo baze incidentov • Pravilniki preprečevanja zlorab na različnih področjih poslovanja banke • Pravilnik Forum za operativna tveganja in informacijsko varnost • Pravilnik Mapiranje poslovnih področij in izračun kapitalske zahteve za operativna tveganja

Ugotavljali smo ali navedeni pravilniki in delovna navodila opisujejo ključne procese upravljanja z operativnim tveganjem, njihovo skladnost z zakonodajo, smernicami skupine in organizacijskimi spremembami. Ugotovitve so podane na delovnem papirju z oznako A6.

5. Ugotovitve predhodnih revizijskih pregledov in pregledov zunanjih strokovnjakov Pregledali smo revizijska poročila izvedenih revizijskih pregledov v preteklih letih ter pregledov s strani

3

Banke Slovenije in tako identificirali že ugotovljene pomanjkljivosti in nepravilnosti, katerih odprava bo preverjena v tekočem revizijskem pregledu. Ugotavljamo, da skladnost sistema upravljanja z operativnim tveganjem z zakonodajo še ni bila predmet revizijskega pregleda. Izpis ugotovljenih pomanjkljivosti in nepravilnosti iz preteklih pregledov je evidentiran na delovnem papirju z oznako A 8.1.

6. Cilj revizijskega postopka: • preveriti skladnost sistema upravljanja z operativnim tveganjem s trenutno veljavno zakonodajo ter z

internimi pravilniki, delovnimi navodili, smernicami skupine. 7. Predvideni postopki revidiranja:

• pregled in proučitev organizacijskih navodil in zakonodaje s področja upravljanja z operativnim tveganjem • razgovori z zaposlenimi na področju upravljanja z operativnim tveganjem • popisovanje procesov na področju upravljanja z operativnim tveganjem in identificiranje vgrajenih kontrol

v procesih • preizkušanje delovanja notranjih kontrol v proučevanih procesih. • opazovanje, pregledovanje listin in razvidov, zbiranje dokazov za spoznanja v revizijskem postopku

8. Obdobje revidiranja Leto 2011

9. Revizijska skupina Ime in priimek

4

Priloga 3: Tveganja v procesu obvladovanja operativnega tveganja

Tveganje Opis tveganja pri delovanju oz. možne napake

(nepravilnosti) v procesu Notranje kontrole po COSO metodologiji

OCENITEV TVEGANJA

Splošni standardi upravljanja z operativnim tveganjem

Tveganje skladnosti s splošnimi standardi

predpisanimi s strani Banke Slovenije

Banka ne zagotavlja ugotavljanja in ocenjevanja pomembnega operativnega tveganja vsaj enkrat letno.

Samoocenitev operativnega tveganja,

analiza vzrokov, politika obvladovanja

operativnega tveganja, poročila o operativnem tveganju, spremljanje

izvajanja ukrepov.

Banka ne zagotavlja takojšnje analize vzrokov realiziranih pomembnih izgub iz operativnega tveganja.

Pomembna izguba iz operativnega tveganja ni opredeljena v politiki prevzemanja operativnega tveganja in upravljanja z le-tem.

Banka ne zagotavlja, da so o pomembnih izgubah ter izpostavljenostih iz operativnega tveganja obveščeni organi vodenja ali nadzora banke ter višje vodstvo banke.

Poročilo ne vključuje opisa vrste izgube iz operativnega tveganja, najpomembnejše vzroke za realizacijo škodnega dogodka, obseg izgube ter seznam izvedenih ukrepov.

Banka ne zagotavlja spremljanja uresničevanja sprejetih ukrepov za obvladovanje operativnega tveganja.

Proces obvladovanja operativnega tveganja

Tveganje ustreznosti procesa obvladovanja operativnega tveganja

Proces upravljanja z operativnim tveganjem ne vključuje postopkov ugotavljanja. Proces obvladovanja

operativnega tveganja, postopki ugotavljanja,

merjenja oz. ocenjevanja,

obvladovanje, spremljanje, poročila o operativnem tveganju, pravila uvajanja novih produktov/sistemov,

pravila uporabe zunanjih izvajalcev,

postopki ugotavljanja tveganja, postopki

obravnavanja tveganj, postopki spremljanja, postopki pravočasne

predstavitve operativnega tveganja vodstvenim ravnem.

Proces upravljanja z operativnim tveganjem ne vključuje postopkov merjenja oziroma ocenjevanja.

Proces upravljanja z operativnim tveganjem ne vključuje postopkov obvladovanja.

Proces upravljanja z operativnim tveganjem ne vključuje postopkov spremljanja.

Proces upravljanja z operativnim tveganjem ne vključuje notranjega poročanja.

Postopki ne vključujejo pravil uvajanja novih produktov ali sistemov.

Postopki ne vključujejo pravil uporabe zunanjih izvajalcev.

Banka ne zagotavlja, da so tveganja zgodaj ugotovljena.

Banka ne zagotavlja, da so tveganja celovito obravnavana.

Banka ne zagotavlja spremljanja tveganj v okviru njenih dnevnih dejavnosti.

Banka ne zagotavlja, da so tveganja pravočasno predstavljena ustreznim vodstvenim ravnem.

Postopki upravljanja, merjenja, ocenjevanja, obvladovanja in spremljanja tveganj

Tveganje ustreznosti postopkov upravljanja, merjenja, ocenjevanja,

obvladovanja in spremljanja

operativnega tveganja

Postopki ugotavljanja ne vključujejo celovitega prepoznavanja operativnega tveganja.

Postopki ugotavljanja, merjenja oz. ocenjevanja

operativnega tveganja, sistem obvladovanja

operativnega tveganja, analiza vzrokov

operativnega tveganja, pravila glede

odgovornosti, pogostosti in načina spremljanja operativnega tveganja.

Postopki ugotavljanja ne vključujejo pravočasnega prepoznavanja operativnega tveganja.

Postopki ugotavljanja ne vključujejo analize vzrokov za njihov nastanek.

Ugotovljena operativna tveganja niso dokumentirana. Postopki merjenja oz. ocenjevanja operativnega tveganja ne vključujejo izdelave kvantitativnih in /ali kvalitativnih ocen. Ocene operativnega tveganja niso dokumentirane.

5



Postopki ugotavljanja in merjenja oz. ocenjevanja operativnega tveganja se ne izvajajo redno.

Postopki ugotavljanja in merjenja oz. ocenjevanja operativnega tveganja ne omogočajo zaznave sprememb v obstoječih tveganjih in nastanek novih tveganj.

Postopki obvladovanja operativnega tveganja ne vključujejo ukrepov in pravil za izvajanje ukrepov sprejemanja, zmanjševanja, razpršitve, prenosa in izognitve ugotovljenim in izmerjenim oz. ocenjenim tveganjem.

Postopki spremljanja operativnega tveganja ne vključujejo pravil glede odgovornosti, pogostosti in načina spremljanja prevzetih tveganj.

Spremljanje operativnega tveganja ne zagotavlja doseganja želenega profila tveganosti.

Banka ni vzpostavila ustrezne informacijske podpore postopkom ugotavljanja, merjenja oz. ocenjevanja, obvladovanja in spremljanja operativnega tveganja.

Ustreznosti informacijske podpore banka ne pregleduje redno.

Krizni načrt

Tveganje obstoja in ustreznosti kriznega

načrta

Banka nima vzpostavljenih kriznih načrtov in načrtov neprekinjenega poslovanja za primer delovanja v pogojih hudih motenj poslovanja.

Krizni načrt in načrt neprekinjenega

poslovanja, pristojnosti in odgovornosti glede začetnega odziva na

dogodke, časovni okviri za okrevanje bistvenih sistemov in procesov,

pravila testiranja kriznih načrtov in načrtov

neprekinjenega poslovanja, testi

primernosti kriznih načrtov in načrtov

neprekinjenega poslovanja, poročila o testiranju, obveščanje.

Načrt neprekinjenega poslovanja ob nastopu hudih motenj ne zagotavlja, da so pomožne zmogljivosti za nadaljevanje poslovnih dejavnosti čim prej na razpolago.

Krizni načrt ob nastopu hudih motenj poslovanja ne zagotavlja ponovne vzpostavitve normalnega delovanja motenih dejavnosti banke v primernem časovnem obdobju.

Načrt neprekinjenega poslovanja in krizni načrt ne določata pristojnosti in odgovornosti glede začetnega odziva na dogodke, ki se odrazijo v večji motnji ali prekinitvi bistvenih sistemov in procesov.

Načrt neprekinjenega poslovanja in krizni načrt ne določata časovnih okvirov za okrevanje bistvenih sistemov in procesov.

Načrt neprekinjenega poslovanja in krizni načrt ne določata ključnih zaposlenih in postopkov za zagotavljanje neprekinjenega delovanja bistvenih sistemov in procesov.

Načrt neprekinjenega poslovanja in krizni načrt ne določata komunikacijskih tokov, ki se uporabljajo v pogojih hudih motenj poslovanja.

Banka ne zagotavlja, da so z načrti neprekinjenega poslovanja in kriznimi načrti seznanjeni odgovorni zaposleni.

Banka ne zagotavlja testiranja načrtov neprekinjenega poslovanja in kriznih načrtov vsaj enkrat na leto.

Banka ne zagotavlja testiranja načrtov neprekinjenega poslovanja in kriznih načrtov ob vsaki pomembni spremembi izpostavljenosti prevzetemu operativnemu tveganju.

6



Pravila testiranja načrtov neprekinjenega poslovanja in kriznih načrtov niso jasno določena.

Uprava banke in višje vodstvo nista obveščena o rezultatih testiranja.

Banka ne zagotavlja rednega ažuriranja načrtov neprekinjenega poslovanja in kriznih načrtov z namenom zagotavljanja njihove skladnosti s trenutnimi poslovnimi dejavnostmi, notranjimi procesi in poslovnimi strategijami.

KONTROLNO OKOLJE

Sistem upravljanja z operativnim tveganjem

Tveganje ustreznosti sistema upravljanja

Banka nima vzpostavljenega trdnega in zanesljivega sistema upravljanja.

Opis sistema upravljanja z operativnim

tveganjem, organizacijska struktura, cilji banke, pregledi in razvoj lastnega sistema

upravljanja operativnega tveganja.

Sistem upravljanja ni celovit.

Sistem upravljanja ni sorazmeren z značilnostmi, obsegom in zapletenostjo poslov, ki jih opravlja banka.

Banka ne zagotavlja rednega pregledovanja in razvoja lastnega sistema upravljanja.

Organizacijski ustroj banke

Tveganje organizacijskega

ustroja banke

Organizacijski ustroj banke ne temelji na natančno opredeljenih, preglednih in doslednih razmerjih glede odgovornosti.

Organizacijska struktura banke, razmejitev

odgovornosti, pooblastila ključnih zaposlenih, shema

nadomeščanja.

Organizacijski ustroj ne omogoča učinkovite komunikacije.

Organizacijski ustroj ne omogoča sodelovanja na vseh organizacijskih ravneh.

Organizacijski ustroj ne omogoča ustreznega pretoka informacij navzgor.

Organizacijski ustroj ne omogoča ustreznega pretoka informacij navzdol.

Preprečevanje nastanka nasprotja interesov

Tveganje ustreznosti organiziranosti banke

Razmejitev pristojnosti in nalog ne omejuje in preprečuje nastanka nasprotij interesov.

Organizacijska struktura banke, razmejitev

odgovornosti, pooblastila ključnih zaposlenih, shema

nadomeščanja, poročila o pregledih oddelka

notranje revizije.

Razmejitev pristojnosti in nalog ne zagotavlja transparenten in dokumentiran proces sprejemanja vodstvenih odločitev. Nasprotja interesov niso pravočasno ugotovljena.

Nasprotja interesov niso predmet rednih in neodvisnih pregledov službe notranje revizije.

Kadri

Tveganje ustreznosti kadrovske strukture (kadrovska politika,

izobrazba, nadomeščanje,

izobraževanje, sistem prejemkov)

Banka ni zagotovila zadostnega števila kvalificiranih zaposlenih.

Kadrovska politika, usposobljenost

zaposlenih, nadomeščanje

zaposlenih, načrt števila zaposlenih, sistem

prejemkov, politika prejemkov, zasedenost

delovnih mest, spremljanje znanja in

strokovnosti zaposlenih, pravilnik o etičnih vrednotah banke,

izobraževanje

Usposobljenost in izkušnje zaposlenih ne ustrezajo njihovim pristojnostim in odgovornostim ter zahtevnosti nalog, ki jih opravljajo.

Banka ni zagotovila zamenljivosti ključnih zaposlenih.

Banka ne zagotavlja kakovosti kadrov z vzpostavitvijo ustrezne kadrovske politike.

Banka nima vzpostavljene ustrezne kadrovske politike.

Banka z ustrezno kadrovsko politiko ne zagotavlja kakovosti kadrov.

Notranje kontrolne dejavnosti na področju kadrov ne vključujejo spremljanja zasedenosti delovnih mest.

7



Notranje kontrolne dejavnosti na področju kadrov ne vključujejo spremljanja znanja in strokovni zaposlenih.

zaposlenih.

Notranje kontrolne dejavnosti na področju kadrov ne vključujejo izvajanja izobraževanja.

Notranje kontrolne dejavnosti na področju kadrov ne vključujejo spremljanja števila zaposlenih za določen čas.

Notranje kontrolne dejavnosti na področju kadrov ne vključujejo izvajanja nadzora nad zaposlenimi za določen čas. Banka nima vzpostavljenega ustreznega sistema prejemkov. Banka ne izvaja ustreznega sistema prejemkov.

Banka ni interno objavila politike prejemkov ter omogočila vsem zaposlenih dostop do njih.

Banka nima vzpostavljene politike prejemkov za kategorije zaposlenih s posebno naravo dela.

Banka ne izvaja politike prejemkov za kategorije zaposlenih s posebno naravo dela.

Politike in prakse prejemkov niso dosledno usmerjene k izpolnjevanju ciljev poslovne strategije.

Politike in prakse prejemkov niso prilagojene profilu tveganosti banke in njeni sposobnosti prevzemanja tveganj.

Politike prejemkov ne upoštevajo poslovne strategije, ciljev, organizacijske kulture, drugih vrednot in dolgoročnih interesov banke.

Politike prejemkov ne vključujejo ukrepov za preprečevanje nasprotij interesov.

Banka ne zagotavlja, da so politike prejemkov združljive z ustreznim in učinkovitim upravljanjem s tveganji ter da takšno upravljanje s tveganji tudi spodbujajo.

Banka ne zagotavlja, da politike prejemkov ne omogočajo bonitet iz naslova pogodbeno vnaprej dogovorjenega variabilnega dela prejemka.

Banka ne zahteva od zaposlenih, da ti ne uporabljajo osebnih zavarovanj pred tveganji z namenom oslabitve ali izničenja učinkov prilagoditve variabilnega dela prejemka tveganjem, ki jo omogočajo njihove pogodbe o zaposlitvi oz. druge pogodbe.

Banka ne zagotavlja, da izplačila v povezavi s predčasno prekinitvijo pogodbe o zaposlitvi oziroma druge pogodbe temeljijo na uspešnosti, doseženi v določenem obdobju.

Banka ne zagotavlja ustrezne udeležbe in pristojnosti zaposlenih v sistemu notranjih kontrol in kontrolnih funkcij pri oblikovanju, nadzoru in pregledovanju ustreznosti politik prejemkov za druga poslovna področja, ki jih ti zaposleni nadzirajo.

Politika prejemkov je zasnovana tako, da ogroža neodvisnost in objektivnost zaposlenih v kontrolnih funkcijah pri izvajanju njihovih nalog.

Politike prejemkov ne zagotavljajo, da se prejemki zaposlenih oblikujejo na podlagi doseženih ciljev kontrolnih funkcij, v okviru katerih delujejo in neodvisno od uspešnosti poslovnih enot, ki jih nadzirajo.

8



Banka ne upošteva vpliva načrtovanih izplačil variabilnega dela prejemkov, vključno z njihovim odloženim delom, na izračun in načrtovanje kapitala banke ter na njeno likvidnost.

Banka ne zagotavlja izplačila variabilnega dela prejemka le, če je to upravičeno glede na finančno stanje banke in utemeljeno z rezultati banke, posamezne poslovne enote in zadevnega zaposlenega.

Banka v primeru nezadostne poslovne uspešnost ali negativnega poslovnega rezultata znatno ne zmanjša celotnih variabilnih prejemkov.

Banka v pogodbah o zaposlitvi oziroma drugih pogodbah ne zagotavlja določil, ki omogočajo zmanjšanje variabilnega dela prejemka zaposlenega, namenjenega izplačilu, določenih variabilnih delov prejemka iz prejšnjih obdobij tudi na podlagi malusa ali vračila zaradi prilagajanja prejemkov tveganjem. Banka ne nadomešča zmanjšanega dela variabilnega dela prejemka določenega leta zaradi prilagajanja prejemkov tveganjem s povečevanjem variabilnega dela prejemka v kasnejših letih. Banka ne zagotavlja, da politike prejemkov odražajo tesno povezavo med prejemki in preudarnim prevzemanjem tveganj na podlagi ustreznih razmerij med fiksnim in variabilnim delom prejemkov različnih kategorij zaposlenih. Banka ne zagotavlja, da politike prejemkov odražajo tesno povezavo med prejemki in preudarnim prevzemanjem tveganj na podlagi ocen uspešnosti zaposlenega, njegove organizacijske enote in banke ter prilagoditve variabilnega dela prejemka zaposlenega vsem vrstam tveganj, ki jim banka je ali bi jim lahko bila izpostavljena pri svojem poslovanju. Banka ne zagotavlja, da politike prejemkov odražajo tesno povezavo med prejemki in preudarnim prevzemanjem tveganj na podlagi ustreznega načina izplačila variabilnega dela prejemka.

Banka ne zagotavlja, da so razmerja med fiksnim in variabilnim delom celotnega prejemka različnih kategorij zaposlenih ustrezno uravnotežena.

Banka ne določa celotnega variabilnega dela na podlagi kombinacije ocen uspešnosti zaposlenega, organizacijske enote zaposlenega in splošnih poslovnih rezultatov banke (uspešnosti).

Banka pri ocenjevanju uspešnosti ne upošteva ustreznih finančnih in nefinančnih meril.

Banka z namenom ocenjevanja uspešnosti skozi večletno časovno obdobje ne zagotavlja, da vsakokratni postopek ocenjevanja upošteva dolgoročno uspešnost.

Banka z namenom ocenjevanja uspešnosti skozi večletno časovno obdobje ne zagotavlja, da se izplačilo variabilnega dela prejemka porazdeli čez obdobje, ki upošteva poslovni cikel banke in tveganja, ki jim je banka ali bi jim lahko bila izpostavljena.

9



Banka pri ocenjevanju uspešnosti kot podlage za izračun variabilnega dela prejemka ali mase variabilnih prejemkov ne upošteva vnaprej prilagoditev za vse vrste tveganj, ki jim je banka ali bi jim lahko bila izpostavljena pri svojem poslovanju.

Banka pri ocenjevanju uspešnosti kot podlage za izračun variabilnega dela prejemka ali mase variabilnih prejemkov ne upošteva stroškov kapitala in potrebne likvidnosti.

Banka ne razdeli izplačila variabilnega dela prejemka na del, ki se izplača po zaključku obračunskega obdobja in na del, ki se izplača v obdobju odložitve.

Banka ne zagotavlja, da je znaten delež variabilnega dela prejemka (v vsakem primeru najmanj 40%) izplačan v obdobju odložitve oz. pri izrazito visokem variabilnem prejemku 60%.

Banka ne zagotavlja, da znaten delež, v vsakem primeru vsaj 50% kateregakoli variabilnega prejemka, sestoji iz ustreznega ravnovesja navadnih delnic ali s temi delnicami povezanih finančnih instrumentov ali če je primerno drugih finančnih instrumentov.

V primeru prekinitve delovnega razmerja zaposlenega z banko pred upokojitvijo, banka ne odloži izplačila njegovih prejemkov iz naslova posebnih pokojninskih ugodnosti za obdobje petih let, šteto od dneva prekinitve delovnega razmerja.

V primeru izpolnitve pogojev za upokojitev v času rednega delovnega razmerja zaposlenega, banka ne izplača njegovih prejemkov iz naslova posebnih pokojninskih ugodnosti.

Organizacijska kultura

Tveganje ustreznosti organizacijske kulture

Banka nima vzpostavljene trdne organizacijske kulture, ki temelji na visokih strokovnih standardih in etičnih vrednotah poslovanja ter pozitivnem odnosu zaposlenih do notranjih kontrol. Pravilnik o etičnih

vrednotah banke. Zaposleni ne razumejo namena in pomembnosti notranjih kontrol.

Zaposleni ne razumejo svojega prispevka k učinkovitemu izvajanju notranjih kontrol.

Odgovornost uprave na področju obvladovanja operativnega tveganja

Tveganje odgovornosti uprave na področju

obvladovanja operativnega tveganja

Uprava ne odobrava in pregleduje strategije in politike prevzemanja operativnega tveganja in upravljanja z le-tem. Sklep uprave o odobritvi

strategije in politike obvladovanja

operativnega tveganja, spremljanje in ocenjevanje

učinkovitosti sistema upravljanja z

operativnim tveganjem, omejitev prenosa

odgovornosti na nižje ravni in zunanje

izvajalce, organizacijska struktura.

Uprava ne zagotavlja ažurnosti strategije in politike prevzemanja operativnega tveganja in upravljanja le-tega v odvisnosti od sprememb v notranjem in zunanjem okolju banke.

Uprava ne zagotavlja, da sta strategija in politika prevzemanja operativnega tveganja in upravljanja z le-tem celoviti ter da sorazmerno upoštevata tveganja, ki jih banka prevzema v okviru svojega poslovanja.

Uprava ne zagotavlja spremljanja in rednega ocenjevanja učinkovitosti sistema upravljanja z operativnim tveganjem.

Uprava ne zagotavlja jasnega in dokumentiranega procesa sprejemanja pomembnih odločitev.

10



Uprava ne zagotavlja jasne razmejitve pristojnosti in nalog zaradi vzdrževanja skladnosti z notranjimi odločitvami in postopki.

Uprava ne spodbuja organizacijske strukture, ki daje najvišjo prioriteto poštenemu in neoporečnemu izvajanju poslovnih dejavnosti.

Uprava je svoje odgovornosti prenesla na nižje vodstvene ravni. Uprava je svoje odgovornosti prenesla na zunanje izvajalce.

Odgovornost višjega vodstva na področju obvladovanja operativnega tveganja

Tveganje odgovornosti višjega vodstva na

področju obvladovanja operativnega tveganja

Višje vodstvo banke ne izdeluje in izvaja strategije in politike prevzemanja operativnega tveganja in upravljanja z le-tem.

Izdelava in izvajanje strategije in politike

obvladovanja operativnega tveganja,

poročila upravi, vzpostavitev postopkov in izdelava navodil ter

usmeritev, vzpostavitev in kontrola limitov.

Višje vodstvo banke ni vzpostavilo ustrezne organizacijske strukture za učinkovito izvajanje strategij, politik, postopkov in delovanje sistemov za upravljanje s tveganji.

Višje vodstvo banke ne obvešča organov vodenja ali nadzora banke o pomembnih tveganjih, ki jih banka prevzema v okviru svojega poslovanja.

Višje vodstvo banke ni vzpostavilo in ne vzdržuje sistema upravljanja.

Višje vodstvo banke ni vzpostavilo postopkov in izdelave navodil ter usmeritev za izvajanje poslovnih dejavnosti banke.

Višje vodstvo banke ni vzpostavilo in ne kontrolira limitov za omejevanje izpostavljenosti operativnemu tveganju.

Znanje in izkušnje

Tveganje ustreznosti znanj in izkušenj

odgovornih oseb o operativnem tveganju

Uprava in višje vodstvo banke na razpolagata z ustreznim znanjem o operativnem tveganju. Usposobljenost uprave

in višjega vodstva, izobraževanje. Uprava in višje vodstvo banke na razpolagata z ustreznimi

izkušnjami o operativnem tveganju.

KONTROLNE AKTIVNOSTI

Strategija prevzemanja in obvladovanja operativnega tveganja

Tveganje obstoja in ustreznosti strategije

prevzemanja in obvladovanja

operativnega tveganja

Banka nima vzpostavljene in ne uresničuje primerne, učinkovite in celostne strategije prevzemanja in upravljanja z operativnim tveganjem.

Strategija obvladovanja operativnega tveganja, sklep uprave banke o odobritvi strategije,

dolgoročni cilji banke, dokazila o rednem

preverjanju in ažuriranju, proces

obvladovanja operativnega tveganja.

Strategija prevzemanja in upravljanja z operativnim tveganjem ni formalno odobrena.

Strategija prevzemanja in upravljanja z operativnim tveganjem ni skladna z dolgoročnimi cilji banke.

Strategija prevzemanja in upravljanja z operativnim tveganjem se ne preverja redno in ustrezno ažurira.

Redno preverjanje in ažuriranje strategije prevzemanja in upravljanja z operativnim tveganjem ni sledljivo.

Strategija prevzemanja in upravljanja z operativnim tveganjem ne vključuje ciljev in splošnih načel oziroma usmeritev za prevzemanje le-tega.

Strategija prevzemanja in upravljanja z operativnim tveganjem ne vključuje pristopa k upravljanju z le-tem.

11



Strategija prevzemanja in upravljanja z operativnim tveganjem ne vključuje pristopa k izvajanju procesa ocenjevanja ustreznega notranjega kapitala

Strategija prevzemanja in upravljanja z operativnim tveganjem ne vključuje orisa načrtov glede pomembnih poslovnih dejavnosti.

Strategija prevzemanja in upravljanja z operativnim tveganjem ne vključuje opisa morebitnih načrtovanih sprememb v poslovni strategiji banke.

Strategija prevzemanja in upravljanja z operativnim tveganjem ne vsebuje odgovornosti uprave in višjega poslovodstva glede upravljanja z operativnim tveganjem.

Strategija prevzemanja in upravljanja z operativnim tveganjem ne izraža temeljnega odnosa banke do operativnega tveganja, ki ga prevzema v okviru svojega poslovanja.

Politika prevzemanja in obvladovanja operativnega tveganja

Tveganje obstoja in ustreznosti politike

prevzemanja in obvladovanja

operativnega tveganja, skladnost s cilji banke,

obstoj in ustreznost metodologije za

ocenjevanje sposobnosti prevzemanja

operativnega tveganja, obstoj pravil delovanja

sistema notranjih kontrol.

Banka nima vzpostavljene in ne uresničuje primerne, učinkovite in celostne politike prevzemanja in upravljanja z operativnim tveganjem.

Politika obvladovanja operativnega tveganja, sklep uprave banke o

odobritvi politike, dolgoročni cilji banke,

dokazila o rednem preverjanju in

ažuriranju, metodologija za ocenjevanje

sposobnosti prevzemanja

operativnega tveganja, organizacijska pravila

izvajanja procesa upravljanja z

operativnim tveganjem, pravila ocenjevanja

profila tveganosti banke, pravila delovanja sistema notranjih

kontrol.

Politika prevzemanja in upravljanja z operativnim tveganjem ni formalno odobrena.

Politika prevzemanja in upravljanja z operativnim tveganjem ni skladna z dolgoročnimi cilji banke.

Politika prevzemanja in upravljanja z operativnim tveganjem se ne preverja redno in ustrezno ažurira.

Redno preverjanje in ažuriranje politike prevzemanja in upravljanja z operativnim tveganjem ni sledljivo.

Politika prevzemanja in upravljanja z operativnim tveganjem ne vključuje ciljev in splošnih načel oziroma usmeritev za prevzemanje le-tega.

Politika prevzemanja operativnega tveganja in upravljanja z le-tem ne vključuje metodologije za ocenjevanje sposobnosti prevzemanja operativnega tveganja.

Politika prevzemanja operativnega tveganja in upravljanja z le-tem ne vključuje organizacijskih pravil izvajanj procesa upravljanja z operativnim tveganjem, vključno z njegovim opisom.

Politika prevzemanja operativnega tveganja in upravljanja z le-tem ne vključuje pravil ocenjevanja profila tveganosti banke, vključno z metodologijami za ugotavljanje in merjenje oziroma ocenjevanje operativnega tveganja.

Politika prevzemanja operativnega tveganja in upravljanja z le-tem ne vključuje pravil delovanja sistema notranjih kontrol.

Sposobnost prevzemanja operativnega tveganja

Tveganje sposobnosti prevzemanja

operativnega tveganja, obstoj metodologije

ocenjevanja sposobnosti

Banka nima določene meje sposobnosti prevzemanja operativnega tveganja.

Limiti za omejevanje izpostavljenosti

operativnemu tveganju, metodologija

ocenjevanja sposobnosti prevzemanja

Banka nima izdelane metodologije ocenjevanja sposobnosti prevzemanja operativnega tveganja.

Metodologija ne upošteva vseh pomembnih tveganj in soodvisnosti med temi tveganji.

12



prevzemanja operativnega tveganja

Banka ne zagotavlja rednega ocenjevanja lastne sposobnosti prevzemanja operativnega tveganja v skladu s sprejeto metodologijo ocenjevanja sposobnosti prevzemanja operativnega tveganja.

operativnega tveganja, dokazila o rednem

ocenjevanju sposobnosti prevzemanja

operativnega tveganja, ocena sposobnosti

prevzemanja operativnega tveganja,

organiziranje spremljanja

prevzemanja tveganja in ocenjevanja sposobnosti

prevzemanja operativnega tveganja.

Ocena sposobnosti prevzemanja operativnega tveganja ni dokumentirana.

Spremljanje prevzemanja tveganj in ocenjevanje sposobnosti prevzemanja operativnega tveganja ni organizirano neodvisno od organizacijskih enot banke, ki prevzemajo tveganja.

Banka ne preverja ustreznosti metodologije za ocenjevanje lastne sposobnosti prevzemanja operativnega tveganja vsaj enkrat letno ter ob vsaki pomembni spremembi izpostavljenosti prevzetim tveganjem.

Pravila uvajanja novih produktov

Tveganje ustreznosti uvajanja novih

produktov

Pravila uvajanja novih produktov ali sistemov ne obstajajo.

Pravila uvajanja novih produktov ali sistemov,

analiza tveganj pred uredbo novega produkta ali sistema, opis vpliva

uvedbe novega produkta ali sistema na

sposobnost prevzemanja tveganj in na proces

upravljanja s tveganji.

Banka ne namenja posebne pozornosti kontrolnim aktivnostim pri novih dejavnostih/produktih ter pri poslovanju na geografskih področjih, ki so dislocirana od sedeža banke.

Banka ne zagotavlja izdelave analize pripadajočih tveganj pred uvedbo novega produkta ali sistema.

Analiza tveganj ne vključuje opisa pomembnih tveganj, ki izhajajo iz uvedbe novega produkta ali sistema.

Analiza tveganj ne vključuje opisa vpliva uvedbe novega produkta ali sistema na sposobnost prevzemanja tveganj.

Analiza tveganj ne vključuje opisa vpliva uvedbe novega produkta ali sistema na proces upravljanja s tveganji.

Pravila uporabe zunanjih izvajalcev

Tveganje obstoja in ustreznosti pravil uporabe zunanjih

izvajalcev

Politika prevzemanja in upravljanja z operativnim tveganjem ne vključuje politike uporabe zunanjih izvajalcev. Pravila uporabe

zunanjih izvajalcev, politika obvladovanja operativnega tveganja,

seznam zunanjih izvajalcev, načrt uporabe zunanjih

izvajalcev, skladnost delovanja z veljavno

zakonodajo in drugimi predpisi, načrt uporabe

zunanjih izvajalcev, dostop banke do vseh prostorov in podatkov zunanjega izvajalca,

pogodba o ravni kakovosti storitev,

merila o oceni ustreznosti kakovosti

storitev.

Politika uporabe zunanjih izvajalcev ne vključuje pristopa banke k uporabi zunanjih izvajalcev.

Politika uporabe zunanjih izvajalcev ne vključuje pristopa banke k zagotavljanju ustrezne kakovosti storitev.

Politika uporabe zunanjih izvajalcev ne vključuje osnovnih načel oziroma usmeritev glede upravljanja s tveganji iz naslova uporabe zunanjih izvajalcev.

Politika uporabe zunanjih izvajalcev ne vključuje pristopa k zagotavljanju neprekinjenega poslovanja v zvezi z dejavnostmi, predanimi v izvajanje zunanjim izvajalcem.

Politika uporabe zunanjih izvajalcev ne vključuje strategije ukrepanja za primer pričakovane ali nepričakovane prekinitve pogodbenega razmerja z zunanjim izvajalcem.

Banka ne zagotavlja, da uporaba zunanjih izvajalcev ne oslabi izvajanja njenih poslovnih dejavnosti.

Banka ne zagotavlja, da uporaba zunanjih izvajalcev ne oslabi procesa upravljanja s tveganji.

Banka ne zagotavlja, da uporaba zunanjih izvajalcev ne oslabi sistema notranjih kontrol.

13



Banka ne organizira uporabe zunanjih izvajalcev tako, da ji omogoča nepretrgano spremljanje delovanja zunanjih izvajalcev.

Banka ne organizira uporabe zunanjih izvajalcev tako, da ji omogoča upravljanje s tveganji, ki izhajajo iz uporabe zunanjih izvajalcev.

Banka nima dokumentiranega načrta uporabe zunanjih izvajalcev. Načrt uporabe zunanjih izvajalcev ne vključuje načina upravljanja s tveganji iz naslova uporabe zunanjih izvajalcev.

Načrt uporabe zunanjih izvajalcev ne vključuje zagotavljanja učinkovitega poročanja o tveganjih iz naslova uporabe zunanjih izvajalcev.

Načrt uporabe zunanjih izvajalcev ne vključuje spremljanja skladnosti delovanja zunanjega izvajalca z veljavno zakonodajo in drugimi predpisi.

Banka ne zagotavlja, da so pogodbene pravice ter obveznosti banke in zunanjega izvajalca natančno opredeljene in razumljive.

Pogodbene pravice banke ne vključujejo možnosti predčasne prekinitve pogodbenega razmerja z zunanjim izvajalcem na zahtevo banke.

Pogodbene obveznosti zunanjega izvajalca ne vključujejo zaščite podatkov banke.

Pogodbene obveznosti zunanjega izvajalca ne vključujejo skladnosti delovanja zunanjega izvajalca z veljavno zakonodajo in drugimi predpisi.

Pogodbene obveznosti zunanjega izvajalca ne vključujejo popolnega dostopa banke do vseh prostorov in podatkov zunanjega izvajalca in njeno neomejeno pravico do pregleda teh prostorov in revizije teh podatkov.

Zunanji izvajalec ne zagotavlja z banko dogovorjene ravni kakovosti storitev na temelju pogodbe o ravni kakovosti storitev. Pogodba o ravni kakovosti storitev ne vsebuje kvantitativnih in/ali kvalitativnih meril, na podlagi katerih lahko zunanji izvajalec in banka ocenita ustreznost kakovosti zadevne storitve.

Banka ne sprejme ustreznih korektivnih ukrepov, če raven kakovosti storitev ni v skladu s pogodbo.

Sistem notranjih kontrol

Tveganje obstoja in ustreznosti sistema notranjih kontrol

Sistem notranjih kontrol ne obstaja.

Vzpostavitev sistema notranjih kontrol.

Sistem notranjih kontrol ne vključuje preverjanja pravilnosti administrativnih in računovodskih postopkov.

Sistem notranjih kontrol ne vključuje funkcije zagotavljanja skladnosti delovanja banke.

Sistem notranjih kontrol ne vključuje funkcije zagotavljanja varnosti informacij.

Struktura notranjih kontrol in izvajanje notranjih kontrolnih dejavnosti Tveganje obstoja sistema notranjih

kontrol ter tveganje

Banka nima vzpostavljene učinkovite strukture notranjih kontrol, na kateri temelji izvajanje notranjih kontrolnih dejavnosti.

Delovanje notranjih kontrol, sistem notranjih

kontrol, poročanje,

14



ustreznosti strukture notranjih kontrol in izvajanja notranjih

kontrolnih dejavnosti.

Notranje kontrolne aktivnosti se ne izvajajo na ravni vsake finančne storitve ter v okviru dnevnih poslovnih dejavnosti banke, vključno s spremljanjem delovanja informacijskih sistemov ter delovanja zaposlenih banke.

delovni postopki, limiti za omejevanje

izpostavljenosti tveganjem, fizične

kontrole. Banka ne zagotavlja delovanja vzpostavljenih notranjih kontrol.

Bistvene ugotovitve notranjih kontrolnih dejavnosti ter pripadajoči ukrepi niso ustrezno dokumentirani.

Notranje kontrole ne vključujejo poročanja.

Notranje kontrole ne vključujejo delovnih postopkov.

Notranje kontrole ne vključujejo limitov za omejevanje izpostavljenosti tveganjem.

Notranje kontrole ne vključujejo fizičnih kontrol.

Delovni postopki

Tveganje ustreznosti delovnih postopkov

Banka ne zagotavlja vzpostavitve formalnih delovnih postopkov pri izvajanju vseh poslovnih dejavnosti banke.

Delovna navodila in pravilniki, opisi

poslovnih procesov, delovni postopki,

organizacijska struktura banke, ažurnost navodil

in usmeritev, sistem dodeljevanja nalog,

hierarhija sprejemanja odločitev, pristojnosti in

odgovornosti zaposlenih, postopki

ugotavljanja kršitev pri izvajanju delovnih

postopkov.

Delovni postopki ne vključujejo delovnih navodil.

Delovni postopki ne vključujejo pravilnikov. Delovni postopki ne vključujejo opisov poslovnih procesov.

Banka ne zagotavlja ustrezne stopnje podrobnosti navodil in usmeritev vključno s pravili glede organizacijske in poslovno-operativne strukture banke, sistema dodeljevanja nalog, hierarhije sprejemanja odločitev, pristojnosti in odgovornosti zaposlenih ter izvajanja postopkov.

V primeru kakršnihkoli sprememb poslovnih dejavnosti ali pripadajočih procesov navodila in usmeritve niso ustrezno in čim prej ažurirani.

Navodila in usmeritve niso ustrezno dokumentirani. Zaposleni niso seznanjeni z vsebino navodil in usmeritev, ki jih potrebujejo za izpolnjevanje vseh svojih delovnih nalog. Notranje kontrolne dejavnosti ne vključujejo ugotavljanja kršitev in drugih nepravilnosti pri izvajanju delovnih postopkov.

Limiti za omejevanje izpostavljenosti operativnemu tveganju

Tveganje obstoja in ustreznosti limitov za

omejevanje izpostavljenosti

operativnemu tveganju

Banka nima vzpostavljene strukture limitov.

Limiti, sistem postavitve in odobritve limitov, sistem odobravanja

poslovnih transakcij, ki presegajo vzpostavljene

limite, preverjanje skladnosti poslovnih

transakcij z limiti.

Banka nima vzpostavljenega sistema odobravanja in potrditev tistih poslovnih transakcij, ki presegajo vzpostavljene limite.

Notranje kontrolne dejavnosti na področju limitov ne vključujejo preverjanja skladnosti poslovnih transakcij z vzpostavljenimi limiti.

Notranje kontrolne dejavnosti na področju limitov ne vključujejo odobravanja in potrditve poslovnih transakcij, ki presegajo te limite.

Fizične kontrole

Tveganje obstoja in ustreznosti fizičnih

kontrol

Banka nima vzpostavljenega sistema fizičnih kontrol za omejevanje dostopa do premičnega in nepremičnega premoženja banke in njegovo varovanje.

Sistem fizičnih kontrol, fizične kontrole dostopa,

izvajanje načela štirih oči, popis premoženja

banke. Notranje kontrolne dejavnosti na področju fizičnih kontrol ne vključujejo fizične kontrole dostopa.

15



Notranje kontrolne dejavnosti na področju fizičnih kontrol ne vključujejo izvajanja načela štirih oči.

Notranje kontrolne dejavnosti na področju fizičnih kontrol ne vključujejo rednega popisovanja premičnega in nepremičnega premoženja banke.

Dokumentacija

Tveganje ustreznosti arhiviranja

dokumentacije v zvezi z upravljanjem oz.

obvladovanjem operativnega tveganja

Banka ne zagotavlja sistematičnega dokumentiranja strategije prevzemanja in upravljanja z operativnim tveganjem.

Strategija in politika obvladovanja

operativnega tveganja, navodila in usmeritve za

izvajanje postopkov upravljanja z

operativnim tveganjem, ukrepi in odločitve uprave in višjega

vodstva za skladnost delovanja banke s

Sklepom, elaborat o varovanju premoženja

banke, varnost, popolnost in ažurnost

dokumentacije.

Banka ne zagotavlja sistematičnega dokumentiranja politike prevzemanja in upravljanja z operativnim tveganjem.

Banka ne zagotavlja sistematičnega dokumentiranja navodil in usmeritev za izvajanje postopkov upravljanja z operativnim tveganjem.

Banka ne zagotavlja sistematičnega dokumentiranja navodil in usmeritev postopkov za izvajanje poslovnih dejavnosti.

Banka ne zagotavlja sistematičnega dokumentiranja najpomembnejših ukrepov in odločitev organov vodenja ali nadzora banke ter višjega vodstva, ki so pomembni za uskladitev banke s Sklepom.

Dokumentacija ne vključuje elaborata o varovanju premoženja banke.

Stopnja podrobnosti dokumentacije ni sorazmerna z značilnostmi, obsegom in zapletenostjo poslov, ki jih banka opravlja.

Stopnja podrobnosti dokumentacije ni sorazmerna s stopnjo posameznih tveganj, ki jih banka prevzema v okviru svojega poslovanja.

Banka ne zagotavlja varnosti, popolnosti in ažurnosti dokumentacije.

INFORMIRANJE IN KOMUNICIRANJE

Poročanje o tveganjih

Tveganje obstoja in ustreznosti poročanja zunanjim in notranjim

uporabnikom

Banka ni zagotovila izdelave rednih poročil o operativnem tveganju, ki ga prevzema v okviru svojega poslovanja.

Poročila o operativnem tveganju, dokazila o predložitvi poročil

upravi banke in višjemu vodstvu.

Poročila ne omogočajo sprejemanja vodstvenih odločitev glede ukrepov za obvladovanje operativnega tveganja.

Poročila ne omogočajo spremljanja rezultatov ukrepov za obvladovanje operativnega tveganja.

Banka ne zagotavlja izdelave izrednih poročil v primeru nepričakovanega nastanka pomembne izpostavljenosti operativnemu tveganju.

Poročila ne vsebujejo jasnih, razumljivih in natančnih informacij o operativnem tveganju (niso transparentna).

Poročila ne obravnavajo vseh pomembnih tveganj ter skupaj ne omogočajo celovitega pregleda nad trenutno izpostavljenostjo operativnemu tveganju (niso popolna).

Poročila ne vsebujejo pomembnih informacij o operativnem tveganju (niso koristna).

Oblika poročil ni poenotena glede informacij, ki jih vsebujejo (niso primerljiva in združljiva).

16



Poročila ne omogočajo sprejemanja potrebnih ukrepov v realnem času (niso pravočasna).

Obseg in podrobnost poročil ne upoštevata potreb ciljnih uporabnikov, ki vključujejo vse vodstvene ravni.

Banka ne zagotavlja notranjega poročanja.

Banka ne zagotavlja zunanjega poročanja.

Poročanje ne vključuje podatkov o poslovanju banke. Poročanje ne vključuje podatkov o skladnosti delovanja banke z veljavno zakonodajo, standardi in kodeksi ter notranjimi akti.

Poročanje ne vključuje podatkov o zunanjem poslovnem okolju banke ter zunanjih razvojnih trendih.

Notranje kontrolne dejavnosti na področju poročanja ne temeljijo na spremljanju poročil s strani ustreznih vodstvenih ravni. Notranje kontrolne dejavnosti na področju poročanja ne vključujejo ugotavljanja pomanjkljivosti in napak v poročilih ter drugih nepravilnosti v delovanju zaposlenih pri izdelavi poročil.

Notranje kontrolne dejavnosti na področju informacijskih sistemov

Tveganje obstoja notranjih kontrolnih

dejavnosti na področju informacijskih

sistemov.

Banka nima vzpostavljene strategije razvoja informacijskih sistemov.

Strategija in politika razvoja informacijskih

sistemov, cilji pri zagotavljajo varnosti

informacijskih sistemov, načela in postopki za

zaščito zaupnosti, neoporečnost in razpoložljivosti

informacij, odgovornost glede varovanja informacijske

tehnologije, informacij in pripadajoče

dokumentacije, notranje kontrolne dejavnosti glede informacijskih sistemov, logične in fizične kontrole pri

dostopanju do informacijskih sistemov.

Banka nima vzpostavljene politike varnosti informacijskih sistemov.

Politika varnosti informacijskih sistemov ne vključuje ciljev pri zagotavljanju varnosti informacijskih sistemov.

Politika varnosti informacijskih sistemov ne vključuje načel in postopkov za zaščito zaupnosti, neoporečnosti in razpoložljivosti informacij.

Politika varnosti informacijskih sistemov ne vključuje porazdelitve odgovornosti glede varovanja informacijske tehnologije, informacij, shranjenih v informacijskih sistemih banket ter pripadajoče dokumentacije.

Notranje kontrolne dejavnosti glede informacijskih sistemov pri izvajanju strategije razvoja informacijskih sistemov ne vključujejo ugotavljanja skladnosti s poslovnimi procesi, kvalitete projektnega načrtovanja, vključenosti ustreznih kadrov ter seznanjenosti različnih vodstvenih ravni s pripadajočo problematiko.

Notranje kontrolne dejavnosti glede informacijskih sistemov pri zagotavljanju varnosti informacijskih sistemov ne vključujejo logičnih in fizičnih kontrol pri dostopanju do informacijskih sistemov.

Notranje kontrolne dejavnosti glede informacijskih sistemov pri strojni opremi ne vključujejo ugotavljanja njene ustreznosti glede zahtev pripadajočih poslovnih procesov, notranjih in tehničnih standardov ter rednosti njenega vzdrževanja.

Notranje kontrolne dejavnosti glede informacijskih sistemov pri programski opremi ne vključujejo ugotavljanja njene ustreznosti in uporabe v poslovni procesih v smislu izpolnjevanja zahtev uporabnikov ter povečanja funkcij razvoja, vzdrževanja in uporabe programske opreme.

17



NADZIRANJE

Služba notranje revizije

Tveganje izvajanja neodvisnih, rednih in

celovitih pregledov ter ocen s strani službe

notranje revizije

Služba notranje revizije ne zagotavlja neodvisnega, rednega ter celovitega pregledovanja in ocenjevanja ustreznosti sistema upravljanja z operativnim tveganjem.

Pregledi in ocene ustreznosti sistema

upravljanja z operativnim tveganjem,

pregledi ustreznosti uporabe in delovanja zunanjih izvajalcev.

Banka ne zagotavlja vključevanje službe notranje revizije v pregledovanje ustreznosti uporabe in delovanja zunanjih izvajalcev.

Nadzor nad izvajanjem zasebnega varovanja v banki

Tveganje obstoja in izvajanja nadzora nad izvajanjem zasebnega

varovanja v banki

Banka ne zagotavlja, da je najmanj enkrat v dveh letih s strani neodvisne tretje osebe, ki je ustrezno usposobljena za nadzor nad izvajanjem zasebnega varovanja, v banki opravljen nadzor nad izvajanjem zasebnega varovanja.

Poročilo o izvedenem nadzoru nad izvajanjem zasebnega varovanja,

ukrepi in odločitve organov vodenja za

skladnost s Sklepom, elaborat o varovanju premoženja banke,

varnost, popolnost in ažurnost dokumentacije.

Neodvisna tretja oseba ne pridobi ustreznega pooblastila oziroma ustreznega mnenja o strokovni usposobljenosti.

Banka ne zagotavlja sistematičnega dokumentiranja politike prevzemanja in upravljanja z operativnim tveganjem.

Banka ne zagotavlja sistematičnega dokumentiranja navodil in usmeritev za izvajanje postopkov upravljanja z operativnim tveganjem.

Banka ne zagotavlja sistematičnega dokumentiranja navodil in usmeritev postopkov za izvajanje poslovnih dejavnosti.

Banka ne zagotavlja sistematičnega dokumentiranja najpomembnejših ukrepov in odločitev organov vodenja ali nadzora banke ter višjega vodstva, ki so pomembni za uskladitev banke s Sklepom.

Dokumentacija ne vključuje elaborata o varovanju premoženja banke.

Stopnja podrobnosti dokumentacije ni sorazmerna z značilnostmi, obsegom in zapletenostjo poslov, ki jih banka opravlja.

Stopnja podrobnosti dokumentacije ni sorazmerna s stopnjo posameznih tveganj, ki jih banka prevzema v okviru svojega poslovanja.

Banka ne zagotavlja varnosti, popolnosti in ažurnosti dokumentacije.

18

Priloga 4: Tveganja v procesu izračuna kapitalske zahteve za operativno tveganje izračunana po standardiziranem pristopu



OCENITEV TVEGANJA Tveganje

vključenosti sistema

Sistem ocenjevanja operativnega tveganja ni tesno vključen v procese upravljanj s tveganji.

Sistem ocenjevanja operativnega tveganja

KONTROLNO OKOLJE

Tveganje ustreznosti sistema

upravljanja z operativnim tveganjem

Banka ne izpolnjuje splošnih standardov upravljanja z operativnim tveganjem v skladu s Sklepom.

Opis sistema upravljanja z operativnim tveganjem, organizacijska struktura, cilji banke, pregledi in razvoj lastnega sistema

upravljanja operativnega tveganja.

Banka nima dobro dokumentiranega sistema upravljanja z operativnim tveganjem.

Banka nima jasno določenih odgovornosti v okviru sistema upravljanja z operativnim tveganjem.

KONTROLNE AKTIVNOSTI

Tveganje ugotavljanja

izpostavljenosti operativnemu

tveganju, spremljanje podatkov, razmejitev

odgovornosti

Banka ne ugotavlja izpostavljenosti banke operativnemu tveganju.

Odgovornosti višjega vodstva, izvedena ocenitev

operativnega tveganja, pravilnik o škodnih dohodki, poročila o

operativnem tveganju, pravilnik o mapiranju poslovnih področjih in

izračunu kapitalske zahteve za operativno tveganje.

Banka ne spremlja ustreznih podatkov o operativnem tveganju, vključno s podatki o pomembni izgubi.

Za politiko oblikovanja poslovnih področij ni odgovorno višje vodstvo pod nadzorom uprave.

Kapitalska zahteva, izračunana po standardiziranem pristopu

Tveganje ustreznosti izračuna

(popolnosti in točnosti) kapitalske zahteve izračunane

po standardiziranem

pristopu

Kapitalska zahteva za operativno tveganje ni enaka povprečju letnih kapitalskih zahtev za zadnja tri poslovna leta pred letom, za katerega se izračuna kapitalska zahteva za operativno tveganje.

Pravilnik o mapiranju poslovnih področij in

izračunu kapitalske zahteve za operativno tveganje.

Posamezni kapitalski zahtevi, ki je negativna, se za namene izračuna triletnega povprečja ne dodeli vrednost nič.

Letna kapitalska zahteva se ne izračuna kot vsota kapitalskih zahtev za opredeljena poslovna področja.

Kapitalska zahteva za posamezno poslovno področje ni vključena v izračun za letno kapitalsko zahtevo.

Kapitalska zahteva za posamezno poslovno področje ni enaka zmnožku odstotka, določenega za to poslovno področje, in njegove osnove za izračun kapitalske zahteve za operativno tveganje.

Poslovna področja s pripadajočimi odstotki za izračun posamične kapitalske zahteve niso skladna s Sklepom o izračunu kapitalske zahteve za operativno tveganje.

Osnova za izračun kapitalske zahteve

Tveganje ustreznosti izračuna

(popolnosti in točnosti) osnove za izračun kapitalske

zahteve

Osnova za izračun kapitalske zahteve za operativno tveganje se ne izračuna za vsako poslovno področje posebej. Izračun kapitalske zahteve

za operativno tveganje, notranje kontrole za

zagotavljanje popolnosti in točnosti podatkov.

Osnova za izračun kapitalske zahteve za operativno tveganje se ne izračuna za vsako leto, ki se upošteva pri izračunu povprečja letnih kapitalskih zahtev za zadnja tri poslovna leta pred letom, za katerega se izračuna kapitalska zahteva za operativno tveganje.

19



Osnova za izračun kapitalske zahteve za operativno tveganje ni vsota čistih obrestnih in neobrestnih prihodkov.

Pri izračunu vsote čistih obrestnih in neobrestnih prihodkov niso izključene postavke, ki vsebinsko ustrezajo prihodkom iz izrednih ali nerednih postavk oziroma prihodkom iz naslova zavarovalnih zahtevkov.

Načela za oblikovanje poslovnih področij

Tveganje ustreznosti oblikovanja

poslovnih področij

Banka nima razvitih in dokumentiranih posebnih politik in kriterijev za oblikovanje poslovnih področij.

Pravilnik o mapiranju poslovnih področij in

izračunu kapitalske zahteve za operativno tveganje, kriteriji za oblikovanje

poslovnih področij.

Kriteriji za oblikovanje niso ustrezno pregledovani.

Kriteriji za oblikovanje se ne prilagajajo novim ali spreminjajočim se poslovnim dejavnostim in tveganjem.

Dejavnosti banke niso razporejene v poslovna področja na način, ki ne omogoča njihovega podvajanja ali izpuščanja.

Dejavnost, ki ne more biti brez težav razporejena v posamezno poslovno področje, vendar predstavlja pomožno funkcijo dejavnosti, ni dodeljena poslovnemu področju, ki ga podpira.

Dejavnost, ki ne more biti razporejena v določeno poslovno področje, ni razporejena v poslovno področje z najvišjim odstotkom kapitalske zahteve.

Razporejanje dejavnosti v poslovna področja za izračun kapitalske zahteve za operativno tveganje ni skladno z opredelitvami poslovnih področij, ki jih banka uporablja za namen tržnega in kreditnega tveganja.

INFORMIRANJE IN KOMUNICIRANJE

Tveganje obstoja in ustreznosti

sistema vodstvenega

poročanja

Banka nima vzpostavljenega sistema vodstvenega poročanja, s katerim se ustreznim strukturam v banki zagotavljajo poročila o operativnem tveganju.

Poročila o operativnem tveganju, dokazila o

predložitvi poročil upravi banke in višjemu vodstvu. Postopki za ustrezno ukrepanje glede na informacije

vsebovane v poročilih, niso vzpostavljeni.

NADZIRANJE

Tveganje rednih in neodvisnih

pregledov, ki jih izvaja služba

notranje revizije

Proces oblikovanja poslovnih področij ni predmet neodvisnega pregleda, ki ga izvaja služba notranje revizije.

Pregled in ocena procesa oblikovanja poslovnih

področij, pregledi in ocene ustreznosti sistema

upravljanja z operativnim tveganjem.

Sistem upravljanja z operativnim tveganjem ni predmet rednih in neodvisnih pregledov, ki jih izvaja služba notranje revizije.

20

Pri

loga

5:

Rev

izij

ski n

ačrt

za

pre

verj

anje

sk

lad

nos

ti s

iste

ma

obvl

adov

anja

op

erat

ivn

ega

tveg

anja

s S

kle

pom

o u

pra

vlja

nju

s t

vega

nji

in

izva

jan

ju p

roce

sa o

cen

jeva

nja

ust

rezn

ega

not

ran

jega

kap

ital

a za

ban

ke in

hra

nil

nice

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

OC

EN

ITE

V T

VE

GA

NJA

Sp

lošn

i sta

nd

ard

i up

ravl

jan

ja z

op

erat

ivn

im t

vega

nje

m

Tve

ganj

e sk

ladn

osti

s

splo

šnim

i sta

ndar

di

pred

pisa

nim

i s s

tran

i B

anke

Slo

veni

je

Ali

ba

nka

zago

tavl

ja

ugot

avlj

anje

in

oc

enje

vanj

e op

erat

ivne

ga tv

egan

ja v

saj e

nkra

t let

no?

Pre

gled

dok

umen

taci

je (

izve

dena

oce

nite

v op

erat

ivne

ga tv

egan

ja, p

regl

ed a

nali

ze

vzro

kov

izgu

b iz

nas

lova

ope

rati

vneg

a tv

egan

ja, p

oroč

anje

viš

jim

rav

nem

, vs

ebin

a po

roči

la, s

prem

ljan

je iz

vaja

nja

ukre

pov)

, opa

zova

nje

proc

esov

, po

izve

dova

nje

in in

terv

juva

nje.

Da

B 3

.1

8.6.

2011

D

.B.

Pod

pis

Ali

ban

ka z

agot

avlj

a ta

kojš

njo

anal

izo

vzro

kov

real

izir

anih

po

mem

bnih

izgu

b iz

nas

lova

ope

rati

vneg

a tv

egan

ja?

Da

B 3

.1

8.6.

2011

D

.B.

Pod

pis

Ali

je

po

mem

bna

izgu

ba

iz

oper

ativ

nega

tv

egan

ja

opre

delj

ena

v po

liti

ki p

revz

eman

ja o

pera

tivn

ega

tveg

anja

in

upra

vlja

nja

z le

-tem

?

Da

B 3

.1

8.6.

2011

D

.B.

Pod

pis

Ali

ba

nka

zago

tavl

ja,

da

so

o po

mem

bnih

iz

guba

h in

iz

post

avlj

enos

tih

iz o

pera

tivn

ega

tveg

anja

obv

ešče

ni o

rgan

i vo

denj

a al

i nad

zora

ban

ke te

r vi

šje

vods

tvo

bank

e?

Da

B 3

.1

8.6.

2011

D

.B.

Pod

pis

Ali

po

roči

lo

vklj

učuj

e op

is

vrst

e iz

gube

iz

op

erat

ivne

ga

tveg

anja

, na

jpom

embn

ejše

vzr

oke

za r

eali

zaci

jo š

kodn

ega

dogo

dka,

obs

eg iz

gube

ter

sezn

am iz

vede

nih

ukre

pov?

Da

B 3

.1

8.6.

2011

D

.B.

Pod

pis

Ali

ba

nka

zago

tavl

ja

spre

mlj

anje

ur

esni

čeva

nja

spre

jetih

uk

repo

v za

obv

lado

vanj

a op

erat

ivne

ga tv

egan

ja?

Da

B 3

.1

8.6.

2011

D

.B.

Pod

pis

21

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

Pro

ces

obvl

adov

anja

op

erat

ivn

ega

tveg

anja

Tve

ganj

e us

trez

nost

i pr

oces

a ob

vlad

ovan

ja

oper

ativ

nega

tveg

anja

Ali

pr

oces

ob

vlad

ovan

ja

oper

ativ

nega

tv

egan

ja

vklj

učuj

e po

stop

ke u

gota

vlja

nja?

Pre

gled

dok

umen

taci

je -

opi

s pr

oces

a up

ravl

janj

a z

oper

ativ

nim

tveg

anje

m,

post

opki

, por

očan

je; o

pazo

vanj

e pr

oces

ov,

inte

rvju

vanj

e, p

oizv

edov

anje

, pr

eizk

ušan

je p

odat

kov.

Da

B 3

.2

8.6.

2011

D

.B.

Pod

pis

Ali

pr

oces

ob

vlad

ovan

ja

oper

ativ

nega

tv

egan

ja

vklj

učuj

e po

stop

ke m

erje

nja

ozir

oma

ocen

jeva

nja?

D

a B

3.2

8.

6.20

11

D.B

. P

odpi

s

Ali

pr

oces

ob

vlad

ovan

ja

oper

ativ

nega

tv

egan

ja

vklj

učuj

e po

stop

ke o

bvla

dova

nja?

D

a B

3.2

8.

6.20

11

D.B

. P

odpi

s

Ali

pr

oces

ob

vlad

ovan

ja

oper

ativ

nega

tv

egan

ja

vklj

učuj

e po

stop

ke s

prem

ljan

ja?

Da

B 3

.2

8.6.

2011

D

.B.

Pod

pis

Ali

pr

oces

ob

vlad

ovan

ja

oper

ativ

nega

tv

egan

ja

vklj

učuj

e no

tran

je p

oroč

anje

? D

a B

3.2

8.

6.20

11

D.B

. P

odpi

s

Ali

po

stop

ki

vklj

učuj

ejo

prav

ila

upor

abe

zuna

njih

iz

vaja

lcev

? D

a B

3.2

8.

6.20

11

D.B

. P

odpi

s

Ali

ban

ka z

agot

avlj

a, d

a so

tveg

anja

zgo

daj u

goto

vlje

na?

Da

B 3

.2

8.6.

2011

D

.B.

Pod

pis

Ali

ban

ka z

agot

avlj

a, d

a so

tveg

anja

cel

ovit

o ob

ravn

avan

a?

Da

B 3

.2

8.6.

2011

D

.B.

Pod

pis

Ali

ban

ka z

agot

avlj

a sp

rem

ljan

je t

vega

nj v

okv

iru

njen

ih

dnev

nih

deja

vnos

ti?

Da

B 3

.2

8.6.

2011

D

.B.

Pod

pis

22

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

Ali

ba

nka

zago

tavl

ja,

da

so

tveg

anja

pr

avoč

asno

pr

edst

avlj

ena

ustr

ezni

m v

odst

veni

m r

avne

m?

Da

B 3

.2

8.6.

2011

D

.B.

Pod

pis

Pos

top

ki u

pra

vlja

nja

, mer

jen

ja, o

cen

jeva

nja

, ob

vlad

ovan

ja in

sp

rem

ljan

ja t

vega

nj

Tve

ganj

e us

trez

nost

i po

stop

kov

upra

vlja

nja,

m

erje

nja,

oce

njev

anja

, ob

vlad

ovan

ja in

sp

rem

ljan

ja

oper

ativ

nega

tveg

anja

Ali

pos

topk

i ug

otav

ljan

ja v

klju

čuje

jo c

elov

ito

prep

ozna

vanj

e op

erat

ivne

ga tv

egan

ja?

Pre

gled

dok

umen

taci

je -

pos

topk

i, an

aliz

e,

ocen

e op

erat

ivne

ga tv

egan

ja, r

azm

ejit

ev

odgo

vorn

osti

, sle

dlji

vost

izva

janj

a,

orga

niza

cijs

ka s

truk

tura

. Ana

liti

čni

post

opki

, opa

zova

nje

proc

esov

, po

izve

dova

nje

in in

terv

juva

nje.

Da

B 3

.3

8.6.

2011

D

.B.

Pod

pis

Ali

po

stop

ki

ugot

avlj

anja

vk

ljuč

ujej

o pr

avoč

asno

pr

epoz

nava

nje

oper

ativ

nega

tveg

anja

? D

a B

3.3

8.

6.20

11

D.B

. P

odpi

s

Ali

po

stop

ki

ugot

avlj

anja

vk

ljuč

ujej

o an

aliz

o vz

roko

v za

nj

ihov

nas

tane

k?

Da

B 3

.3

8.6.

2011

D

.B.

Pod

pis

Ali

so

ugot

ovlj

ena

oper

ativ

na tv

egan

ja d

okum

enti

rana

? D

a B

3.3

8.

6.20

11

D.B

. P

odpi

s

Ali

pos

topk

i m

erje

nja

oz.

ocen

jeva

nja

oper

ativ

nega

tve

ganj

a vk

ljuč

ujej

o iz

dela

vo k

vant

itat

ivni

h in

/ali

kva

lita

tivn

ih o

cen?

D

a B

3.3

8.

6.20

11

D.B

. P

odpi

s

Ali

so

ocen

e op

erat

ivne

ga tv

egan

ja d

okum

enti

rane

? D

a B

3.3

8.

6.20

11

D.B

. P

odpi

s

Ali

se

po

stop

ki

ugot

avlj

anja

in

m

erje

nja

ozir

oma

ocen

jeva

nja

oper

ativ

nega

tveg

anja

izva

jajo

red

no?

Ne

B 3

.3

8.6.

2011

D

.B.

Pod

pis

Ali

pos

topk

i ug

otav

ljan

ja i

n m

erje

nja

ozir

oma

ocen

jeva

nja

oper

ativ

nega

tv

egan

ja

omog

očaj

o za

znav

o sp

rem

emb

v ob

stoj

ečih

tveg

anji

h in

nas

tane

k no

vih

tveg

anj?

D

a B

3.3

8.

6.20

11

D.B

. P

odpi

s

23

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

Ali

pos

topk

i ob

vlad

ovan

ja o

pera

tivn

ega

tveg

anja

vkl

juču

jejo

uk

repe

in

pr

avil

a za

iz

vaja

nje

ukre

pov

spre

jem

anja

, zm

anjš

evan

ja,

razp

ršit

ve,

pren

osa

in

izog

nitv

e ug

otov

ljen

emu

in

izm

erje

nem

u oz

. oc

enje

nem

u op

erat

ivne

mu

tveg

anju

?

Del

no

B 3

.3

8.6.

2011

D

.B.

Pod

pis

Ali

pos

topk

i ob

vlad

ovan

ja o

pera

tivn

ega

tveg

anja

vkl

juču

jejo

pr

avil

a gl

ede

odgo

vorn

osti

, po

gost

osti

in

nači

na s

prem

ljan

ja

oper

ativ

nega

tveg

anja

? D

a B

3.3

8.

6.20

11

D.B

. P

odpi

s

Ali

spr

emlj

anje

ope

rati

vneg

a tv

egan

ja z

agot

avlj

a do

sega

nje

žele

nega

pro

fila

tveg

anos

ti?

Da

B 3

.3

8.6.

2011

D

.B.

Pod

pis

Ali

je

ba

nka

vzpo

stav

ila

ustr

ezno

in

form

acij

sko

podp

oro

post

opko

m

ugot

avlj

anja

, m

erje

nja

ozir

oma

ocen

jeva

nja,

ob

vlad

ovan

ja in

spr

emlj

anja

ope

rati

vneg

a tv

egan

ja?

Da

B 3

.3

8.6.

2011

D

.B.

Pod

pis

Ali

ba

nka

redn

o pr

egle

duje

us

trez

nost

in

form

acij

ske

podp

ore?

D

a B

3.3

8.

6.20

11

D.B

. P

odpi

s

Kri

zni n

ačrt

Tve

ganj

e ob

stoj

a in

us

trez

nost

i kri

zneg

a na

črta

Ali

im

a ba

nka

vzpo

stav

ljen

e kr

izne

na

črte

in

na

črte

ne

prek

inje

nega

pos

lova

nja

za p

rim

er d

elov

anja

v p

ogoj

ih

hudi

h m

oten

j pos

lova

nja?

Pre

gled

dok

umen

taci

je –

kri

zni n

ačrt

in

načr

t nep

reki

njen

ega

posl

ovan

ja,

pris

tojn

osti

in o

dgov

orno

sti g

lede

za

četn

ega

odzi

va n

a do

godk

e, č

asov

ni

okvi

ri z

a ok

reva

nje

bist

veni

h si

stem

ov in

pr

oces

ov, p

ravi

la te

stir

anja

kri

znih

na

črto

v in

nač

rtov

nep

reki

njen

ega

posl

ovan

ja, t

esti

pri

mer

nost

i kri

znih

na

črto

v in

nač

rtov

. O

pazo

vanj

e pr

oces

ov, p

oizv

edov

anje

in

Da

B 3

.4

8.6.

2011

D

.B.

Pod

pis

Ali

na

črt

nepr

ekin

jene

ga

posl

ovan

ja

ob

nast

opu

hudi

h m

oten

j za

gota

vlja

, da

so

po

mož

ne

zmog

ljiv

osti

za

na

dalj

evan

je p

oslo

vnih

dej

avno

sti č

im p

rej n

a ra

zpol

ago?

D

a B

3.4

8.

6.20

11

D.B

. P

odpi

s

Ali

kr

izni

na

črt

ob

nast

opu

hudi

h m

oten

j po

slov

anja

za

gota

vlja

po

novn

o vz

post

avit

ev

norm

alne

ga

delo

vanj

a m

oten

ih d

ejav

nost

i ban

ke v

pri

mer

nem

čas

ovne

m o

bdob

ju?

Da

B 3

.4

8.6.

2011

D

.B.

Pod

pis

24

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

Ali

nač

rt n

epre

kinj

eneg

a po

slov

anja

in

kriz

ni n

ačrt

dol

očat

a pr

isto

jnos

ti

in

odgo

vorn

osti

gl

ede

zače

tneg

a od

ziva

na

do

godk

e, k

i se

odra

zijo

v v

ečji

mot

nji a

li p

reki

nitv

i bis

tven

ih

sist

emov

in p

roce

sov?

inte

rvju

vanj

e.

Da

B 3

.4

8.6.

2011

D

.B.

Pod

pis

Ali

nač

rt n

epre

kinj

eneg

a po

slov

anja

in

kriz

ni n

ačrt

dol

očat

a ča

sovn

e ok

vire

za

okre

vanj

e bi

stve

nih

sist

emov

in p

roce

sov?

N

e B

3.4

8.

6.20

11

D.B

. P

odpi

s

Ali

nač

rt n

epre

kinj

eneg

a po

slov

anja

in

kriz

ni n

ačrt

dol

očat

a kl

jučn

e za

posl

ene

in

post

opke

za

za

gota

vlja

nje

nepr

ekin

jene

ga d

elov

anja

bis

tven

ih s

iste

mov

in p

roce

sov?

D

a B

3.4

8.

6.20

11

D.B

. P

odpi

s

Ali

nač

rt n

epre

kinj

eneg

a po

slov

anja

in

kriz

ni n

ačrt

dol

očat

a ko

mun

ikac

ijsk

e to

kove

, ki

se

upor

ablj

ajo

v po

goji

h hu

dih

mot

enj p

oslo

vanj

a?

Da

B 3

.4

8.6.

2011

D

.B.

Pod

pis

Ali

ba

nka

zago

tavl

ja,

da

so

z na

črti

ne

prek

inje

nega

po

slov

anja

in

kr

izni

mi

načr

ti

sezn

anje

ni

odgo

vorn

i za

posl

eni?

D

a B

3.4

8.

6.20

11

D.B

. P

odpi

s

Ali

ba

nka

zago

tavl

ja

test

iran

je

načr

tov

nepr

ekin

jene

ga

posl

ovan

ja in

kri

znih

nač

rtov

vsa

j enk

rat n

a le

to?

Ne

B 3

.4

8.6.

2011

D

.B.

Pod

pis

Ali

ba

nka

zago

tavl

ja

test

iran

je

načr

tov

nepr

ekin

jene

ga

posl

ovan

ja in

kri

znih

nač

rtov

ob

vsak

i pom

embn

i spr

emem

bi

izpo

stav

ljen

osti

pre

vzet

im o

pera

tivn

im tv

egan

jem

? D

a B

3.4

8.

6.20

11

D.B

. P

odpi

s

Ali

so

prav

ila

test

iran

ja n

ačrt

ov n

epre

kinj

eneg

a po

slov

anja

in

kri

znih

nač

rtov

jasn

o do

loče

na?

Da

B 3

.4

8.6.

2011

D

.B.

Pod

pis

25

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

Ali

sta

upr

ava

bank

e in

viš

je v

odst

vo o

bveš

čena

o r

ezul

tati

h te

stir

anja

? D

elno

B

3.4

8.

6.20

11

D.B

. P

odpi

s

Ali

ba

nka

zago

tavl

ja

redn

o až

urir

anje

na

črto

v ne

prek

inje

nega

pos

lova

nja

in k

rizn

ih n

ačrt

ov z

nam

enom

za

gota

vlja

nja

njih

ove

skla

dnos

ti

s tr

enut

nim

i po

slov

nim

i de

javn

ostm

i, no

tran

jim

i pro

cesi

in p

oslo

vnim

i str

ateg

ijam

i?

Da

B 3

.4

8.6.

2011

D

.B.

Pod

pis

KO

NT

RO

LN

O O

KO

LJE

Sis

tem

up

ravl

jan

ja z

op

erat

ivn

im t

vega

nje

m

Tve

ganj

e us

trez

nost

i si

stem

a up

ravl

janj

a

Ali

im

a ba

nka

vzpo

stav

ljen

tr

den

in

zane

slji

v si

stem

a up

ravl

janj

a?

Pre

gled

dok

umen

taci

je -

opi

s si

stem

a up

ravl

janj

a z

oper

ativ

nim

tveg

anje

, or

gani

zaci

jska

str

uktu

ra b

anke

.

Da

B 3

.5

8.6.

2011

D

.B.

Pod

pis

Ali

je s

iste

m u

prav

ljan

ja c

elov

it?

Da

B 3

.5

8.6.

2011

D

.B.

Pod

pis

Ali

je

si

stem

up

ravl

janj

a so

razm

eren

z

znač

ilno

stm

i, ob

sego

m in

zap

lete

nost

jo p

oslo

v, k

i jih

opr

avlj

a ba

nka?

D

a B

3.5

8.

6.20

11

D.B

. P

odpi

s

Ali

ban

ka z

agot

avlj

a re

dno

preg

ledo

vanj

e in

raz

voj

last

nega

si

stem

a up

ravl

janj

a?

Da

B 3

.5

8.6.

2011

D

.B.

Pod

pis

Org

aniz

acij

ski u

stro

j b

anke

Tve

ganj

e or

gani

zaci

jske

ga

ustr

oja

bank

e

Ali

or

gani

zaci

jski

us

troj

ba

nke

tem

elji

na

na

tanč

no

opre

delj

enih

, pr

egle

dnih

in

do

sled

nih

razm

erji

h gl

ede

odgo

vorn

osti

?

Pre

gled

dok

umen

taci

je -

org

aniz

acij

ska

stru

ktur

a, p

oobl

asti

la z

apos

leni

h v

bank

i, na

čin

kom

unic

iran

ja, p

oroč

eval

ski t

okov

i;

inte

rvju

vanj

e, p

oizv

edov

anje

, pr

egle

dova

nje

in o

pazo

vanj

e pr

oces

ov.

Da

B 3

.6

8.6.

2011

D

.B.

Pod

pis

Ali

or

gani

zaci

jski

us

troj

ba

nke

omog

oča

učin

kovi

to

kom

unik

acij

o?

Da

B 3

.6

8.6.

2011

D

.B.

Pod

pis

26

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

Ali

or

gani

zaci

jski

us

troj

om

ogoč

a so

delo

vanj

e na

vs

eh

orga

niza

cijs

kih

ravn

eh?

Da

B 3

.6

8.6.

2011

D

.B.

Pod

pis

Ali

org

aniz

acij

ski

ustr

oj o

mog

oča

ustr

ezen

pre

tok

info

rmac

ij

navz

gor?

D

a B

3.6

8.

6.20

11

D.B

. P

odpi

s

Ali

org

aniz

acij

ski

ustr

oj o

mog

oča

ustr

ezen

pre

tok

info

rmac

ij

navz

dol?

D

a B

3.6

8.

6.20

11

D.B

. P

odpi

s

Pre

pre

čeva

nje

nas

tan

ka n

asp

rotj

a in

tere

sov

Tve

ganj

e us

trez

nost

i or

gani

zira

nost

i ban

ke

Ali

or

gani

zira

nost

ba

nke

tem

elji

na

us

trez

ni

razm

ejit

vi

pris

tojn

osti

in

nalo

g m

ed z

apos

lenc

i, vk

ljuč

no z

vod

stve

nim

i ra

vnm

i?

Pre

gled

dok

umen

taci

je -

pra

viln

ik o

po

obla

stil

ih, o

rgan

izac

ijsk

a st

rukt

ura,

ra

zmej

itev

odg

ovor

nost

i. P

oizv

edov

anje

, in

terv

juva

nje

in o

pazo

vanj

e pr

oces

ov.

Da

B 3

.7

8.6.

2011

D

.B.

Pod

pis

Ali

org

aniz

iran

ost b

anke

om

ogoč

a uč

inko

vito

sod

elov

anje

na

vseh

org

aniz

acij

skih

rav

neh?

D

a B

3.7

8.

6.20

11

D.B

. P

odpi

s

Ali

je

or

gani

zira

nost

us

trez

na

z vi

dika

pr

epre

čeva

nja

konf

likt

ov in

tere

sov?

D

a B

3.7

8.

6.20

11

D.B

. P

odpi

s

Ali

or

gani

zira

nost

ba

nke

omog

oča

ustr

ezen

pr

etok

in

form

acij

(na

vzgo

r al

i nav

zdol

)?

Da

B 3

.7

8.6.

2011

D

.B.

Pod

pis

Kad

ri

Tve

ganj

e us

trez

nost

i ka

drov

ske

stru

ktur

e (k

adro

vska

pol

itik

a,

izob

razb

a,

nado

meš

čanj

e,

izob

raže

vanj

e, s

iste

m

Ali

ba

nka

zago

tavl

ja

zado

stno

št

evil

o kv

alif

icir

anih

za

posl

enih

?

Pre

gled

dok

umen

taci

je -

kad

rovs

ka

stru

ktur

a, u

spos

oblj

enos

t zap

osle

nih,

si

stem

nad

omeš

čanj

a, k

adro

vska

pol

itik

a,

sist

em p

reje

mko

v in

nag

raje

vanj

a,

posl

ovna

str

ateg

ija

in c

ilji

ban

ke, s

ezna

m

izob

raže

vanj

zap

osle

nih;

inte

rvju

vanj

e in

Del

no

B 3

.8

8.6.

2011

D

.B.

Pod

pis

Ali

usp

osob

ljen

ost

in i

zkuš

nje

zapo

slen

ih u

stre

zajo

nji

hovi

m

pris

tojn

osti

m i

n od

govo

rnos

tim

ter

zah

tevn

osti

nal

og,

ki j

ih

opra

vlja

jo?

Da

B 3

.8

8.6.

2011

D

.B.

Pod

pis

27

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

prej

emko

v)

Ali

je b

anka

zag

otov

ila

zam

enlj

ivos

t klj

učni

h za

posl

enih

?

poiz

vedo

vanj

e, o

pazo

vanj

e in

pr

egle

dova

nja

proc

esov

, pre

izku

šanj

e po

datk

ov.

Del

no

B 3

.8

8.6.

2011

D

.B.

Pod

pis

Ali

ba

nka

zago

tavl

ja

kako

vost

ka

drov

z

vzpo

stav

itvi

jo

ustr

ezne

kad

rovs

ke p

olit

ike?

D

a B

3.8

8.

6.20

11

D.B

. P

odpi

s

Ali

ima

bank

a vz

post

avlj

eno

ustr

ezno

kad

rovs

ko p

olit

iko?

D

a B

3.8

8.

6.20

11

D.B

. P

odpi

s

Ali

ban

ka z

ust

rezn

o ka

drov

sko

poli

tiko

zag

otav

lja

kako

vost

ka

drov

? D

a B

3.8

8.

6.20

11

D.B

. P

odpi

s

Ali

no

tran

je

kont

roln

e de

javn

osti

na

po

droč

ju

kadr

ov

vklj

učuj

ejo

spre

mlj

anje

zas

eden

osti

del

ovni

h m

est?

D

a B

3.8

8.

6.20

11

D.B

. P

odpi

s

Ali

no

tran

je

kont

roln

e de

javn

osti

na

po

droč

ju

kadr

ov

vklj

učuj

ejo

spre

mlj

anje

zna

nja

in s

trok

ovno

sti z

apos

leni

h?

Da

B 3

.8

8.6.

2011

D

.B.

Pod

pis

Ali

no

tran

je

kont

roln

e de

javn

osti

na

po

droč

ju

kadr

ov

vklj

učuj

ejo

izva

janj

e iz

obra

ževa

nja?

D

a B

3.8

8.

6.20

11

D.B

. P

odpi

s

Ali

no

tran

je

kont

roln

e de

javn

osti

na

po

droč

ju

kadr

ov

vklj

učuj

ejo

spre

mlj

anje

šte

vila

zap

osle

nih

za d

oloč

en č

as?

Da

B 3

.8

8.6.

2011

D

.B.

Pod

pis

Ali

no

tran

je

kont

roln

e de

javn

osti

na

po

droč

ju

kadr

ov

vklj

učuj

ejo

izva

janj

e na

dzor

a na

d za

posl

enim

i za

dol

očen

ča

s?

Da

B 3

.8

8.6.

2011

D

.B.

Pod

pis

28

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

Ali

ima

bank

a vz

post

avlj

en u

stre

zen

sist

em p

reje

mko

v?

Da

B 3

.8

8.6.

2011

D

.B.

Pod

pis

Ali

ban

ka iz

vaja

ust

reze

n si

stem

pre

jem

kov?

D

a B

3.8

8.

6.20

11

D.B

. P

odpi

s

Ali

je

ba

nka

inte

rno

obja

vila

po

liti

ke

prej

emko

v te

r om

ogoč

ila

vsem

zap

osle

nih

dost

op d

o nj

ih?

Da

B 3

.8

8.6.

2011

D

.B.

Pod

pis

Ali

im

a ba

nka

vzpo

stav

ljen

o po

liti

ko

prej

emko

v za

ka

tego

rije

zap

osle

nih

s po

sebn

o na

ravo

del

a?

Da

B 3

.8

8.6.

2011

D

.B.

Pod

pis

Ali

ban

ka i

zvaj

a po

liti

ko p

reje

mko

v za

kat

egor

ije

zapo

slen

ih

s po

sebn

o na

ravo

del

a?

Da

B 3

.8

8.6.

2011

D

.B.

Pod

pis

Ali

so

poli

tike

in

prak

se p

reje

mko

v do

sled

no u

smer

jene

k

izpo

lnje

vanj

u ci

ljev

pos

lovn

e st

rate

gije

? D

a B

3.8

8.

6.20

11

D.B

. P

odpi

s

Ali

so

po

liti

ke

in

prak

se

prej

emko

v pr

ilag

ojen

e pr

ofil

u tv

egan

osti

ban

ke in

nje

ni s

poso

bnos

ti p

revz

eman

ja tv

egan

j?

Da

B 3

.8

8.6.

2011

D

.B.

Pod

pis

Ali

pol

itik

e pr

ejem

kov

upoš

teva

jo p

oslo

vne

stra

tegi

je,

cilj

e,

orga

niza

cijs

ko

kult

uro,

dr

uge

vred

note

in

do

lgor

očne

in

tere

se b

anke

? D

a B

3.8

8.

6.20

11

D.B

. P

odpi

s

Ali

pol

itik

e pr

ejem

kov

vklj

učuj

ejo

ukre

pe z

a pr

epre

čeva

nje

nasp

roti

j int

eres

ov?

Da

B 3

.8

8.6.

2011

D

.B.

Pod

pis

29

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

Ali

ban

ka z

agot

avlj

a, d

a so

pol

itik

e pr

ejem

kov

zdru

žlji

ve z

us

trez

nim

in

uč

inko

viti

m

upra

vlja

njem

s

tveg

anji

te

r da

ta

kšno

upr

avlj

anje

s tv

egan

ji tu

di s

podb

ujaj

o?

Da

B 3

.8

8.6.

2011

D

.B.

Pod

pis

Ali

ban

ka z

agot

avlj

a, d

a po

litik

e pr

ejem

kov

ne o

mog

očaj

o bo

nite

t iz

na

slov

a po

godb

eno

vnap

rej

dogo

vorj

eneg

a va

riab

ilne

ga d

ela

prej

emka

? D

a B

3.8

8.

6.20

11

D.B

. P

odpi

s

Ali

ba

nka

zaht

eva

od

zapo

slen

ih,

da

ti

ne

upor

ablj

ajo

oseb

nih

zava

rova

nj p

red

tveg

anji

z n

amen

om o

slab

itve

ali

iz

niče

nja

učin

kov

pril

agod

itve

var

iabi

lneg

a de

la p

reje

mka

tv

egan

jem

, ki j

o om

ogoč

ajo

njih

ove

pogo

dbe

o za

posl

itvi

oz.

dr

uge

pogo

dbe?

Da

B 3

.8

8.6.

2011

D

.B.

Pod

pis

Ali

ban

ka z

agot

avlj

a, d

a iz

plač

ila

v po

veza

vi s

pre

dčas

no

prek

init

vijo

pog

odbe

o z

apos

litv

i oz

irom

a dr

uge

pogo

dbe

tem

elji

jo n

a us

pešn

osti

, dos

ežen

i v d

oloč

enem

obd

obju

? D

a B

3.8

8.

6.20

11

D.B

. P

odpi

s

Ali

ba

nka

zago

tavl

ja

ustr

ezne

ud

elež

be

in

pris

tojn

osti

za

posl

enih

v s

iste

mu

notr

anji

h ko

ntro

l in

kon

trol

nih

funk

cij

pri

obli

kova

nju,

nad

zoru

in

preg

ledo

vanj

u us

trez

nost

i po

liti

k pr

ejem

kov

za d

ruga

pos

lovn

a po

droč

ja,

ki j

ih t

i za

posl

eni

nadz

iraj

o?

Da

B 3

.8

8.6.

2011

D

.B.

Pod

pis

Ali

je

poli

tika

pre

jem

kov

je z

asno

vana

tak

o, d

a ne

ogr

oža

neod

visn

osti

in

ob

jekt

ivno

sti

zapo

slen

ih

v ko

ntro

lnih

fu

nkci

jah

pri i

zvaj

anju

nji

hovi

h na

log?

D

a B

3.8

8.

6.20

11

D.B

. P

odpi

s

Ali

po

liti

ke

prej

emko

v za

gota

vlja

jo,

da

se

prej

emki

za

posl

enih

obl

ikuj

ejo

na p

odla

gi d

osež

enih

cil

jev

kont

roln

ih

funk

cij,

v ok

viru

kat

erih

del

ujej

o in

neo

dvis

no o

d us

pešn

osti

po

slov

nih

enot

, ki j

ih n

adzi

rajo

?

Da

B 3

.8

8.6.

2011

D

.B.

Pod

pis

Ali

ban

ka u

pošt

eva

vpli

v na

črto

vani

h iz

plač

il v

aria

biln

ega

dela

pre

jem

kov,

vkl

jučn

o z

njih

ovi

odlo

ženi

m d

elom

, na

iz

raču

n in

na

črto

vanj

e ka

pita

la

bank

e te

r na

nj

eno

likv

idno

st?

Da

B 3

.8

8.6.

2011

D

.B.

Pod

pis

30

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

Ali

ban

ka z

agot

avlj

a iz

plač

ilo

vari

abil

nega

del

a pr

ejem

ka l

e,

če

je

to

upra

viče

no

gled

e na

fi

nanč

no

stan

je

bank

e in

ut

emel

jeno

z r

ezul

tati

ban

ke,

posa

mez

ne p

oslo

vne

enot

e in

za

devn

ega

zapo

slen

ega?

Da

B 3

.8

8.6.

2011

D

.B.

Pod

pis

Ali

ba

nka

v pr

imer

u ne

zado

stne

po

slov

ne

uspe

šnos

ti

ali

nega

tivn

ega

posl

ovne

ga

rezu

ltat

a zn

atno

zm

anjš

a ce

lotn

e va

riab

ilne

pre

jem

ke?

Da

B 3

.8

8.6.

2011

D

.B.

Pod

pis

Ali

ban

ka v

pog

odba

h o

zapo

slit

vi o

ziro

ma

drug

ih p

ogod

bah

zago

tavl

ja d

oloč

ila,

ki

omog

očaj

o zm

anjš

anje

var

iabi

lneg

a de

la

prej

emka

za

posl

eneg

a,

nam

enje

nega

iz

plač

ilu,

od

loče

nih

vari

abil

nih

delo

v pr

ejem

ka i

z pr

ejšn

jih

obdo

bij

tudi

na

po

dlag

i m

alus

a al

i vr

ačil

a za

radi

pr

ilag

ajan

ja

prej

emko

v tv

egan

jem

?

Da

B 3

.8

8.6.

2011

D

.B.

Pod

pis

Ali

ba

nka

nado

meš

ča

zman

jšan

i de

l va

riab

ilne

ga

dela

pr

ejem

ka

dolo

čene

ga

leta

za

radi

pr

ilag

ajan

ja

prej

emko

v tv

egan

jem

s

pove

čeva

njem

va

riab

ilne

ga

dela

pr

ejem

ka

v ka

snej

ših

leti

h?

Da

B 3

.8

8.6.

2011

D

.B.

Pod

pis

Ali

ban

ka z

agot

avlj

a, d

a po

litik

e pr

ejem

kov

odra

žajo

tes

no

pove

zavo

m

ed

prej

emki

in

pr

euda

rnim

pr

evze

man

jem

tv

egan

j na

po

dlag

i us

trez

nih

razm

erij

m

ed

fiks

nim

in

va

riab

ilni

m d

elom

pre

jem

kov

razl

ični

h ka

tego

rij z

apos

leni

h?

Da

B 3

.8

8.6.

2011

D

.B.

Pod

pis

Ali

ban

ka z

agot

avlj

a, d

a po

litik

e pr

ejem

kov

odra

žajo

tes

no

pove

zavo

m

ed

prej

emki

in

pr

euda

rnim

pr

evze

man

jem

tv

egan

j na

po

dlag

i oc

en

uspe

šnos

ti

zapo

slen

ega,

nj

egov

e or

gani

zaci

jske

eno

te i

n ba

nke

ter

pril

agod

itve

var

iabi

lneg

a de

la

prej

emka

za

posl

eneg

a vs

em

vrst

am

tveg

anj,

ki

jim

ba

nka

je

ali

bi

jim

la

hko

bila

iz

post

avlj

ena

pri

svoj

em

posl

ovan

ju?

Da

B 3

.8

8.6.

2011

D

.B.

Pod

pis

31

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

Ali

ban

ka z

agot

avlj

a, d

a po

litik

e pr

ejem

kov

odra

žajo

tes

no

pove

zavo

m

ed

prej

emki

in

pr

euda

rnim

pr

evze

man

jem

tv

egan

j na

pod

lagi

ust

rezn

ega

nači

na i

zpla

čila

var

iabi

lneg

a de

la p

reje

mka

?

Da

B 3

.8

8.6.

2011

D

.B.

Pod

pis

Ali

ba

nka

zago

tavl

ja,

da

so

razm

erja

m

ed

fiks

nim

in

va

riab

ilni

m

delo

m

celo

tneg

a pr

ejem

ka

razl

ični

h ka

tego

rij

zapo

slen

ih u

stre

zno

urav

note

žena

? D

a B

3.8

8.

6.20

11

D.B

. P

odpi

s

Ali

ba

nka

dolo

ča

celo

tni

vari

abil

ni

del

na

podl

agi

kom

bina

cije

oc

en

uspe

šnos

ti

zapo

slen

ega,

or

gani

zaci

jske

en

ote

zapo

slen

ega

in s

ploš

nih

posl

ovni

h re

zult

atov

ban

ke

(usp

ešno

sti)

?

Da

B 3

.8

8.6.

2011

D

.B.

Pod

pis

Ali

ba

nka

pri

ocen

jeva

nju

uspe

šnos

ti

upoš

teva

us

trez

na

fina

nčna

in n

efin

ančn

a m

eril

a?

Da

B 3

.8

8.6.

2011

D

.B.

Pod

pis

Ali

ban

ka z

nam

enom

oce

njev

anja

usp

ešno

sti

skoz

i ve

člet

no

časo

vno

obdo

bje

zago

tavl

ja,

da

vsak

okra

tni

post

opek

oc

enje

vanj

a up

ošte

va d

olgo

ročn

o us

pešn

ost?

D

a B

3.8

8.

6.20

11

D.B

. P

odpi

s

Ali

ban

ka z

nam

enom

oce

njev

anja

usp

ešno

sti

skoz

i ve

člet

no

časo

vno

obdo

bje

zago

tavl

ja, d

a se

izpl

ačil

o va

riab

ilne

ga d

ela

prej

emka

por

azde

li č

ez o

bdob

je,

ki u

pošt

eva

posl

ovni

cik

el

bank

e in

tve

ganj

a, k

i ji

m j

e ba

nka

ali

bi j

im l

ahko

bil

a iz

post

avlj

ena?

Da

B 3

.8

8.6.

2011

D

.B.

Pod

pis

Ali

ban

ka p

ri o

cenj

evan

ju u

speš

nost

i ko

t po

dlag

e za

izr

ačun

va

riab

ilne

ga d

ela

prej

emka

ali

mas

e va

riab

ilni

h pr

ejem

kov

upoš

teva

vna

prej

pri

lago

dite

v za

vse

vrs

te t

vega

nj,

ki j

im j

e ba

nka

ali

bi

jim

la

hko

bila

iz

post

avlj

ena

pri

svoj

em

posl

ovan

ju?

Da

B 3

.8

8.6.

2011

D

.B.

Pod

pis

Ali

ban

ka p

ri o

cenj

evan

ju u

speš

nost

i ko

t po

dlag

e za

izr

ačun

va

riab

ilne

ga d

ela

prej

emka

ali

mas

e va

riab

ilni

h pr

ejem

kov

upoš

teva

str

oške

kap

ital

a in

pot

rebn

e li

kvid

nost

i?

Da

B 3

.8

8.6.

2011

D

.B.

Pod

pis

32

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

Ali

ban

ka r

azde

li i

zpla

čilo

var

iabi

lneg

a de

la p

reje

mka

na

del,

ki s

e iz

plač

a po

zak

ljuč

ku o

brač

unsk

ega

obdo

bja

in n

a de

l, ki

se

izpl

ača

v ob

dobj

u od

loži

tve?

D

a B

3.8

8.

6.20

11

D.B

. P

odpi

s

Ali

ban

ka z

agot

avlj

a, d

a je

zna

ten

dele

ž va

riab

ilne

ga d

ela

prej

emka

(v

vs

akem

pr

imer

u na

jman

j 40

%)

izpl

ačan

v

obdo

bju

odlo

žitv

e oz

. pr

i iz

razi

to

viso

kem

va

riab

ilne

m

prej

emku

60%

?

Da

B 3

.8

8.6.

2011

D

.B.

Pod

pis

Ali

ban

ka z

agot

avlj

a, d

a zn

aten

del

ež, v

vsa

kem

pri

mer

u vs

aj

50%

ka

tere

gako

li

vari

abil

nega

pr

ejem

ka,

sest

oji

iz

ustr

ezne

ga r

avno

vesj

a na

vadn

ih d

elni

c al

i s

tem

i de

lnic

ami

pove

zani

h fi

nanč

nih

inst

rum

ento

v al

i če

je

prim

erno

dru

gih

fina

nčni

h in

stru

men

tov?

Da

B 3

.8

8.6.

2011

D

.B.

Pod

pis

Ali

v p

rim

eru

prek

init

ve d

elov

nega

raz

mer

ja z

apos

lene

ga z

ba

nko

pred

up

okoj

itvi

jo,

bank

a od

loži

iz

plač

ilo

njeg

ovih

pr

ejem

kov

iz n

aslo

va p

oseb

nih

poko

jnin

skih

ugo

dnos

ti z

a ob

dobj

e pe

tih

let,

štet

o od

dn

eva

prek

init

ve

delo

vneg

a ra

zmer

ja?

Da

B 3

.8

8.6.

2011

D

.B.

Pod

pis

Ali

v

prim

eru

izpo

lnit

ve

pogo

jev

za

upok

ojit

ev

v ča

su

redn

ega

delo

vneg

a ra

zmer

ja

zapo

slen

ega,

ba

nka

izpl

ača

njeg

ove

prej

emke

iz

na

slov

a po

sebn

ih

poko

jnin

skih

ug

odno

sti?

Da

B 3

.8

8.6.

2011

D

.B.

Pod

pis

Org

aniz

acij

ska

kult

ura

Tve

ganj

e us

trez

nost

i or

gani

zaci

jske

kul

ture

Ali

im

a ba

nka

vzpo

stav

ljen

o tr

dno

orga

niza

cijs

ko k

ultu

ro, k

i te

mel

ji

na

viso

kih

stro

kovn

ih

stan

dard

ih

in

etič

nih

vred

nost

ih p

oslo

vanj

a te

r po

ziti

ven

odno

s za

posl

ence

v do

no

tran

jih

kult

ur?

Pre

gled

dok

umen

taci

je -

kod

eks

etič

nih

vred

not b

anke

; int

ervj

uvan

je in

po

izve

dova

nje.

D

a B

3.9

8.

6.20

11

D.B

. P

odpi

s

33

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

Ali

zap

osle

nci

razu

mej

o na

men

in

pom

embn

ost

notr

anji

h ko

ntro

l?

Da

B 3

.9

8.6.

2011

D

.B.

Pod

pis

Ali

se

za

posl

eni

zave

dajo

in

ra

zum

ejo

svoj

pr

ispe

vek

k uč

inko

vite

mu

izva

janj

u no

tran

jih

kont

rol?

D

a B

3.9

8.

6.20

11

D.B

. P

odpi

s

Od

govo

rnos

t u

pra

ve n

a p

odro

čju

ob

vlad

ovan

ja o

per

ativ

neg

a tv

egan

ja

Tve

ganj

e od

govo

rnos

ti

upra

ve n

a po

droč

ju

obvl

adov

anja

op

erat

ivne

ga tv

egan

ja

Ali

od

govo

rnos

t up

rave

na

po

droč

ju

upra

vlja

nja

z op

erat

ivni

m t

vega

njem

vkl

juču

je o

dobr

itev

in

preg

ledo

vanj

e st

rate

gij

in

poli

tik

prev

zem

anja

op

erat

ivne

ga

tveg

anja

in

ob

vlad

ovan

je le

- te

ga?

Pre

gled

dok

umen

taci

je -

str

ateg

ija

in

poli

tika

upr

avlj

anja

z o

pera

tivn

im

tveg

anje

m, s

klep

i upr

ave,

ažu

rnos

t, pr

oces

sp

reje

man

ja o

dloč

itev

, org

aniz

acij

ska

stru

ktur

a, r

azm

ejit

ev o

dgov

orno

sti,

odgo

vorn

osti

upr

ave;

poi

zved

ovan

je in

in

terv

juva

nje,

opa

zova

nje

proc

esov

.

Da

B 3

.10

8.6.

2011

D

.B.

Pod

pis

Ali

od

govo

rnos

t up

rave

na

po

droč

ju

upra

vlja

nja

z op

erat

ivni

m

tveg

anje

m

vklj

učuj

e za

gota

vlja

nje

ažur

nost

i st

rate

gije

in

poli

tike

pre

vzem

anja

ope

rati

vneg

a tv

egan

ja i

n ob

vlad

ovan

je le

- te

ga v

odv

isno

sti o

d sp

rem

emb

v no

tran

jem

in

zun

anje

m o

kolj

u ba

nke?

Da

B 3

.10

8.6.

2011

D

.B.

Pod

pis

Ali

od

govo

rnos

t up

rave

na

po

droč

ju

upra

vlja

nja

z op

erat

ivni

m

tveg

anje

m

vklj

učuj

e za

gota

vlja

nje,

da

st

a st

rate

gija

in

poli

tika

pre

vzem

anja

ope

rati

vneg

a tv

egan

ja i

n ob

vlad

ovan

ja l

e- t

ega

celo

viti

ter

da

sora

zmer

no u

pošt

evat

a tv

egan

ja,

ki

jih

bank

a pr

evze

ma

v ok

viru

sv

ojeg

a po

slov

anja

?

Da

B 3

.10

8.6.

2011

D

.B.

Pod

pis

Ali

od

govo

rnos

t up

rave

na

po

droč

ju

obvl

adov

anja

op

erat

ivne

ga

tveg

anja

vk

ljuč

uje

spre

mlj

anje

in

re

dno

ocen

jeva

nje

učin

kovi

tost

i sis

tem

a ob

vlad

ovan

ja?

Da

B 3

.10

8.6.

2011

D

.B.

Pod

pis

Ali

je

upra

va v

zpos

tavi

la t

akšn

o vo

dstv

eno

stru

ktur

o, k

i bo

sp

osob

na

impl

emen

tira

ti

okvi

r up

ravl

janj

a z

oper

ativ

nim

tv

egan

jem

? D

a B

3.1

0 8.

6.20

11

D.B

. P

odpi

s

34

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

Ali

je

upra

va z

asle

dova

la t

akšn

o lo

čite

v od

govo

rnos

ti i

n po

roče

vals

kih

toko

v op

erat

ivne

ga t

vega

nja

med

slu

žbam

i za

up

ravl

janj

e s

tveg

anji

, po

slov

nim

i po

droč

ji t

er p

odpo

rnim

i fu

nkci

jam

i, ki

pre

preč

uje

nast

anek

nas

prot

ja in

tere

sov?

Da

B 3

.10

8.6.

2011

D

.B.

Pod

pis

Ali

je

dala

upr

ava

višj

emu

vods

tvu

jasn

e us

mer

itve

gle

de

nače

l, na

ka

teri

h te

mel

ji

okvi

r up

ravl

janj

a z

oper

ativ

nim

tv

egan

jem

? D

a B

3.1

0 8.

6.20

11

D.B

. P

odpi

s

Ali

up

rava

za

htev

a iz

vaja

nje

redn

ih

preg

ledo

v ok

vira

up

ravl

janj

a z

oper

ativ

nim

tveg

anje

m?

Da

B 3

.10

8.6.

2011

D

.B.

Pod

pis

Ali

obs

taja

om

ejit

ev p

reno

sa o

dgov

orno

sti

upra

ve n

a ni

žje

vods

tven

e ra

vni?

D

a B

3.1

0 8.

6.20

11

D.B

. P

odpi

s

Od

govo

rnos

t vi

šjeg

a vo

dst

va n

a p

odro

čju

ob

vlad

ovan

ja o

per

ativ

neg

a tv

egan

ja

Tve

ganj

e od

govo

rnos

ti

višj

ega

vods

tva

na

podr

očju

obv

lado

vanj

a op

erat

ivne

ga tv

egan

ja

Ali

od

govo

rnos

t vi

šjeg

a vo

dstv

a vk

ljuč

uje

razv

oj

in

impl

emen

taci

jo

načr

tova

nega

ok

vira

up

ravl

janj

a z

oper

ativ

nim

tveg

anje

m?

Pre

gled

dok

umen

taci

je -

str

ateg

ija

in

poli

tika

upr

avlj

anja

z o

pera

tivn

im

tveg

anje

m, s

klep

i upr

ave,

nav

odil

a,

smer

nice

sku

pine

, odg

ovor

nost

i viš

jega

vo

dstv

a; p

oizv

edov

anje

in in

terv

juva

nje,

op

azov

anje

pro

ceso

v, p

reiz

kuša

nje

poda

tkov

.

Da

B 3

.11

8.6.

2011

D

.B.

Pod

pis

Ali

odg

ovor

nost

vi

šjeg

a vo

dstv

a vk

ljuč

uje

razv

oj p

olit

ik,

proc

esov

in

proc

edur

, ki

se

nana

šajo

na

okvi

r up

ravl

janj

a z

oper

ativ

nim

tveg

anje

m?

Da

B 3

.11

8.6.

2011

D

.B.

Pod

pis

Ali

od

govo

rnos

t vi

šjeg

a vo

dstv

a vk

ljuč

uje

izde

lavo

sp

ecif

ični

h po

liti

k, p

roce

sov

in p

roce

dur,

ki

se n

anaš

ajo

na

okvi

r up

ravl

janj

a z

oper

ativ

nim

tveg

anje

m?

Da

B 3

.11

8.6.

2011

D

.B.

Pod

pis

Ali

od

govo

rnos

t vi

šjeg

a vo

dstv

a vk

ljuč

uje

zago

tavl

janj

e iz

vaja

nja

bist

veni

h de

javn

osti

zar

adi

njih

ove

izpo

stav

ljen

osti

op

erat

ivne

mu

tveg

anju

s s

tran

i usp

osob

ljen

ih z

apos

leni

h?

Da

B 3

.11

8.6.

2011

D

.B.

Pod

pis

35

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

Ali

od

govo

rnos

t vi

šjeg

a vo

dstv

a vk

ljuč

uje

zago

tavl

janj

e uč

inko

vite

ko

mun

ikac

ije

o op

erat

ivne

m

tveg

anju

m

ed

zapo

slen

imi,

ki s

o od

govo

rni

za u

prav

ljan

je z

ope

rati

vnim

tv

egan

jem

in o

stal

imi z

apos

leni

mi?

Da

B 3

.11

8.6.

2011

D

.B.

Pod

pis

Ali

od

govo

rnos

t vi

šjeg

a vo

dstv

a vk

ljuč

uje

zago

tavl

janj

e sk

ladn

osti

po

liti

ke

plač

evan

ja

zapo

slen

ih

skla

dno

z vz

post

avlj

enim

ape

tito

m p

o tv

egan

jih?

D

a B

3.1

1 8.

6.20

11

D.B

. P

odpi

s

Ali

od

govo

rnos

t vi

šjeg

a vo

dstv

a vk

ljuč

uje

zago

tavl

janj

e pr

ever

janj

a sk

ladn

osti

upr

avlj

anja

z o

pera

tivn

im t

vega

njem

s

poli

tiko

upr

avlj

anja

z o

pera

tivn

im tv

egan

jem

? D

a B

3.1

1 8.

6.20

11

D.B

. P

odpi

s

Zn

anje

in iz

ku

šnje

Tve

ganj

e us

trez

nost

i zn

anj i

n iz

kuše

nj

odgo

vorn

ih o

seb

o op

erat

ivne

m tv

egan

ju

Ali

ban

ka z

agot

avlj

a, d

a up

rava

in

višj

e vo

dstv

o ra

zpol

agat

a z

ustr

ezni

mi

izku

šnja

mi

o op

erat

ivne

m t

vega

nju,

ki

ga b

anka

pr

evze

ma

v ok

viru

svo

jega

pos

lova

nja?

Pre

gled

dok

umen

taci

je -

str

okov

na

uspo

sobl

jeno

st u

prav

e in

viš

jega

vod

stva

, po

trdi

la o

izob

razb

i, iz

obra

ževa

njih

, po

izve

dova

nje

in in

terv

juva

nje,

op

azov

anje

pro

ceso

v.

Da

B 3

.12

8.6.

2011

D

.B.

Pod

pis

Ali

ban

ka z

agot

avlj

a, d

a up

rava

in

višj

e vo

dstv

o ra

zpol

agat

a z

ustr

ezni

m z

nanj

em o

ope

rati

vnem

tve

ganj

u, k

i ga

ban

ka

prev

zem

a v

okvi

ru s

voje

ga p

oslo

vanj

a?

Da

B 3

.12

8.6.

2011

D

.B.

Pod

pis

KO

NT

RO

LN

E A

KT

IVN

OS

TI

Str

ateg

ija

pre

vzem

anja

in o

bvl

adov

anja

op

erat

ivn

ega

tveg

anja

Tve

ganj

e ob

stoj

a in

us

trez

nost

i str

ateg

ije

prev

zem

anja

in

obvl

adov

anja

op

erat

ivne

ga tv

egan

ja

Ali

im

a ba

nka

vzpo

stav

ljen

o in

ur

esni

čuje

pr

imer

no,

učin

kovi

to i

n ce

lost

no s

trat

egij

o pr

evze

man

ja i

n up

ravl

janj

a z

oper

ativ

nim

tveg

anje

m?

Pre

gled

dok

umen

taci

je -

str

ateg

ija

upra

vlja

nja

z op

erat

ivni

m tv

egan

jem

, pr

egle

d ci

ljev

ban

ke te

r sk

ladn

osti

st

rate

gije

in c

ilje

v, p

osod

ablj

anje

st

rate

gije

.

Da

B 3

.13

8.6.

2011

D

.B.

Pod

pis

Ali

je s

trat

egij

a fo

rmal

no o

dobr

ena?

D

a B

3.1

3 8.

6.20

11

D.B

. P

odpi

s

Ali

je s

trat

egij

a sk

ladn

a z

dolg

oroč

nim

i cil

ji b

anke

? D

a B

3.1

3 8.

6.20

11

D.B

. P

odpi

s

36

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

Ali

se

stra

tegi

ja r

edno

pre

verj

a in

ust

rezn

o až

urir

a?

Del

no

B 3

.13

8.6.

2011

D

.B.

Pod

pis

Ali

je r

edno

pre

verj

anje

in a

žuri

ranj

e sl

edlj

ivo?

D

a B

3.1

3 8.

6.20

11

D.B

. P

odpi

s

Ali

st

rate

gija

vs

ebuj

e ci

lje

in

splo

šna

nače

la

ozir

oma

usm

erit

ve

za

prev

zem

anje

in

ob

vlad

ovan

ja

oper

ativ

nega

tv

egan

ja?

Da

B 3

.13

8.6.

2011

D

.B.

Pod

pis

Ali

je

v

stra

tegi

ji

opis

an

pris

top

k up

ravl

janj

u oz

. ob

vlad

ovan

ju o

pera

tivn

ega

tveg

anja

? D

a B

3.1

3 8.

6.20

11

D.B

. P

odpi

s

Ali

st

rate

gija

vk

ljuč

uje

oris

na

črto

v gl

ede

pom

embn

ih

posl

ovni

h de

javn

osti

? D

a B

3.1

3 8.

6.20

11

D.B

. P

odpi

s

Ali

str

ateg

ija

vklj

učuj

e op

is m

oreb

itni

h na

črto

v sp

rem

emb

v po

slov

nih

stra

tegi

ji b

anke

? D

a B

3.1

3 8.

6.20

11

D.B

. P

odpi

s

Ali

st

rate

gija

vs

ebuj

e od

govo

rnos

t up

rave

in

vi

šjeg

a po

slov

odst

va g

lede

upr

avlj

anja

z o

pera

tivn

im tv

egan

jem

? D

a B

3.1

3 8.

6.20

11

D.B

. P

odpi

s

Ali

st

rate

gija

pr

evze

man

ja

in

upra

vlja

nja

z op

erat

ivni

m

tveg

anje

m

izra

ža

tem

eljn

i od

nos

bank

e od

op

erat

ivne

ga

tveg

anja

, ki g

a pr

evze

ma

v ok

viru

svo

jega

pos

lova

nja?

D

a B

3.1

3 8.

6.20

11

D.B

. P

odpi

s

Pol

itik

a p

revz

eman

ja in

ob

vlad

ovan

ja o

per

ativ

neg

a tv

egan

ja

Tve

ganj

e ob

stoj

a in

us

trez

nost

i pol

itik

e pr

evze

man

ja in

Ali

im

a ba

nka

vzpo

stav

ljen

o in

ur

esni

čuje

pr

imer

no,

učin

kovi

to i

n ce

lost

no p

olit

iko

prev

zem

anja

in

upra

vlja

nja

z op

erat

ivni

m tv

egan

jem

?

Pre

gled

dok

umen

taci

je -

pol

itik

a up

ravl

janj

a z

oper

ativ

nim

tveg

anje

m,

skle

p up

rave

ban

ke o

pot

rdit

vi p

olit

ike,

D

a B

3.1

4 8.

6.20

11

D.B

. P

odpi

s

37

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

obvl

adov

anja

op

erat

ivne

ga tv

egan

ja,

skla

dnos

t s c

ilji

ban

ke,

obst

oj in

ust

rezn

ost

met

odol

ogij

e za

oc

enje

vanj

e sp

osob

nost

i pr

evze

man

ja

oper

ativ

nega

tveg

anja

, ob

stoj

pra

vil d

elov

anja

si

stem

a no

tran

jih

kont

rol.

Ali

je p

olit

ika

form

alno

odo

bren

a?

ažur

nost

pol

itik

e, o

rgan

izac

ijsk

a sh

ema

bank

e, p

ravi

la d

elov

anja

not

ranj

ih k

ontr

ol.

Da

B 3

.14

8.6.

2011

D

.B.

Pod

pis

Ali

je

po

liti

ka

prev

zem

anja

in

up

ravl

janj

a z

oper

ativ

nim

tv

egan

jem

skl

adna

z d

olgo

ročn

imi c

ilji

ban

ke?

Da

B 3

.14

8.6.

2011

D

.B.

Pod

pis

Ali

se

poli

tika

red

no p

reve

rja

in u

stre

zno

ažur

ira?

D

elno

B

3.1

4 8.

6.20

11

D.B

. P

odpi

s

Ali

je

redn

o pr

ever

janj

e in

ažu

rira

nje

poli

tike

pre

vzem

anja

in

upra

vlja

nja

z op

erat

ivni

m tv

egan

jem

sle

dlji

vo?

Da

B 3

.14

8.6.

2011

D

.B.

Pod

pis

Ali

po

liti

ka

prev

zem

anja

in

up

ravl

janj

a z

oper

ativ

nim

tv

egan

jem

vk

ljuč

uje

cilj

e in

sp

lošn

a na

čela

oz

irom

a us

mer

itve

za

prev

zem

anje

le-t

ega?

D

a B

3.1

4 8.

6.20

11

D.B

. P

odpi

s

Ali

po

liti

ka

prev

zem

anja

op

erat

ivne

ga

tveg

anja

in

up

ravl

janj

a z

le-t

em v

klju

čuje

met

odol

ogij

e za

oce

njev

anje

sp

osob

nost

i pre

vzem

anja

ope

rati

vneg

a tv

egan

ja?

Da

B 3

.14

8.6.

2011

D

.B.

Pod

pis

Ali

po

liti

ka

prev

zem

anja

op

erat

ivne

ga

tveg

anja

in

up

ravl

janj

a z

le-t

em

vklj

učuj

e or

gani

zaci

jska

pr

avil

a iz

vaja

nja

proc

esa

upra

vlja

nja

z op

erat

ivni

m

tveg

anje

m,

vklj

učno

z n

jego

vim

opi

som

?

Da

B 3

.14

8.6.

2011

D

.B.

Pod

pis

Ali

po

liti

ka

prev

zem

anja

in

up

ravl

janj

a z

oper

ativ

nim

tv

egan

jem

vkl

juču

je p

ravi

la o

cenj

evan

ja p

rofi

la t

vega

nost

i ba

nke,

vk

ljuč

no

z m

etod

olog

ijam

i za

ug

otav

ljan

je

in

mer

jenj

e oz

irom

a oc

enje

vanj

e op

erat

ivne

ga tv

egan

ja?

Da

B 3

.14

8.6.

2011

D

.B.

Pod

pis

38

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

Ali

je

poli

tika

upr

avlj

anja

z o

pera

tivn

im t

vega

njem

ažu

rira

na

po v

sake

m m

ater

ialn

o po

mem

bnem

ško

dnem

dog

odku

iz

oper

ativ

nega

tveg

anja

? D

a B

3.1

4 8.

6.20

11

D.B

. P

odpi

s

Ali

po

liti

ka

prev

zem

anja

op

erat

ivne

ga

tveg

anja

in

up

ravl

janj

a z

le-t

em

vklj

učuj

e pr

avil

a de

lova

nja

sist

ema

notr

anji

h ko

ntro

l?

Da

B 3

.14

8.6.

2011

D

.B.

Pod

pis

Sp

osob

nos

t p

revz

eman

ja o

per

ativ

neg

a tv

egan

ja

Tve

ganj

e sp

osob

nost

i pr

evze

man

ja

oper

ativ

nega

tveg

anja

, ob

stoj

met

odol

ogij

e oc

enje

vanj

a sp

osob

nost

i pr

evze

man

ja

oper

ativ

nega

tveg

anja

Ali

im

a ba

nka

dolo

čeno

m

ejo

spos

obno

sti

prev

zem

anja

op

erat

ivne

ga tv

egan

ja?

Pre

gled

dok

umen

taci

je -

pos

tavl

jeni

lim

iti,

met

odol

ogij

a, o

pred

elje

na tv

egan

ja,

doku

men

tira

nost

pro

cesa

, org

aniz

iran

ost

obvl

adov

anja

ope

rati

vneg

a tv

egan

ja,

ustr

ezno

st m

etod

olog

ije;

ana

liti

čni

post

opki

, izr

ačun

avan

je, o

pazo

vanj

e in

in

terv

juva

nje.

Da

B 3

.15

8.6.

2011

D

.B.

Pod

pis

Ali

im

a ba

nka

izde

lano

m

etod

olog

ijo

ocen

jeva

nja

spos

obno

sti p

revz

eman

ja o

pera

tivn

ega

tveg

anja

? D

a B

3.1

5 8.

6.20

11

D.B

. P

odpi

s

Ali

m

etod

olog

ija

upoš

teva

vs

a po

mem

bna

tveg

anja

in

so

odvi

snos

t med

tem

i tve

ganj

i?

Da

B 3

.15

8.6.

2011

D

.B.

Pod

pis

Ali

ban

ka z

agot

avlj

a re

dno

ocen

jeva

nje

last

ne s

poso

bnos

ti

prev

zem

anja

op

erat

ivne

ga

tveg

anja

v

skla

du

s sp

reje

to

met

odol

ogij

o oc

enje

vanj

a sp

osob

nost

i pr

evze

man

ja

oper

ativ

nega

tveg

anja

?

Da

B 3

.15

8.6.

2011

D

.B.

Pod

pis

Ali

je

ocen

a sp

osob

nost

i pr

evze

man

ja o

pera

tivn

ega

tveg

anja

do

kum

enti

rana

? D

a B

3.1

5 8.

6.20

11

D.B

. P

odpi

s

Ali

je

sp

rem

ljan

je

prev

zem

anja

tv

egan

j in

oc

enje

vanj

e sp

osob

nost

i pr

evze

man

ja o

pera

tivn

ega

tveg

anja

org

aniz

iran

o ne

odvi

sno

od

orga

niza

cijs

kih

enot

ba

nke,

ki

pr

evze

maj

o tv

egan

ja?

Da

B 3

.15

8.6.

2011

D

.B.

Pod

pis

39

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

Ali

ban

ka p

reve

rja

ustr

ezno

sti

met

odol

ogij

e za

oce

njev

anje

la

stne

spo

sobn

osti

pre

vzem

anja

ope

rati

vneg

a tv

egan

ja v

saj

enkr

at

letn

o te

r ob

vs

aki

pom

embn

i sp

rem

embi

iz

post

avlj

enos

ti p

revz

etim

tveg

anje

m?

Da

B 3

.15

8.6.

2011

D

.B.

Pod

pis

Pra

vila

uva

jan

ja n

ovih

pro

du

ktov

Tve

ganj

e us

trez

nost

i uv

ajan

ja n

ovih

pr

oduk

tov

Ali

obs

taja

jo p

ravi

la u

vaja

nja

novi

h pr

oduk

tov

ali s

iste

mov

?

Pre

gled

dok

umen

taci

je -

pra

vila

uva

janj

a no

vih

prod

ukto

v/si

stem

ov, a

nali

za tv

egan

j pr

ed u

vedb

o no

vih

prod

ukto

v; a

nali

tičn

i po

stop

ki, o

pazo

vanj

e pr

oces

ov,

poiz

vedo

vanj

e in

inte

rvju

vanj

e.

Da

B 3

.16

8.6.

2011

D

.B.

Pod

pis

Ali

ba

nka

nam

enja

po

sebn

o po

zorn

osti

ko

ntro

lnim

ak

tivn

osti

m

pri

novi

h de

javn

osti

h/pr

oduk

tih

ter

pri

posl

ovan

ju n

a ge

ogra

fski

h po

droč

jih,

ki

so d

islo

cira

na o

d se

deža

ban

ke?

Da

B 3

.16

8.6.

2011

D

.B.

Pod

pis

Ali

ba

nka

pred

uv

edbo

no

vega

pr

oduk

ta

ali

sist

ema

zago

tavl

ja iz

dela

vo a

nali

ze p

ripa

dajo

čih

tveg

anj?

N

e B

3.1

6 8.

6.20

11

D.B

. P

odpi

s

Ali

ana

liza

vkl

juču

je o

pis

pom

embn

ih t

vega

nj,

ki i

zhaj

ajo

iz

uved

be n

oveg

a pr

oduk

ta a

li s

iste

ma?

D

a B

3.1

6 8.

6.20

11

D.B

. P

odpi

s

Ali

ana

liza

vkl

juču

je o

pis

vpli

va u

vedb

e no

vega

pro

dukt

a al

i si

stem

a na

spo

sobn

ost p

revz

eman

ja tv

egan

j?

Da

B 3

.16

8.6.

2011

D

.B.

Pod

pis

Ali

an

aliz

a tv

egan

j vk

ljuč

uje

opis

vp

liva

uv

edbe

no

vega

pr

oduk

ta a

li s

iste

ma

na p

roce

s up

ravl

janj

a s

tveg

anji

? D

a B

3.1

6 8.

6.20

11

D.B

. P

odpi

s

Pra

vila

up

orab

e zu

nan

jih

izva

jalc

ev

Tve

ganj

e ob

stoj

a in

us

trez

nost

i pra

vil

upor

abe

zuna

njih

Ali

po

liti

ka

prev

zem

anja

in

up

ravl

janj

a z

oper

ativ

nim

tv

egan

jem

vkl

juču

je p

olit

iko

upor

abe

zuna

njih

izva

jalc

ev?

Pre

gled

dok

umen

taci

je -

pol

itik

a up

orab

e zu

nanj

ih iz

vaja

lcev

, pra

vila

upo

rabe

zu

nanj

ih iz

vaja

lcev

, nač

rt u

pora

be

Da

B 3

.17

8.6.

2011

D

.B.

Pod

pis

40

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

izva

jalc

ev

Ali

pol

itik

a up

orab

e zu

nanj

ih i

zvaj

alce

v vk

ljuč

uje

pris

top

bank

e k

upor

abi z

unan

jih

izva

jalc

ev?

zuna

njih

izva

jalc

ev, s

ezna

m z

unan

jih

izva

jalc

ev, p

ogod

be z

zun

anji

mi i

zvaj

alci

, po

roči

la; p

oizv

edov

anje

, int

ervj

uvan

je,

opaz

ovan

je o

z. p

regl

edov

anje

pro

ceso

v.

Da

B 3

.17

8.6.

2011

D

.B.

Pod

pis

Ali

pol

itik

a up

orab

e zu

nanj

ih i

zvaj

alce

v vk

ljuč

uje

pris

top

bank

e k

zago

tavl

janj

u us

trez

ne k

akov

osti

sto

rite

v?

Da

B 3

.17

8.6.

2011

D

.B.

Pod

pis

Ali

pol

itik

a up

orab

e zu

nanj

ih i

zvaj

alce

v vk

ljuč

uje

osno

vna

nače

la o

ziro

ma

usm

erit

ve g

lede

upr

avlj

anja

s t

vega

nji

iz

nasl

ova

upor

abe

zuna

njih

izva

jalc

ev?

Da

B 3

.17

8.6.

2011

D

.B.

Pod

pis

Ali

pol

itik

a up

orab

e zu

nanj

ih i

zvaj

alce

v vk

ljuč

uje

pris

top

k za

gota

vlja

nju

nepr

ekin

jene

ga

posl

ovan

ja

v zv

ezi

z de

javn

ostm

i, pr

edan

imi v

izva

janj

e zu

nanj

im iz

vaja

lcem

? D

a B

3.1

7 8.

6.20

11

D.B

. P

odpi

s

Ali

pol

itik

a up

orab

e zu

nanj

ih i

zvaj

alce

v vk

ljuč

uje

stra

tegi

je

ukre

panj

a za

pr

imer

pr

ičak

ovan

e al

i ne

prič

akov

ane

prek

init

ve p

ogod

bene

ga r

azm

erja

z z

unan

jim

izva

jalc

em?

Da

B 3

.17

8.6.

2011

D

.B.

Pod

pis

Ali

ba

nka

zago

tavl

ja,

da

upor

aba

zuna

njih

iz

vaja

lcev

ne

os

labi

izva

janj

a nj

enih

pos

lovn

ih d

ejav

nost

i?

Da

B 3

.17

8.6.

2011

D

.B.

Pod

pis

Ali

ba

nka

zago

tavl

ja,

da

upor

aba

zuna

njih

iz

vaja

lcev

ne

os

labi

pro

cesa

upr

avlj

anja

s tv

egan

ji?

Da

B 3

.17

8.6.

2011

D

.B.

Pod

pis

Ali

ba

nka

zago

tavl

ja,

da

upor

aba

zuna

njih

iz

vaja

lcev

ne

os

labi

sis

tem

a no

tran

jih

kont

rol?

D

a B

3.1

7 8.

6.20

11

D.B

. P

odpi

s

Ali

ban

ka o

rgan

izir

a up

orab

o zu

nanj

ih i

zvaj

alce

v ta

ko,

da j

i om

ogoč

a ne

pret

rgan

o sp

rem

ljan

je

delo

vanj

a zu

nanj

ih

izva

jalc

ev?

Da

B 3

.17

8.6.

2011

D

.B.

Pod

pis

41

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

Ali

ban

ka o

rgan

izir

a up

orab

o zu

nanj

ih i

zvaj

alce

v ta

ko,

da j

i om

ogoč

a up

ravl

janj

e s

tveg

anji

, ki

iz

haja

jo

iz

upor

abe

zuna

njih

izva

jalc

ev?

Da

B 3

.17

8.6.

2011

D

.B.

Pod

pis

Ali

im

a ba

nka

doku

men

tira

n na

črt

upor

abe

zuna

njih

iz

vaja

lcev

? D

a B

3.1

7 8.

6.20

11

D.B

. P

odpi

s

Ali

na

črt

upor

abe

zuna

njih

iz

vaja

lcev

vk

ljuč

uje

nači

n up

ravl

janj

a s

tveg

anji

iz

na

slov

a up

orab

e zu

nanj

ih

izva

jalc

ev?

Da

B 3

.17

8.6.

2011

D

.B.

Pod

pis

Ali

nač

rt u

pora

be z

unan

jih

izva

jalc

ev v

klju

čuje

zag

otav

ljan

je

učin

kovi

tega

po

roča

nja

o tv

egan

jih

iz

nasl

ova

upor

abe

zuna

njih

izva

jalc

ev?

Da

B 3

.17

8.6.

2011

D

.B.

Pod

pis

Ali

nač

rt u

pora

be z

unan

jih

izva

jalc

ev v

klju

čuje

spr

emlj

anje

sk

ladn

osti

de

lova

nja

zuna

njeg

a iz

vaja

lca

z ve

ljav

no

zako

noda

jo in

dru

gim

i pre

dpis

i?

Da

B 3

.17

8.6.

2011

D

.B.

Pod

pis

Ali

ba

nka

zago

tavl

ja,

da

so

pogo

dben

e pr

avic

e te

r ob

vezn

osti

ba

nke

in

zuna

njeg

a iz

vaja

lca

nata

nčno

op

rede

ljen

e in

raz

umlj

ive?

D

a B

3.1

7 8.

6.20

11

D.B

. P

odpi

s

Ali

pog

odbe

ne p

ravi

ce b

anke

vkl

juču

jejo

mož

nost

pre

dčas

ne

prek

init

ve p

ogod

bene

ga r

azm

erja

z z

unan

jim

izv

ajal

cem

na

zaht

evo

bank

e?

Da

B 3

.17

8.6.

2011

D

.B.

Pod

pis

Ali

pog

odbe

ne o

bvez

nost

i zu

nanj

ega

izva

jalc

a vk

ljuč

ujej

o za

ščit

o po

datk

ov b

anke

? D

a B

3.1

7 8.

6.20

11

D.B

. P

odpi

s

Ali

pog

odbe

ne o

bvez

nost

i zu

nanj

ega

izva

jalc

a vk

ljuč

ujej

o sk

ladn

ost

delo

vanj

a zu

nanj

ega

izva

jalc

a z

velj

avno

za

kono

dajo

in d

rugi

mi p

redp

isi?

D

a B

3.1

7 8.

6.20

11

D.B

. P

odpi

s

42

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

Ali

pog

odbe

ne o

bvez

nost

i zu

nanj

ega

izva

jalc

a vk

ljuč

ujej

o po

poln

do

stop

ba

nke

do

vseh

pr

osto

rov

in

poda

tkov

zu

nanj

ega

izva

jalc

a in

nje

no n

eom

ejen

o pr

avic

o do

pre

gled

a te

h pr

osto

rov

in r

eviz

ije

teh

poda

tkov

?

Da

B 3

.17

8.6.

2011

D

.B.

Pod

pis

Ali

zun

anji

izv

ajal

ec z

agot

avlj

a z

bank

o do

govo

rjen

o ra

ven

kako

vost

i st

orit

ev

na

tem

elju

po

godb

e o

ravn

i ka

kovo

sti

stor

itev

? D

a B

3.1

7 8.

6.20

11

D.B

. P

odpi

s

Ali

pog

odba

o r

avni

kak

ovos

ti s

tori

tev

vseb

uje

kvan

tita

tivn

a in

/ali

kva

lita

tivn

a m

eril

a, n

a po

dlag

i ka

teri

h la

hko

zuna

nji

izva

jale

c in

ba

nka

ocen

ita

ustr

ezno

st

kako

vost

i za

devn

e st

orit

ve?

Da

B 3

.17

8.6.

2011

D

.B.

Pod

pis

Ali

ba

nka

spre

jme

ustr

ezne

ko

rekt

ivne

uk

repe

, če

ra

ven

kako

vost

i sto

rite

v ni

v s

klad

u s

pogo

dbo?

D

a B

3.1

7 8.

6.20

11

D.B

. P

odpi

s

Sis

tem

not

ran

jih

kon

trol

Tve

ganj

e ob

stoj

a in

us

trez

nost

i sis

tem

a no

tran

jih

kont

rol

Ali

obs

taja

ust

reze

n si

stem

not

ranj

ih k

ontr

ol?

Pre

gled

dok

umen

taci

je (

prav

ilni

ki,

delo

vna

navo

dila

, sm

erni

ce s

kupi

ne,

poli

tike

, por

očil

a, li

mit

i, fi

zičn

e ko

ntro

le),

op

azov

anje

pro

ceso

v, in

terv

juva

nje,

po

izve

dova

nje.

Da

B 3

.18

8.6.

2011

D

.B.

Pod

pis

Ali

sis

tem

not

ranj

ih k

ontr

ol v

klju

čuje

pre

verj

anje

pra

viln

osti

ad

min

istr

ativ

nih

in r

ačun

ovod

skih

pos

topk

ov

Da

B 3

.18

8.6.

2011

D

.B.

Pod

pis

Ali

sis

tem

not

ranj

ih k

ontr

ol v

klju

čuje

fun

kcij

o za

gota

vlja

nja

skla

dnos

ti b

anke

?

Da

B 3

.18

8.6.

2011

D

.B.

Pod

pis

Ali

sis

tem

not

ranj

ih k

ontr

ol v

klju

čuje

fun

kcij

e za

gota

vlja

nja

varn

osti

info

rmac

ij?

Da

B 3

.18

8.6.

2011

D

.B.

Pod

pis

43

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

Str

ukt

ura

not

ran

jih

kon

trol

in iz

vaja

nje

not

ran

jih

kon

trol

nih

dej

avn

osti

Tve

ganj

e ob

stoj

a si

stem

a no

tran

jih

kont

rol t

er tv

egan

je

ustr

ezno

sti s

truk

ture

no

tran

jih

kont

rol i

n iz

vaja

nje

notr

anji

h ko

ntro

lnih

dej

avno

sti.

Ali

im

a ba

nka

vzpo

stav

ljen

o uč

inko

vito

str

uktu

ro n

otra

njih

ko

ntro

l, na

ka

teri

te

mel

ji

izva

janj

e no

tran

jih

kont

roln

ih

deja

vnos

ti?

Pre

gled

dok

umen

taci

je (

prav

ilni

ki,

delo

vna

navo

dila

, sm

erni

ce s

kupi

ne,

poli

tike

, por

očil

a, li

mit

i, fi

zičn

e ko

ntro

le),

op

azov

anje

pro

ceso

v, in

terv

juva

nje,

po

izve

dova

nje.

Da

B 3

.19

8.6.

2011

D

.B.

Pod

pis

Ali

se

notr

anje

kon

trol

ne a

ktiv

nost

i iz

vaja

jo n

a ra

vni

vsak

e fi

nanč

ne s

tori

tve

ter

v ok

viru

dne

vnih

pos

lovn

ih d

ejav

nost

i ba

nke,

vk

ljuč

no

s sp

rem

ljan

jem

de

lova

nja

info

rmac

ijsk

ih

sist

emov

ter

delo

vanj

a za

posl

enih

ban

ke?

Da

B 3

.19

8.6.

2011

D

.B.

Pod

pis

Ali

je

za

goto

vlje

no

delo

vanj

e vz

post

avlj

enih

no

tran

jih

kont

rol?

D

a B

3.1

9 8.

6.20

11

D.B

. P

odpi

s

Ali

so

bist

vene

ugo

tovi

tve

notr

anji

h ko

ntro

lnih

dej

avno

sti t

er

prip

adaj

oči u

krep

i ust

rezn

o do

kum

enti

rani

? D

a B

3.1

9 8.

6.20

11

D.B

. P

odpi

s

Ali

not

ranj

e ko

ntro

le v

klju

čuje

jo p

oroč

anje

? D

a B

3.1

9 8.

6.20

11

D.B

. P

odpi

s

Ali

not

ranj

e ko

ntro

le v

klju

čuje

jo d

elov

ne p

osto

pke?

D

a B

3.1

9 8.

6.20

11

D.B

. P

odpi

s

Ali

no

tran

je

kont

role

vk

ljuč

ujej

o li

mit

e za

om

ejev

anje

iz

post

avlj

enos

ti tv

egan

jem

? D

a B

3.1

9 8.

6.20

11

D.B

. P

odpi

s

Ali

not

ranj

e ko

ntro

le v

klju

čuje

jo f

izič

ne k

ontr

ole?

D

a B

3.1

9 8.

6.20

11

D.B

. P

odpi

s

44

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

Del

ovn

i pos

top

ki

Tve

ganj

e us

trez

nost

i de

lovn

ih p

osto

pkov

Ali

ba

nka

zago

tavl

ja

vzpo

stav

itev

fo

rmal

nih

delo

vnih

po

stop

kov

pri i

zvaj

anju

vse

h po

slov

nih

deja

vnos

ti b

anke

?

Pre

gled

dok

umen

taci

je -

del

ovni

pos

topk

i, de

lovn

a na

vodi

la, p

ravi

lnik

i, op

isi

posl

ovni

h pr

oces

ov, o

rgan

izac

ijsk

a st

rukt

ura

bank

e, a

žurn

ost i

n do

kum

enti

rano

st; o

pazo

vanj

e pr

oces

ov,

inte

rvju

vanj

e, p

oizv

edov

anje

.

Da

B 3

.20

8.6.

2011

D

.B.

Pod

pis

Ali

del

ovni

pos

topk

i vkl

juču

jejo

del

ovna

nav

odil

a?

Da

B 3

.20

8.6.

2011

D

.B.

Pod

pis

Ali

del

ovni

pos

topk

i vkl

juču

jejo

pra

viln

ike?

D

a B

3.2

0 8.

6.20

11

D.B

. P

odpi

s

Ali

del

ovni

pos

topk

i vkl

juču

jejo

opi

se p

oslo

vnih

pro

ceso

v?

Da

B 3

.20

8.6.

2011

D

.B.

Pod

pis

Ali

ban

ka z

agot

avlj

a us

trez

no s

topn

jo p

odro

bnos

ti n

avod

il i

n us

mer

itev

vk

ljuč

no

s pr

avil

i gl

ede

orga

niza

cijs

ke

in

posl

ovno

- o

pera

tivn

e st

rukt

ure

bank

e, s

iste

m d

odel

jeva

nja

nalo

g,

hier

arhi

jo

spre

jem

anja

od

loči

tev,

pr

isto

jnos

ti

in

odgo

vorn

osti

zap

osle

nih

ter

izva

janj

e po

stop

kov?

Da

B 3

.20

8.6.

2011

D

.B.

Pod

pis

Ali

so

v

prim

eru

kakr

šnih

koli

sp

rem

emb

posl

ovni

h de

javn

osti

ali

pri

pada

joči

h pr

oces

ov n

avod

ila

in u

smer

itve

us

trez

no in

čim

pre

j ažu

rira

ni?

Da

B 3

.20

8.6.

2011

D

.B.

Pod

pis

Ali

so

navo

dila

in u

smer

itve

ust

rezn

o do

kum

enti

rani

? D

a B

3.2

0 8.

6.20

11

D.B

. P

odpi

s

Ali

so

zapo

slen

i se

znan

jeni

z v

sebi

no n

avod

il i

n us

mer

itev

, ki

ji

h po

treb

ujej

o za

iz

poln

jeva

nje

vseh

sv

ojih

de

lovn

ih

nalo

g?

Da

B 3

.20

8.6.

2011

D

.B.

Pod

pis

45

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

Ali

not

ranj

e ko

ntro

lne

deja

vnos

ti v

klju

čuje

jo u

gota

vlja

nje

krši

tev

in

drug

ih

nepr

avil

nost

i pr

i iz

vaja

nju

delo

vnih

po

stop

kov?

D

a B

3.2

0 8.

6.20

11

D.B

. P

odpi

s

Lim

iti z

a om

ejev

anje

izp

osta

vlje

nos

ti o

per

ativ

nem

u t

vega

nju

Tve

ganj

e ob

stoj

a in

us

trez

nost

i lim

itov

za

omej

evan

je

izpo

stav

ljen

osti

op

erat

ivne

mu

tveg

anju

Ali

ima

bank

a vz

post

avlj

eno

stru

ktur

o li

mit

ov?

Pre

gled

dok

umen

taci

je -

lim

iti,

poob

last

ila

za o

dobr

avan

je, s

iste

m, n

avod

ila;

op

azov

anje

pro

ceso

v, in

terv

juva

nje,

po

izve

dova

nje,

pre

izku

šanj

e po

datk

ov.

Da

B 3

.21

8.6.

2011

D

.B.

Pod

pis

Ali

im

a ba

nka

vzpo

stav

ljen

sis

tem

odo

brav

anja

in

potr

ditv

e ti

stih

pos

lovn

ih tr

ansa

kcij

, ki p

rese

gajo

vzp

osta

vlje

ne li

mit

e?

Da

B 3

.21

8.6.

2011

D

.B.

Pod

pis

Ali

no

tran

je

kont

roln

e de

javn

osti

na

po

droč

ju

lim

itov

vk

ljuč

ujej

o pr

ever

janj

e sk

ladn

osti

po

slov

nih

tran

sakc

ij

z vz

post

avlj

enim

i lim

iti?

D

a B

3.2

1 8.

6.20

11

D.B

. P

odpi

s

Ali

no

tran

je

kont

roln

e de

javn

osti

na

po

droč

ju

lim

itov

vk

ljuč

ujej

o od

obra

vanj

e in

pot

rdit

ev p

oslo

vnih

tra

nsak

cij,

ki

pres

egaj

o te

lim

ite?

D

a B

3.2

1 8.

6.20

11

D.B

. P

odpi

s

Fiz

ičn

e ko

ntr

ole

Tve

ganj

e ob

stoj

a fi

zičn

ih k

ontr

ol

Ali

im

a ba

nka

vzpo

stav

ljen

si

stem

fi

zičn

ih

kont

rol

za

omej

evan

je

dost

opa

do

prem

ične

ga

in

nepr

emič

nega

pr

emož

enja

ban

ke in

nje

govo

var

ovan

je?

Pre

gled

dok

umen

taci

je -

pol

itik

a va

rova

nja

prem

ožen

ja b

anke

, del

ovna

na

vodi

la, s

iste

m v

arov

anja

, pop

is

prem

ožen

ja b

anke

; opa

zova

nje

proc

esov

, in

terv

juva

nje,

poi

zved

ovan

je,

prei

zkuš

anje

pod

atko

v.

Da

B 3

.22

8.6.

2011

D

.B.

Pod

pis

Ali

no

tran

je

kont

roln

e de

javn

osti

na

po

droč

ju

fizi

čnih

ko

ntro

l vkl

juču

jejo

fiz

ične

kon

trol

e do

stop

a?

Da

B 3

.22

8.6.

2011

D

.B.

Pod

pis

Ali

no

tran

je

kont

roln

e de

javn

osti

na

po

droč

ju

fizi

čnih

ko

ntro

l vkl

juču

jejo

izva

janj

e na

čela

šti

rih

oči?

D

a B

3.2

2 8.

6.20

11

D.B

. P

odpi

s

Ali

no

tran

je

kont

roln

e de

javn

osti

na

po

droč

ju

fizi

čnih

ko

ntro

l vk

ljuč

ujej

o re

dno

popi

sova

nje

prem

ične

ga

in

nepr

emič

nega

pre

mož

enja

ban

ke?

Da

B 3

.22

8.6.

2011

D

.B.

Pod

pis

46

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

Dok

um

enta

cija

Tve

ganj

e us

trez

nost

i ar

hivi

ranj

a do

kum

enta

cije

v z

vezi

z

upra

vlja

njem

oz.

ob

vlad

ovan

jem

op

erat

ivne

ga tv

egan

ja

Ali

ban

ka z

agot

avlj

a si

stem

atič

no d

okum

enti

ranj

e st

rate

gije

pr

evze

man

ja in

upr

avlj

anja

z o

pera

tivn

im tv

egan

jem

?

Pre

gled

dok

umen

taci

je -

str

ateg

ija

in

poli

tika

pre

vzem

anja

in u

prav

ljan

ja z

op

erat

ivni

m tv

egan

jem

, nav

odil

a in

us

mer

itve

, pos

topk

i, uk

repi

, ela

bora

t o

varo

vanj

u pr

emož

enja

ban

ke; o

pazo

vanj

e pr

oces

ov, i

nter

vjuv

anje

, poi

zved

ovan

je,

prei

zkuš

anje

pod

atko

v.

Da

B 3

.23

8.6.

2011

D

.B.

Pod

pis

Ali

ban

ka z

agot

avlj

a si

stem

atič

no d

okum

enti

ranj

e po

liti

ke

prev

zem

anja

in u

prav

ljan

ja z

ope

rati

vnim

tveg

anje

m?

Da

B 3

.23

8.6.

2011

D

.B.

Pod

pis

Ali

ban

ka z

agot

avlj

a si

stem

atič

no d

okum

enti

ranj

e na

vodi

l in

us

mer

itev

za

izva

janj

e po

stop

kov

upra

vlja

nja

z op

erat

ivni

m

tveg

anje

m?

Da

B 3

.23

8.6.

2011

D

.B.

Pod

pis

Ali

ban

ka z

agot

avlj

a si

stem

atič

no d

okum

enti

ranj

e na

vodi

l in

us

mer

itev

pos

topk

ov z

a iz

vaja

nje

posl

ovni

h de

javn

osti

? D

a B

3.2

3 8.

6.20

11

D.B

. P

odpi

s

Ali

ba

nka

zago

tavl

ja

sist

emat

ično

do

kum

enti

ranj

e na

jpom

embn

ejši

h uk

repo

v in

odl

očit

ev o

rgan

ov v

oden

ja a

li

nadz

ora

bank

e te

r vi

šjeg

a vo

dstv

a,

ki

so

pom

embn

i za

us

klad

itev

ban

ke s

Skl

epom

?

Da

B 3

.23

8.6.

2011

D

.B.

Pod

pis

Ali

do

kum

enta

cija

vk

ljuč

uje

elab

orat

o

varo

vanj

u pr

emož

enja

ban

ke?

Da

B 3

.23

8.6.

2011

D

.B.

Pod

pis

Ali

je

st

opnj

a po

drob

nost

i do

kum

enta

cije

so

razm

erna

z

znač

ilno

stm

i, ob

sego

m i

n za

plet

enos

tjo

posl

ov,

ki j

ih b

anka

op

ravl

ja?

Da

B 3

.23

8.6.

2011

D

.B.

Pod

pis

Ali

je

st

opnj

a po

drob

nost

i do

kum

enta

cije

so

razm

erna

s

stop

njo

posa

mez

nih

tveg

anj,

ki j

ih b

anka

pre

vzem

a v

okvi

ru

svoj

ega

posl

ovan

ja?

Da

B 3

.23

8.6.

2011

D

.B.

Pod

pis

Ali

ba

nka

zago

tavl

ja

varn

ost,

popo

lnos

t in

až

urno

st

doku

men

taci

je?

Da

B 3

.23

8.6.

2011

D

.B.

Pod

pis

47

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

INF

OR

MIR

AN

JE I

N K

OM

UN

ICIR

AN

JE

Por

očan

je o

tve

gan

jih

Tve

ganj

e ob

stoj

a in

us

trez

nost

i por

očan

ja

zuna

njim

in n

otra

njim

up

orab

niko

m

Ali

ban

ka z

agot

avlj

a iz

dela

vo r

edni

h po

roči

l o

oper

ativ

nem

tv

egan

ju, k

i jih

pre

vzem

a v

okvi

ru s

voje

ga p

oslo

vanj

a?

Pre

gled

dok

umen

taci

je -

por

očil

a o

oper

ativ

nem

tveg

anju

, odl

očitv

e up

rave

in

višj

ega

vods

tva

v zv

ezi z

ukr

epi z

a ob

vlad

ovan

je o

pera

tivn

ega

tveg

anja

; op

azov

anje

pro

ceso

v, in

terv

juva

nje,

po

izve

dova

nje.

Da

B 3

.24

8.6.

2011

D

.B.

Pod

pis

Ali

por

očil

a om

ogoč

ajo

spre

jem

anje

vod

stve

nih

odlo

čite

v gl

ede

ukre

pov

za o

bvla

dova

nje

oper

ativ

nega

tveg

anja

? D

a B

3.2

4 8.

6.20

11

D.B

. P

odpi

s

Ali

por

očil

a om

ogoč

ajo

spre

mlj

anje

rez

ulta

tov

ukre

pov

za

obvl

adov

anje

ope

rati

vneg

a tv

egan

ja?

Del

no

B 3

.24

8.6.

2011

D

.B.

Pod

pis

Ali

ban

ka z

agot

avlj

a iz

dela

vo i

zred

nih

poro

čil

v pr

imer

u ne

prič

akov

aneg

a na

stan

ka

pom

embn

e iz

post

avlj

enos

ti

oper

ativ

nem

u tv

egan

ju?

Da

B 3

.24

8.6.

2011

D

.B.

Pod

pis

Ali

po

roči

la

vseb

ujej

o ja

sne,

ra

zum

ljiv

e in

na

tanč

ne

info

rmac

ije

o op

erat

ivne

m tv

egan

ju (

so tr

ansp

aren

tna)

? D

a B

3.2

4 8.

6.20

11

D.B

. P

odpi

s

Ali

por

očil

a ob

ravn

avaj

o vs

a po

mem

bna

tveg

anja

ter

sku

paj

omog

očaj

o ce

lovi

t pr

egle

d na

d tr

enut

no

izpo

stav

ljen

ostj

o op

erat

ivne

mu

tveg

anju

(so

pop

olna

)?

Da

B 3

.24

8.6.

2011

D

.B.

Pod

pis

Ali

por

očil

a vs

ebuj

ejo

pom

embn

e in

form

acij

e o

oper

ativ

nem

tv

egan

ju (

so k

oris

tna)

? D

a B

3.2

4 8.

6.20

11

D.B

. P

odpi

s

Ali

je o

blik

a po

roči

l o o

pera

tivne

m tv

egan

ju p

oeno

tena

gle

de

info

rmac

ij, k

i jih

vse

buje

jo (

so p

rim

erlj

iva

in z

druž

ljiv

a)?

Da

B 3

.24

8.6.

2011

D

.B.

Pod

pis

Ali

por

očil

a o

oper

ativ

nem

tve

ganj

u om

ogoč

ajo

spre

jem

anje

po

treb

nih

ukre

pov

v re

alne

m č

asu

(so

prav

očas

na)?

D

a B

3.2

4 8.

6.20

11

D.B

. P

odpi

s

48

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

Ali

obs

eg i

n po

drob

nost

por

očil

upo

štev

ata

potr

ebe

cilj

nih

upor

abni

kov,

ki v

klju

čuje

jo v

se v

odst

vene

rav

ni?

Da

B 3

.24

8.6.

2011

D

.B.

Pod

pis

Ali

ban

ka z

agot

avlj

a no

tran

je p

oroč

anje

? D

a B

3.2

4 8.

6.20

11

D.B

. P

odpi

s

Ali

ban

ka z

agot

avlj

a zu

nanj

e po

roča

nje?

D

a B

3.2

4 8.

6.20

11

D.B

. P

odpi

s

Ali

por

očan

je v

klju

čuje

pod

atke

o p

oslo

vanj

u ba

nke?

D

a B

3.2

4 8.

6.20

11

D.B

. P

odpi

s

Ali

po

roča

nje

vklj

učuj

e po

datk

e o

skla

dnos

ti

delo

vanj

a ba

nke

z ve

ljav

no

zako

noda

jo,

stan

dard

i in

ko

deks

i te

r no

tran

jim

i akt

i?

Da

B 3

.24

8.6.

2011

D

.B.

Pod

pis

Ali

po

roča

nje

vklj

učuj

e po

datk

e o

zuna

njem

po

slov

nem

ok

olju

ban

ke te

r zu

nanj

ih r

azvo

jnih

tren

dih?

D

a B

3.2

4 8.

6.20

11

D.B

. P

odpi

s

Ali

no

tran

je

kont

roln

e de

javn

osti

na

po

droč

ju

poro

čanj

a te

mel

jijo

na

spre

mlj

anju

por

očil

s s

tran

i ust

rezn

ih v

odst

veni

h ra

vni?

D

a B

3.2

4 8.

6.20

11

D.B

. P

odpi

s

Ali

no

tran

je

kont

roln

e de

javn

osti

na

po

droč

ju

poro

čanj

a vk

ljuč

ujej

o ug

otav

ljan

je p

oman

jklj

ivos

ti in

nap

ak v

por

očil

ih

ter

drug

ih n

epra

viln

osti

v d

elov

anju

zap

osle

nih

pri

izde

lavi

po

roči

l?

Da

B 3

.24

8.6.

2011

D

.B.

Pod

pis

Not

ran

je k

ontr

oln

e d

ejav

nos

ti n

a p

odro

čju

info

rmac

ijsk

ih s

iste

mov

Tve

ganj

e ob

stoj

a no

tran

jih

kont

roln

ih

deja

vnos

ti n

a po

droč

ju

Ali

im

a ba

nka

vzpo

stav

ljen

o st

rate

gijo

ra

zvoj

a in

form

acij

skih

sis

tem

ov?

Pre

gled

dok

umen

taci

je -

str

ateg

ija

razv

oja

info

rmac

ijsk

ih s

iste

mov

, pol

itik

a va

rnos

ti

info

rmac

ijsk

ih s

iste

mov

, pos

topk

i, D

a B

3.2

5 8.

6.20

11

D.B

. P

odpi

s

49

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

info

rmac

ijsk

ih

sist

emov

. A

li i

ma

bank

a vz

post

avlj

en p

olit

iko

varn

osti

inf

orm

acij

skih

si

stem

ov?

razm

ejit

ev o

dgov

orno

sti;

opa

zova

nje

proc

esov

, int

ervj

uvan

je, p

oizv

edov

anje

, pr

eizk

ušan

je p

odat

kov.

D

a B

3.2

5 8.

6.20

11

D.B

. P

odpi

s

Ali

pol

itik

a va

rnos

ti i

nfor

mac

ijsk

ih s

iste

mov

vkl

juču

je c

ilje

pr

i zag

otav

ljan

ju v

arno

sti i

nfor

mac

ijsk

ih s

iste

mov

? D

a B

3.2

5 8.

6.20

11

D.B

. P

odpi

s

Ali

po

liti

ka

varn

osti

in

form

acij

skih

si

stem

ov

vklj

učuj

e na

čela

in

post

opke

za

zašč

ito

zaup

nost

i, ne

opor

ečno

sti

in

razp

olož

ljiv

osti

info

rmac

ij?

Da

B 3

.25

8.6.

2011

D

.B.

Pod

pis

Ali

po

liti

ka

varn

osti

in

form

acij

skih

si

stem

ov

vklj

učuj

e po

razd

elit

ve

odgo

vorn

osti

gl

ede

varo

vanj

a in

form

acij

ske

tehn

olog

ije,

inf

orm

acij

, sh

ranj

enih

v i

nfor

mac

ijsk

ih s

iste

mih

ba

nke

ter

prip

adaj

oče

doku

men

taci

je?

Da

B 3

.25

8.6.

2011

D

.B.

Pod

pis

Ali

no

tran

je

kont

roln

e de

javn

osti

gl

ede

info

rmac

ijsk

ih

sist

emov

pr

i iz

vaja

nju

stra

tegi

je

razv

oja

info

rmac

ijsk

ih

sist

emov

vkl

juču

jejo

ugo

tavl

janj

e sk

ladn

osti

s p

oslo

vnim

i pr

oces

i, kv

alit

eto

proj

ektn

ega

načr

tova

nja,

vk

ljuč

enos

t us

trez

nih

kadr

ov t

er s

ezna

njen

ost

razl

ični

h vo

dstv

enih

rav

ni

s pr

ipad

ajoč

o pr

oble

mat

iko?

Da

B 3

.25

8.6.

2011

D

.B.

Pod

pis

Ali

no

tran

je

kont

roln

e de

javn

osti

gl

ede

info

rmac

ijsk

ih

sist

emov

pri

zag

otav

ljan

ju v

arno

sti

info

rmac

ijsk

ih s

iste

mov

vk

ljuč

ujej

o lo

gičn

e in

fi

zičn

e ko

ntro

le p

ri d

osto

panj

u do

in

form

acij

skih

sis

tem

ov?

Da

B 3

.25

8.6.

2011

D

.B.

Pod

pis

Ali

no

tran

je

kont

roln

e de

javn

osti

gl

ede

info

rmac

ijsk

ih

sist

emov

pri

str

ojni

opr

emi

vklj

učuj

ejo

ugot

avlj

anje

nje

ne

ustr

ezno

sti

gled

e za

htev

pri

pada

joči

h po

slov

nih

proc

esov

, no

tran

jih

in

tehn

ični

h st

anda

rdov

te

r re

dnos

ti

njen

ega

vzdr

ževa

nja?

Da

B 3

.25

8.6.

2011

D

.B.

Pod

pis

50

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

Ali

no

tran

je

kont

roln

e de

javn

osti

gl

ede

info

rmac

ijsk

ih

sist

emov

pr

i pr

ogra

msk

i op

rem

i vk

ljuč

ujej

o ug

otav

ljan

je

njen

e us

trez

nost

i in

upo

rabe

v p

oslo

vni

proc

esih

v s

mis

lu

izpo

lnje

vanj

a za

htev

up

orab

niko

v te

r po

veča

nja

funk

cij

razv

oja,

vzd

ržev

anja

in u

pora

be p

rogr

amsk

e op

rem

e?

Da

B 3

.25

8.6.

2011

D

.B.

Pod

pis

NA

DZ

IRA

NJE

Slu

žba

not

ran

je r

eviz

ije

Tve

ganj

e iz

vaja

nja

neod

visn

ih, r

edni

h in

ce

lovi

tih

preg

ledo

v te

r oc

en s

str

ani s

lužb

e no

tran

je r

eviz

ije

Ali

slu

žba

notr

anje

rev

izij

e za

gota

vlja

neo

dvis

no,

redn

o te

r ce

lovi

to

preg

ledo

vanj

e in

oc

enje

vanj

e us

trez

nost

i si

stem

a up

ravl

janj

a z

oper

ativ

nim

tveg

anje

m?

Pre

gled

dok

umen

taci

je -

por

očil

a od

delk

a no

tran

je r

eviz

ije,

pla

n de

la o

ddel

ka

notr

anje

rev

izij

e; p

oizv

edov

anje

, in

terv

juva

nje.

Da

B 3

.26

8.6.

2011

D

.B.

Pod

pis

Ali

ban

ka z

agot

avlj

a vk

ljuč

evan

je s

lužb

e no

tran

je r

eviz

ije

v pr

egle

dova

nje

ustr

ezno

sti

upor

abe

in

delo

vanj

a zu

nanj

ih

izva

jalc

ev?

Da

B 3

.26

8.6.

2011

D

.B.

Pod

pis

Nad

zor

nad

izva

jan

jem

zas

ebn

ega

varo

van

ja v

ban

ki

Tve

ganj

e ob

stoj

a in

iz

vaja

nja

nadz

ora

nad

izva

janj

em z

aseb

nega

va

rova

nja

v ba

nki

Ali

ban

ka z

agot

avlj

a, d

a je

naj

man

j en

krat

v d

veh

leti

h s

stra

ni n

eodv

isne

tre

tje

oseb

e, k

i je

ust

rezn

o us

poso

blje

na z

a na

dzor

na

d iz

vaja

njem

za

sebn

ega

varo

vanj

a,

v ba

nki

opra

vlje

n na

dzor

nad

izva

janj

em z

aseb

nega

var

ovan

ja?

Pre

gled

dok

umen

taci

je -

por

očil

o o

izve

dene

m n

adzo

ru n

ad iz

vaja

njem

za

sebn

ega

varo

vanj

a, p

otrd

ila

oz. m

nenj

e o

stro

kovn

i usp

osob

ljen

osti

neo

dvis

ne

tret

je o

sebe

, dok

umen

tira

nje

navo

dil i

n us

mer

itev

, ukr

epov

, var

nost

, ažu

rnos

t do

kum

enta

cije

; opa

zova

nje

proc

esov

, in

terv

juva

nje,

poi

zved

ovan

je.

Da

B 3

.27

8.6.

2011

D

.B.

Pod

pis

Ali

je

neod

visn

a tr

etja

ose

ba p

rido

bila

ust

rezn

a po

obla

stil

a oz

irom

a us

trez

no m

nenj

e o

stro

kovn

i usp

osob

ljen

osti

? D

a B

3.2

7 8.

6.20

11

D.B

. P

odpi

s

Ali

ban

ka z

agot

avlj

a si

stem

atič

no d

okum

enti

ranj

e po

liti

ke

prev

zem

anja

in u

prav

ljan

ja z

ope

rati

vnim

tveg

anje

m?

Da

B 3

.27

8.6.

2011

D

.B.

Pod

pis

Ali

ban

ka z

agot

avlj

a si

stem

atič

no d

okum

enti

ranj

e na

vodi

l in

us

mer

itev

za

izva

janj

e po

stop

kov

upra

vlja

nja

z op

erat

ivni

m

tveg

anje

m?

Da

B 3

.27

8.6.

2011

D

.B.

Pod

pis

51

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

m

etod

olog

iji

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al

in p

otrd

il

Ali

ban

ka z

agot

avlj

a si

stem

atič

no d

okum

enti

ranj

e na

vodi

l in

us

mer

itev

pos

topk

ov z

a iz

vaja

nje

posl

ovni

h de

javn

osti

? D

a B

3.2

7 8.

6.20

11

D.B

. P

odpi

s

Ali

ba

nka

zago

tavl

ja

sist

emat

ično

do

kum

enti

ranj

e na

jpom

embn

ejši

h uk

repo

v in

odl

očit

ev o

rgan

ov v

oden

ja a

li

nadz

ora

bank

e te

r vi

šjeg

a vo

dstv

a,

ki

so

pom

embn

i za

us

klad

itev

ban

ke s

Skl

epom

?

Da

B 3

.27

8.6.

2011

D

.B.

Pod

pis

Ali

do

kum

enta

cija

vk

ljuč

uje

elab

orat

o

varo

vanj

u pr

emož

enja

ban

ke?

Da

B 3

.27

8.6.

2011

D

.B.

Pod

pis

Ali

je

st

opnj

a po

drob

nost

i do

kum

enta

cije

so

razm

erna

z

znač

ilno

stm

i, ob

sego

m i

n za

plet

enos

tjo

posl

ov,

ki j

ih b

anka

op

ravl

ja?

Da

B 3

.27

8.6.

2011

D

.B.

Pod

pis

Ali

je

st

opnj

a po

drob

nost

i do

kum

enta

cije

so

razm

erna

s

stop

njo

posa

mez

nih

tveg

anj,

ki j

ih b

anka

pre

vzem

a v

okvi

ru

svoj

ega

posl

ovan

ja?

Da

B 3

.27

8.6.

2011

D

.B.

Pod

pis

Ali

ba

nka

zago

tavl

ja

varn

ost,

popo

lnos

t in

až

urno

st

doku

men

taci

je?

Da

B 3

.27

8.6.

2011

D

.B.

Pod

pis

Pov

zete

k u

goto

vite

v v

skla

du

z m

etod

olog

ijo

CO

SO

na

pod

lagi

izve

den

ih r

eviz

ijsk

ih p

osto

pko

v

•

Oce

nit

ev t

vega

nja

Na

podr

očju

oce

njev

anja

tve

ganj

a sm

o ug

otav

ljal

i al

i ba

nka

zago

tavl

ja u

gota

vlja

nje

in o

cenj

evan

je p

omem

bneg

a op

erat

ivne

ga t

vega

nja

vsaj

enk

rat

letn

o, a

li i

zved

e ta

kojš

njo

anal

izo

vzro

kov

real

izir

anih

pom

embn

ih i

zgub

iz

oper

ativ

nega

tve

ganj

a in

ali

so

o po

mem

bnih

izg

ubah

ter

izp

osta

vlje

nost

ih i

z op

erat

ivne

ga t

vega

nja

obve

ščen

i or

gani

vod

enja

in

nad

zora

ban

ke te

r vi

šje

vods

tvo

bank

e, p

rouč

eval

i sm

o po

stop

ke u

gota

vlja

nja,

mer

jenj

a oz

. oce

njev

anja

, obv

lado

vanj

a in

spr

emlj

anja

ope

rati

vneg

a tv

egan

ja, p

reve

rjal

i sm

o al

i im

a ba

nka

vzpo

stav

ljen

e kr

izne

nač

rte

in n

ačrt

e ne

prek

inje

nega

pos

lova

nja

za p

rim

er d

elov

anja

v p

ogoj

ih h

udih

mot

enj

posl

ovan

ja, n

jiho

vo u

stre

znos

t, se

znan

jeno

st z

apos

leni

h z

njim

i, al

i se

le –

ti te

stir

ajo

vsaj

enk

rat l

etno

ter

ob v

saki

pom

embn

i spr

emem

bi iz

post

avlj

enos

ti o

pera

tivn

im t

vega

njem

ter

njih

ovo

ažur

nost

. Ugo

tovi

li s

mo

man

jša

nesk

ladj

a z

zako

noda

jo, k

i jih

pod

ajam

o v

mne

nju

o ug

otov

itva

h re

vizi

jske

ga p

regl

eda.

Dru

ge k

ljuč

ne p

oman

jklj

ivos

ti in

nep

ravi

lnos

ti n

iso

bile

ugo

tovl

jene

.

52

•

Kon

trol

no

okol

je

V o

kvir

u ko

ntro

lneg

a ok

olja

sm

o pr

ever

jali

sis

tem

upr

avlj

anja

z o

pera

tivn

im t

vega

njem

, or

gani

zaci

jski

ust

roj

bank

e, p

repr

ečev

anje

nas

tank

a na

spro

tij

inte

reso

v, k

adre

in

kadr

ovsk

o po

liti

ko, o

rgan

izac

ijsk

o ku

ltur

o, o

dgov

orno

sti

upra

ve i

n vi

šjeg

a vo

dstv

a na

pod

ročj

u ob

vlad

ovan

ja o

pera

tivn

ega

tveg

anja

ter

nju

no z

nanj

e. U

gota

vlja

mo,

da

bank

a ne

za

gota

vlja

zad

ostn

ega

štev

ila

kval

ific

iran

ih z

apos

leni

h in

zam

enlj

ivos

ti k

ljuč

nih

zapo

slen

ih. Z

a iz

raču

n ka

pita

lske

zah

teve

za

oper

ativ

no t

vega

nje

je ta

ko u

spos

oblj

ena

sam

o en

a os

eba

iz O

ddel

ka r

ačun

ovod

stva

in

kont

roli

nga

in v

pri

mer

u nj

ene

odso

tnos

ti n

i za

goto

vlje

no n

jeno

nad

omeš

čanj

e. D

ruge

klj

učne

nep

ravi

lnos

ti i

n po

man

jklj

ivos

ti n

iso

bile

ug

otov

ljen

e.

•

Kon

trol

ne

akti

vnos

ti

Pro

učev

anje

kon

trol

nih

akti

vnos

ti j

e za

jem

alo

preg

led

stra

tegi

je i

n po

liti

ke p

revz

eman

ja i

n ob

vlad

ovan

ja o

pera

tivn

ega

tveg

anja

, sp

osob

nost

pre

vzem

anja

in

obvl

adov

anja

op

erat

ivne

ga t

vega

nja,

pra

vila

uva

janj

a no

vih

prod

ukto

v in

upo

rabe

zun

anji

h iz

vaja

lcev

, pre

verj

ali

smo

sist

em i

n st

rukt

uro

notr

anji

h ko

ntro

l te

r iz

vaja

nje

kont

roln

ih d

ejav

nost

i, de

lovn

e po

stop

ke,

lim

ite

za o

mej

evan

je i

zpos

tavl

jeno

sti

oper

ativ

nem

u tv

egan

ju,

zago

tavl

janj

e fi

zičn

ih k

ontr

ol t

er d

okum

enta

cijo

s p

odro

čja

upra

vlja

nja

z op

erat

ivni

m

tveg

anje

m.

Ugo

tovl

jena

so

bila

man

jša

nesk

ladj

a z

zako

noda

jo i

n si

cer

stra

tegi

ja i

n po

liti

ka p

revz

eman

ja i

n up

ravl

janj

a op

erat

ivne

ga t

vega

nja

sta

bili

naz

adnj

e po

sodo

blje

ni v

le

tu 2

010,

pre

d uv

edbo

nov

ega

prod

ukta

ali

sis

tem

a ba

nka

ne z

agot

avlj

a an

aliz

e pr

ipad

ajoč

ega

oper

ativ

nega

tve

ganj

a. D

ruge

klj

učne

nep

ravi

lnos

ti i

n po

man

jklj

ivos

ti n

iso

bile

ug

otov

ljen

e.

•

Info

rmir

anje

in k

omu

nic

iran

je

V o

kvir

u in

form

iran

ja i

n ko

mun

icir

anja

sm

o pr

ever

jali

por

očan

je o

ope

rati

vnem

tve

ganj

u te

r no

tran

je k

ontr

olne

dej

avno

sti

na p

odro

čju

info

rmac

ijsk

ih s

iste

mov

. U

gota

vlja

mo,

da

je

poro

čanj

e, t

ako

notr

anji

m k

ot z

unan

jim

upo

rabn

ikom

, vz

post

avlj

eno

z m

anjš

o po

man

jklj

ivos

tjo.

Za

ugot

ovlj

ene

škod

ne d

ogod

ke n

iso

dolo

čene

odg

ovor

ne o

sebe

in

rok

izve

dbe

pred

laga

nih

ukre

pov

za p

repr

ečit

ev p

odob

nih

inci

dent

ov. D

ruge

klj

učne

nep

ravi

lnos

ti in

pom

anjk

ljiv

osti

nis

o bi

le u

goto

vlje

ne.

•

Nad

zira

nje

Na

podl

agi i

nfor

mac

ij p

rido

blje

nih

z in

terv

juji

zap

osle

nih

in p

rido

blje

ne d

okum

enta

cije

ugo

tavl

jam

o, d

a je

vzp

osta

vlje

n us

trez

en n

adzo

r, k

i se

sist

emat

ično

izva

ja. U

prav

a ba

nke

je s

pro

blem

atik

o re

dno

sezn

anje

na e

nkra

t m

eseč

no v

okv

iru

sej

upra

ve,

prav

tak

o ob

staj

a do

kum

enta

cija

o o

brav

nava

ni t

emat

iki.

Klj

učne

nep

ravi

lnos

ti i

n po

man

jklj

ivos

ti n

iso

bile

ugo

tovl

jene

. M

nen

je o

ugo

tovi

tvah

rev

izij

skeg

a p

regl

eda:

N

a po

dlag

i iz

vede

nih

notr

anje

revi

zijs

kih

post

opko

v na

pod

lagi

CO

SO

met

odol

ogij

e ug

otav

ljam

o, d

a je

sis

tem

upr

avlj

anja

in

obvl

adov

anja

ope

rativ

nega

tve

ganj

a v

klju

čnih

do

loči

lih

skla

den

s S

klep

om z

nas

ledn

jim

i izj

emam

i:

•

sam

ooce

nite

v op

erat

ivne

ga tv

egan

ja s

e ne

izva

ja v

pre

dpis

anem

rok

u m

aksi

mal

no d

vana

jst m

esec

ev o

d za

dnje

izve

dene

sam

ooce

nitv

e.

•

za o

cene

ope

rati

vneg

a tv

egan

ja, p

rido

blje

ne v

okv

iru

zadn

je iz

vede

ne s

amoo

ceni

tve

oper

ativ

nega

tveg

anja

, po

posa

mez

nih

posl

ovni

h po

droč

jih

ozna

čene

z o

ranž

nim

in

rdeč

im s

tatu

som

, nis

o bi

li s

prej

eti u

krep

i za

zman

jšan

je a

li o

dpra

vo id

enti

fici

rane

ga o

pera

tivn

ega

tveg

anja

. •

v iz

redn

ih p

rim

erih

, kot

so

novo

pos

lovn

o ok

olje

, nov

pos

el a

li n

ov p

rodu

kt, s

e oc

enit

ev o

pera

tivn

ega

tveg

anja

ne

izve

de, č

epra

v je

pre

dpis

ana.

•

za id

enti

fika

cijo

ope

rati

vnih

tve

ganj

so

v ba

nki d

oloč

eni

klju

čni

indi

kato

rji t

vega

nj z

a po

sam

ezna

pos

lovn

a po

droč

ja. U

gota

vlja

mo,

da

bank

a ni

ma

obli

kova

nih

klju

čnih

53

indi

kato

rjev

tveg

anj n

a vs

eh p

odro

čjih

pos

lova

nja

bank

e.

•

podr

očje

klj

učni

h in

dika

torj

ev t

vega

nj o

pred

elju

je i

nter

ni p

ravi

lnik

Klj

učni

ind

ikat

orji

tve

ganj

, ki

pa

ne o

pred

elju

je p

osto

pka

ravn

anja

, ko

ind

ikat

or o

pera

tivn

ega

tveg

anja

pre

ide

v rd

eče

podr

očje

. Pra

v ta

ko n

i opr

edel

jeno

ukr

epan

je o

dgov

orni

h os

eb n

a po

sam

ezne

m p

odro

čju

v pr

imer

u pr

ej o

men

jene

ga s

tatu

sa in

dika

torj

a.

•

v ba

nki

je v

zpos

tavl

jen

proc

es z

bira

nja

škod

nih

dogo

dkov

iz

nasl

ova

oper

ativ

nega

tve

ganj

a in

mes

ečno

sez

nanj

anje

upr

ave

z le

-tem

i. V

redn

ostn

o po

mem

bni

škod

ni

dogo

dki

se p

oseb

ej o

braz

loži

jo i

n za

vsa

k ta

k šk

odni

dog

odek

se

poda

jo p

redl

ogi

za p

repr

ečit

ev p

odob

nih

inci

dent

ov,

vend

ar p

a ni

so o

pred

elje

ne o

dgov

orne

ose

be i

n ro

k iz

vedb

e pr

edla

gani

h uk

repo

v. P

rav

tako

ni

zago

tovl

jeno

spr

emlj

anje

ure

snič

evan

ja p

redl

ogov

za

prep

reči

tev

podo

bnih

inc

iden

tov

in z

agot

ovlj

ena

revi

zijs

ka s

led

izva

janj

a no

tran

je k

ontr

ole.

•

stra

tegi

ja in

pol

itik

a ob

vlad

ovan

ja o

pera

tivn

ega

tveg

anja

sta

bil

i naz

adnj

e až

urir

ani m

arca

201

0.

•

za l

eto

2011

ban

ka n

i iz

vedl

a te

stir

anja

nač

rtov

nep

reki

njen

ega

posl

ovan

ja i

n kr

izni

h na

črto

v v

celo

ti.

Pra

v ta

ko u

prav

a ba

nke

in v

išje

vod

stvo

nis

ta o

bveš

čena

o

rezu

ltat

ih te

stir

anja

.

Dat

um

: 8.

6.20

11

Pri

pra

vila

: M

ihel

a B

ezja

k, n

otra

nja

revi

zork

a

Dir

ekto

r od

del

ka n

otra

nje

rev

izij

e: D

. B.

Pod

pis

dire

ktor

ja

54

Pri

loga

6:

Rev

izij

ski n

ačrt

za

pre

verj

anje

sk

lad

nos

ti iz

raču

na

kap

ital

ske

zah

teve

za

oper

ativ

no

tveg

anje

po

stan

dar

diz

iran

em p

rist

opu

s

Sk

lep

om iz

raču

nu

kap

ital

ske

zah

teve

za

oper

ativ

no

tveg

anje

za

ban

ke

in h

ran

ilnic

e

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

met

odol

ogij

i

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al in

pot

rdil

OC

EN

ITE

V T

VE

GA

NJA

Tve

ganj

e vk

ljuč

enos

ti

sist

ema

Ali

je

sist

em o

cenj

evan

ja o

pera

tivn

ega

tveg

anja

tes

no

vklj

učen

v p

roce

se u

prav

ljan

ja s

tveg

anji

?

Pre

gled

dok

umen

taci

je, p

roce

s up

ravl

janj

a s

tveg

anji

in s

iste

m o

cenj

evan

ja o

pera

tivn

ega

tveg

anja

, opa

zova

nje

proc

esov

, po

izve

dova

nje

in in

terv

juva

nje.

Da

B 3

.28

8.6.

2011

D

.B.

Pod

pis

KO

NT

RO

LN

O O

KO

LJE

Tve

ganj

e us

trez

nost

i si

stem

a up

ravl

janj

a z

oper

ativ

nim

tv

egan

jem

Ali

ba

nka

izpo

lnju

je

splo

šne

stan

dard

e up

ravl

janj

a z

oper

ativ

nim

tveg

anje

m v

skl

adu

s S

klep

om?

Pre

gled

dok

umen

taci

je, d

okum

enti

rano

st

sist

ema

upra

vlja

nja

z op

erat

ivni

m

tveg

anje

m, o

rgan

izac

ijsk

a st

rukt

ura

in

razm

ejit

ev o

dgov

orno

sti,

opaz

ovan

je

proc

esov

, poi

zved

ovan

je in

inte

rvju

vanj

e.

Del

no

B 3

.29

8.6.

2011

D

.B.

Pod

pis

Ali

im

a ba

nka

dobr

o do

kum

enti

ran

sist

em u

prav

ljan

ja z

op

erat

ivni

m tv

egan

jem

? D

a B

3.2

9 8.

6.20

11

D.B

. P

odpi

s

Ali

im

a ba

nka

jasn

o do

loče

ne

odgo

vorn

osti

v

okvi

ru

sist

ema

upra

vlja

nja

z op

erat

ivni

m tv

egan

jem

? D

a B

3.2

9 8.

6.20

11

D.B

. P

odpi

s

KO

NT

RO

LN

E A

KT

IVN

OS

TI

Tve

ganj

e ug

otav

ljan

ja

izpo

stav

ljen

osti

op

erat

ivne

mu

tveg

anju

, sp

rem

ljan

je

poda

tkov

, ra

zmej

itev

od

govo

rnos

ti

Ali

ba

nka

ugot

avlj

a iz

post

avlj

enos

t op

erat

ivne

mu

tveg

anju

? P

regl

ed d

okum

enta

cije

- p

olit

ika

obli

kova

nja

posl

ovni

h po

droč

jih,

por

očil

a o

oper

ativ

nem

tv

egan

ju, s

amoo

ceni

tev

oper

ativ

nega

tv

egan

ja; o

pazo

vanj

e pr

oces

ov,

poiz

vedo

vanj

e in

inte

rvju

vanj

e.

Da

B 3

.30

8.6.

2011

D

.B.

Pod

pis

Ali

ba

nka

spre

mlj

a us

trez

ne

poda

tke

o op

erat

ivne

m

tveg

anju

, vkl

jučn

o s

poda

tki o

pom

embn

i izg

ubi?

D

a B

3.3

0 8.

6.20

11

D.B

. P

odpi

s

Ali

je

za

po

liti

ko

obli

kova

nja

posl

ovni

h po

droč

ij od

govo

rno

višj

e vo

dstv

o po

d na

dzor

om u

prav

e?

Da

B 3

.30

8.6.

2011

D

.B.

Pod

pis

55

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

met

odol

ogij

i

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al in

pot

rdil

Kap

ital

ska

zah

teva

, izr

aču

nan

a p

o st

and

ard

izir

anem

pri

stop

u

Tve

ganj

e us

trez

nost

i iz

raču

na

(pop

olno

sti i

n to

čnos

ti)

kapi

tals

ke

zaht

eve

izra

čuna

ne p

o st

anda

rdiz

iran

em

pris

topu

Ali

je

kapi

tals

ka z

ahte

va z

a op

erat

ivno

tve

ganj

e en

aka

povp

rečj

u le

tnih

kap

ital

skih

zah

tev

za z

adnj

a tr

i po

slov

na

leta

pr

ed

leto

m,

za

kate

rega

se

iz

raču

na

kapi

tals

ka

zaht

eva

za o

pera

tivn

o tv

egan

je?

Pre

gled

dok

umen

taci

je -

izra

čun

kapi

tals

ke

zaht

eve

za o

pera

tivn

o tv

egan

je, p

ravi

lnik

o

map

iran

ju p

oslo

vnih

pod

ročj

ih; o

pazo

vanj

e pr

oces

ov, p

oizv

edov

anje

in in

terv

juva

nje,

iz

raču

nava

nje,

pre

izku

šanj

e po

datk

ov.

Da

B 3

.31

8.6.

2011

D

.B.

Pod

pis

Ali

se

posa

mez

ni k

apit

alsk

i za

htev

i, ki

je

nega

tivn

a, z

a na

men

e iz

raču

na

tril

etne

ga

povp

rečj

a do

deli

vr

edno

st

nič?

D

a B

3.3

1 8.

6.20

11

D.B

. P

odpi

s

Ali

se

le

tna

kapi

tals

ka

zaht

eva

izra

čuna

ko

t vs

ota

kapi

tals

kih

zaht

ev z

a op

rede

ljen

a po

slov

na p

odro

čja?

D

a B

3.3

1 8.

6.20

11

D.B

. P

odpi

s

Ali

so

vse

kapi

tals

ke z

ahte

ve z

a po

sam

ezno

pos

lovn

o po

droč

je v

klju

čene

v iz

raču

n za

letn

o ka

pita

lsko

zah

tevo

? D

a B

3.3

1 8.

6.20

11

D.B

. P

odpi

s

Ali

je

ka

pita

lska

za

htev

a za

po

sam

ezno

po

slov

no

podr

očje

en

aka

zmno

žku

odst

otka

, do

loče

nega

za

to

po

slov

no

podr

očje

, in

nj

egov

e os

nove

za

iz

raču

n ka

pita

lske

zah

teve

za

oper

ativ

no tv

egan

je?

Da

B 3

.31

8.6.

2011

D

.B.

Pod

pis

Ali

so

po

slov

na

podr

očja

s

prip

adaj

očim

i od

stot

ki

za

izra

čun

posa

mič

ne k

apit

alsk

e za

htev

e sk

ladn

a s

Skl

epom

o

izra

čunu

kap

ital

ske

zaht

eve

za o

pera

tivn

o tv

egan

je?

Da

B 3

.31

8.6.

2011

D

.B.

Pod

pis

Osn

ova

za iz

raču

n k

apit

alsk

e za

hte

ve

Tve

ganj

e us

trez

nost

i iz

raču

na

Ali

se

osno

va z

a iz

raču

n ka

pita

lske

zah

teve

za

oper

ativ

no

tveg

anje

izra

čuna

za

vsak

o po

slov

no p

odro

čje

pose

bej?

Pre

gled

dok

umen

taci

je -

izra

čun

osno

ve z

a iz

raču

n ka

pita

lske

zah

teve

za

oper

ativ

no

tveg

anje

; opa

zova

nje

proc

esov

, D

a B

3.3

1 8.

6.20

11

D.B

. P

odpi

s

56

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

met

odol

ogij

i

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al in

pot

rdil

(pop

olno

sti i

n to

čnos

ti)

osno

ve

za iz

raču

n ka

pita

lske

za

htev

e

Ali

se

osno

va z

a iz

raču

n ka

pita

lske

zah

teve

za

oper

ativ

no

tveg

anje

iz

raču

na

za

vsak

o le

to,

ki

se

upoš

teva

pr

i iz

raču

nu p

ovpr

ečja

let

nih

kapi

tals

kih

zaht

ev z

a za

dnja

tri

po

slov

na

leta

pr

ed

leto

m,

za

kate

rega

se

iz

raču

na

kapi

tals

ka z

ahte

va z

a op

erat

ivno

tveg

anje

?

poiz

vedo

vanj

e in

inte

rvju

vanj

e,

izra

čuna

vanj

e, p

reiz

kuša

nje

poda

tkov

.

Da

B 3

.31

8.6.

2011

D

.B.

Pod

pis

Ali

je

osno

va z

a iz

raču

n ka

pita

lske

zah

teve

za

oper

ativ

no

tveg

anje

vso

ta č

isti

h ob

rest

nih

in n

eobr

estn

ih p

riho

dkov

? D

a B

3.3

1 8.

6.20

11

D.B

. P

odpi

s

Ali

so

pri

izra

čunu

vso

te č

isti

h ob

rest

nih

in n

eobr

estn

ih

prih

odko

v iz

klju

čene

po

stav

ke,

ki

vseb

insk

o us

trez

ajo

prih

odko

m

iz

izre

dnih

al

i ne

redn

ih

post

avk

ozir

oma

prih

odko

m iz

nas

lova

zav

arov

alni

h za

htev

kov?

Da

B 3

.31

8.6.

2011

D

.B.

Pod

pis

Nač

ela

za o

bli

kova

nje

pos

lovn

ih p

odro

čij

Tve

ganj

e us

trez

nost

i ob

liko

vanj

a po

slov

nih

podr

očij

Ali

im

a ba

nka

razv

ito

in d

okum

enti

rano

pos

ebno

pol

itik

o in

kri

teri

je z

a ob

liko

vanj

e po

slov

nih

podr

očij?

Pre

gled

dok

umen

taci

je -

pol

itik

e in

kri

teri

ji

za o

blik

ovan

je p

oslo

vnih

pod

roči

j, až

urno

st

krit

erij

ev, p

ravi

lnik

o m

apir

anju

pos

lovn

ih

podr

očij

; opa

zova

nje

proc

esov

, po

izve

dova

nje

in in

terv

juva

nje,

pre

izku

šanj

e po

datk

ov.

Da

B 3

.32

8.6.

2011

D

.B.

Pod

pis

Ali

so

krit

erij

i za

obli

kova

nje

ustr

ezno

pre

gled

ovan

i?

Da

B 3

.32

8.6.

2011

D

.B.

Pod

pis

Ali

se

kr

iter

iji

za

obli

kova

nje

pril

agaj

ajo

novi

m

ali

spre

min

jajo

čim

se

posl

ovni

m d

ejav

nost

im in

tveg

anje

m?

Da

B 3

.32

8.6.

2011

D

.B.

Pod

pis

Ali

so

deja

vnos

ti b

anke

raz

pore

jene

v p

oslo

vna

podr

očja

na

na

čin,

ki

ne

om

ogoč

a nj

ihov

ega

podv

ajan

ja

ali

izpu

ščan

ja?

Da

B 3

.32

8.6.

2011

D

.B.

Pod

pis

Ali

je

deja

vnos

t, ki

ne

mor

e bi

ti b

rez

teža

v ra

zpor

ejen

a v

posa

mez

no

posl

ovno

po

droč

je,

vend

ar

pred

stav

lja

pom

ožno

fu

nkci

jo

deja

vnos

ti,

dode

ljen

a po

slov

nem

u po

droč

ju, k

i ga

podp

ira?

Da

B 3

.32

8.6.

2011

D

.B.

Pod

pis

57

Tve

gan

je

Kon

trol

ni c

ilj

Not

ran

je k

ontr

ole

po

CO

SO

met

odol

ogij

i

Oce

na

ust

rezn

osti

p

osto

pka

ob

vlad

ovan

ja

Ozn

aka

del

ovn

ega

grad

iva

Pre

gled

al in

pot

rdil

Ali

je

deja

vnos

t, ki

ne

mor

e bi

ti r

azpo

reje

na v

dol

očen

o po

slov

no p

odro

čje,

raz

pore

jena

v p

oslo

vno

podr

očje

z

najv

išji

m o

dsto

tkom

kap

ital

ske

zaht

eve?

D

a B

3.3

2 8.

6.20

11

D.B

. P

odpi

s

Ali

je

razp

orej

anje

dej

avno

sti

v po

slov

na p

odro

čja

za

izra

čun

kapi

tals

ke

zaht

eve

za

oper

ativ

no

tveg

anje

sk

ladn

o z

opre

deli

tvam

i po

slov

nih

podr

očij

, ki

jih

ban

ka

upor

ablj

a za

nam

en tr

žneg

a in

kre

ditn

ega

tveg

anja

?

Da

B 3

.32

8.6.

2011

D

.B.

Pod

pis

INF

OR

MIR

AN

JE I

N K

OM

UN

ICIR

AN

JE

Tve

ganj

e ob

stoj

a in

ust

rezn

osti

si

stem

a vo

dstv

eneg

a po

roča

nja

Ali

im

a ba

nka

vzpo

stav

ljen

si

stem

vo

dstv

eneg

a po

roča

nja,

s k

ater

im s

e us

trez

nim

str

uktu

ram

v b

anki

za

gota

vlja

jo p

oroč

ila

o op

erat

ivne

m tv

egan

ju?

Pre

gled

dok

umen

taci

je -

por

očil

a o

oper

ativ

nem

tveg

anju

, odl

očitv

e up

rave

in

višj

ega

vods

tva

v zv

ezi z

ukr

epi z

a ob

vlad

ovan

je o

pera

tivn

ega

tveg

anja

; op

azov

anje

pro

ceso

v, in

terv

juva

nje,

po

izve

dova

nje.

Da

B 3

.24

8.6.

2011

D

.B.

Pod

pis

Ali

so

vzpo

stav

ljen

i po

stop

ki z

a us

trez

no u

krep

anje

gle

de

na in

form

acij

e vs

ebov

ane

v po

roči

lih?

D

a B

3.2

4 8.

6.20

11

D.B

. P

odpi

s

NA

DZ

IRA

NJE

Tve

ganj

e re

dnih

in

neo

dvis

nih

preg

ledo

v, k

i jih

iz

vaja

slu

žba

notr

anje

rev

izij

e

Ali

je

pr

oces

ob

liko

vanj

a po

slov

nih

podr

očij

pre

dmet

ne

odvi

sneg

a pr

egle

da,

ki

ga

izva

ja

služ

ba

notr

anje

re

vizi

je?

Pre

gled

dok

umen

taci

je -

por

očil

a od

delk

a no

tran

je r

eviz

ije,

pla

n de

la o

ddel

ka n

otra

nje

revi

zije

; poi

zved

ovan

je, i

nter

vjuv

anje

.

Da

B 3

.26

8.6.

2011

D

.B.

Pod

pis

Ali

je

si

stem

up

ravl

janj

a z

oper

ativ

nim

tv

egan

jem

pr

edm

et r

edni

h in

neo

dvis

nih

preg

ledo

v, k

i ji

h iz

vaja

sl

užba

not

ranj

e re

vizi

je?

Da

B 3

.26

8.6.

2011

D

.B.

Pod

pis

58

Pov

zete

k u

goto

vite

v v

skla

du

z m

etod

olog

ijo

CO

SO

na

pod

lagi

izve

den

ih r

eviz

ijsk

ih p

osto

pko

v 1.

Oce

nit

ev t

vega

nja

Na

podr

očju

oce

njev

anja

tve

ganj

a sm

o pr

ever

jali

spl

ošne

sta

ndar

de u

prav

ljan

ja z

ope

rati

vnim

tve

ganj

em,

proc

es o

bvla

dova

nja

oper

ativ

nega

tve

ganj

a, p

osto

pke

ugot

avlj

anja

, m

erje

nja,

oce

njev

anja

obv

lado

vanj

a in

spr

emlj

anja

tve

ganj

a te

r kr

izne

nač

rte.

Ugo

tavl

jam

o, d

a im

a ba

nka

obli

kova

n re

gist

er t

vega

nj,

opre

delj

ene

nosi

lce

obvl

adov

anja

tve

ganj

te

r pr

edvi

dene

ukr

epe

za o

bvla

dova

nje

zazn

anih

tveg

anj.

Pod

ročj

e oc

enju

jem

o ko

t ust

rezn

o ur

ejen

o z

man

jšim

i pom

anjk

ljiv

ostm

i, ki

so

bile

pod

ane

v ok

viru

Pri

loge

7.

2.

Kon

trol

no

okol

je

Ugo

tavl

jam

o, d

a ba

nka

ne z

agot

avlj

a za

dost

nega

šte

vila

kva

lifi

cira

nih

zapo

slen

ih i

n za

men

ljiv

osti

klj

učni

h za

posl

enih

. Z

a iz

raču

n ka

pita

lske

zah

teve

za

oper

ativ

no t

vega

nje

je

tako

usp

osob

ljen

a sa

mo

ena

oseb

a iz

Odd

elka

rač

unov

odst

va i

n ko

ntro

ling

a in

v p

rim

eru

njen

e od

sotn

osti

ni

zago

tovl

jeno

nje

no n

adom

ešča

nje.

Pra

v ta

ko u

gota

vlja

mo,

da

za

izra

čun

kapi

tals

ke z

ahte

ve z

a op

erat

ivno

tve

ganj

e ne

obs

taja

pra

viln

ik,

ki b

i po

piso

val

proc

es i

zrač

una

in n

otra

nje

kont

role

, po

treb

e za

pop

olno

st i

n to

čno

zaje

tih

poda

tkov

v

izra

čun.

Izr

ačun

kap

ital

ske

zaht

eve

je p

ripr

avlj

en v

Exc

elu

in n

i sis

tem

sko

podp

rt.

3.

Kon

trol

ne

akti

vnos

ti

Ure

snič

evan

je p

osta

vlje

nih

cilj

ev b

anke

je

zago

tovl

jeno

z n

otra

njim

i ko

ntro

lam

i v

vseh

pro

cesi

h ba

nke.

Zap

osle

ni s

o se

znan

jeni

s s

voji

mi

odgo

vorn

ostm

i. N

a po

droč

ju i

zrač

una

kapi

tals

ke z

ahte

ve z

a op

erat

ivno

tve

ganj

e ug

otav

ljam

o, d

a po

poln

osti

in

točn

osti

izr

ačun

a ni

mož

no p

reve

riti

, ke

r sk

lici

na

kont

e gl

avne

knj

ige

niso

pop

isan

i, pr

av t

ako

niso

ev

iden

tira

ne p

otre

bne

pril

agod

itve

pod

atko

v.

4.

Info

rmir

anje

in k

omu

nic

iran

je

Na

podr

očju

izr

ačun

a ka

pita

lske

zah

teve

za

oper

ativ

no t

vega

nje

je v

zpos

tavl

jeno

inf

orm

iran

je k

ontr

olor

ja o

pera

tivn

ega

tveg

anja

in

upra

ve.

Kom

unic

iran

je n

avzv

en j

e om

ejen

o na

por

očan

je B

anki

Slo

veni

je. I

zrač

un je

bil

za

teko

če le

to p

osre

dova

n na

Ban

ko S

love

nije

v p

redp

isan

em r

oku.

Pod

ročj

e in

form

iran

ja in

kom

unic

iran

ja o

cenj

ujem

o ko

t ust

rezn

o ur

ejen

o.

5.

Nad

zira

nje

Na

podl

agi

info

rmac

ij p

rido

blje

nih

z in

terv

juji

zap

osle

nih

in p

rido

blje

ne d

okum

enta

cije

ugo

tavl

jam

o, d

a na

zor

nad

izra

čuno

m k

apit

alsk

e za

htev

e za

ope

rati

vno

tveg

anje

sic

er

obst

aja,

ven

dar

sled

izve

dene

ga n

adzo

ra n

e ob

staj

a ve

dno.

M

nen

je o

ugo

tovi

tvah

rev

izij

skeg

a p

regl

eda:

N

a po

dlag

i iz

vede

nih

notr

anje

revi

zijs

kih

post

opko

v na

pod

lagi

CO

SO

met

odol

ogij

e ug

otav

ljam

o, d

a so

pri

izr

ačun

u ka

pita

lske

zah

teve

za

oper

ativ

no t

vega

nje

na p

odla

gi

stan

dard

izir

aneg

a pr

isto

pa u

pošt

evan

a do

loči

la S

klep

a o

izra

čunu

kap

ital

ske

zaht

eve

z na

sled

njim

i izj

emam

i:

•

za i

zrač

un k

apit

alsk

e za

htev

e za

ope

rati

vno

tveg

anje

ne

obst

aja

prav

ilni

k, k

i bi

pop

isov

al p

roce

s iz

raču

na i

n no

tran

je k

ontr

ole,

pot

rebn

e za

pop

olno

st i

n to

čnos

t za

jeti

h po

datk

ov v

izra

čun.

Pra

v ta

ko r

eviz

ijsk

a sl

ed iz

vede

ne n

otra

nje

kont

role

za

popo

lnos

t in

točn

ost p

odat

kov

ne o

bsta

ja.

•

popo

lnos

ti in

točn

osti

pod

atko

v v

izra

čunu

kap

ital

ske

zaht

eve

za o

pera

tivn

o tv

egan

je p

o pr

oduk

tih

in p

oslo

vnih

pod

ročj

ih n

i m

ožno

pre

veri

ti, k

er s

klic

i na

kont

e gl

avne

59

knji

ge n

iso

popi

sani

, pra

v ta

ko n

iso

evid

enti

rane

pot

rebn

e pr

ilag

odit

ve p

odat

kov;

•

za i

zrač

un k

apit

alsk

e za

htev

e, k

i se

sic

er i

zvaj

a en

krat

let

no,

je u

spos

oblj

ena

sam

o en

a os

eba

iz O

ddel

ka r

ačun

ovod

stva

in

kont

roli

nga.

Za

nave

deno

pod

ročj

e ni

za

goto

vlje

no n

jeno

nad

omeš

čanj

e.

•

izra

čun

kapi

tals

ke z

ahte

ve z

a op

erat

ivno

tveg

anje

je p

ripr

avlj

en v

Exc

elu

in n

i sis

tem

sko

podp

rt.

Dat

um

: 8.

6.20

11

Pri

pra

vila

: M

ihel

a B

ezja

k, n

otra

nja

revi

zork

a D

irek

tor

odd

elka

not

ran

je r

eviz

ije:

D. B

.

Pod

pis

dire

ktor

ja

60

Priloga 7: Ugotovitve in priporočila

Ugotovitve in poročila na podlagi izvedenih revizijskih postopkov B2 RP 6/2011 – Revizija obvladovanja operativnega tveganja

1. OCENJENJEVANJE OPERATIVNEGA TVEGANJA

Ugotovitev 1: Samoocenitev operativnega tveganja se ne izvaja v predpisanem roku maksimalno dvanajst mesecev od zadnje izvedene samoocenitve. Pojasnilo: Ocenjevanje operativnega tveganja v banki obravnava Politika upravljanja z operativnim tveganjem, podrobnejša pravila pa so opredeljena v pravilniku Samoocenitev operativnih tveganj. Samoocenitev temelji na identificiranih tveganjih ter se izvaja na bančnem nivoju in po produktnih skupinah. Samoocenitev na bančnem nivoju se izvaja enkrat letno, po produktnih skupina pa vsaki dve leti. Zadnja samoocenitev na bančnem nivoju je bila izvedena januarja 2010 za leto 2009, za leto 2010 pa še do izvedbe revizijskega postopka ni bila izvedena. Izredni ukrep: Samoocenitev operativnih tveganj za leto 2010 je potrebno izvesti v najkrajšem možnem času. Odgovorna oseba: Oddelek upravljanja s tveganji Rok izvedbe: Takoj

Ugotovitev 2: V izrednih primerih, kot so novo poslovno okolje, nov posel ali nov produkt, se ponovna ocenitev operativnega tveganja ne izvede. Pojasnilo: V izrednih primerih, kot so novo poslovno okolje, nov posel ali nov produkt, je potrebno ocenitev operativnega tveganja izvesti takoj. Zadnja samoocenitev kot posledica izrednih primerov je bila izvedena ob prehodu na EUR. Od zadnje takšne samoocenitve do izvedbe revizijskega postopka so bili uvedeni trije novi produkti, vendar se samoocenitev operativnega tveganja ni izvedla. V teku je uvajanje novega produkta »kreditna kartica«. Ukrep: Za nov produkt »kreditna kartica«, ki je v teku uvajanja, je potrebno izvesti ocenitev operativnega tveganja na bančnem nivoju. Odgovorna oseba: Oddelek upravljanja s tveganji Rok izvedbe: 08/11

Ugotovitev 3: Za ocene operativnega tveganja označene z oranžnim in rdečim statusom niso bili sprejeti ukrepi za zmanjšanje ali odpravo identificiranega operativnega tveganja. Pojasnilo: Prejeli smo zapisnik samoocenitvene delavnice za leto 2009 ter obrazložitev ocen z oranžnim in rdečim statusom. Ukrepi za zmanjšanje ali odpravo operativnega tveganja niso bili opredeljeni. Ukrep: Po izvedeni samoocenitvi za leto 2010 je potrebno za tveganja v oranžnem in rdečem statusu opredeliti ukrepe za zmanjšanje ali odpravo operativnega tveganja in jih v skladu s odločitvijo ustreznega izvršilnega organa tudi izvesti. Direktorji oddelkov so odgovorni za izvajanje ukrepov skladno z določenimi roki in poročanje o izvedbi Oddelku upravljanja s tveganji. O izvedenih ukrepi in njihovih učinkih je potrebno seznaniti upravo banke. Odgovorna oseba: Oddelek upravljanja s tveganji Rok izvedbe: 06/11

2. KLJUČNI INDIKATORJI OPERATIVNEGA TVEGANJA

Ugotovitev 4:

Banka nima oblikovanih ključnih indikatorjev operativnega tveganja na vseh področjih poslovanja banke.

61

Pojasnilo: Za spremljanje operativnega tveganja se banka poslužuje ti. ključnih indikatorjev tveganj, ki v skladu z opredeljenimi merili opozarjajo na morebitno izpostavljenost operativnemu tveganju. Trenutno je v banki določenih 23 indikatorjev operativnega tveganja. Indikatorje je potrebno opredeliti še na področju poslovanja z gospodarskimi družbami in prebivalstvom ter na področju investicijskega bančništva in zakladništva. Ukrep: V najkrajšem možnem času je potrebno opredeliti ključne indikatorje operativnega tveganja. Odgovorna oseba: Oddelek poslovanja s prebivalstvom, Oddelek poslovanja z gospodarskimi družbami,

Oddelek zakladništva in investicijskega bančništva Rok izvedbe: 07/11

Ugotovitev 5: Pravilnik Ključni indikatorji tveganj ne opredeljuje meje in postopka ravnanja, ko indikator operativnega tveganja preide v »rdeče« območje. Pojasnilo: Pregled ustreznosti urejenosti področja ključnih indikatorjev tveganj je pokazal, da ni določena meja, ki opredeljuje, kdaj indikator operativnega tveganja preide v »rdeče« območje, prav tako ni določen postopek ravnanja v primeru doseganja prej omenjenega področja. Izredni ukrep: Zagotoviti popolnost definicij ključnih indikatorjev operativnega tveganja tako, da bo določena meja, ki opredeljuje, kdaj indikator preide v rdeče področja in način ukrepanja v tem primeru. Z navedenim ustrezno dopolniti Pravilnik ključni indikatorji tveganj. Odgovorna oseba: Oddelek upravljanja s tveganji Rok izvedbe: 08/11

3. POROČANJE O OPERATIVNEM TVEGANJU

Ugotovitev 6: Za ugotovljene škodne dogodke niso določene odgovorne osebe in rok izvedbe predlaganih ukrepov za preprečitev podobnih incidentov. Pojasnilo: V banki je vzpostavljen proces zbiranja škodnih dogodkov in seznanjanje uprave z le-temi. Kontrolor operativnega tveganja na podlagi vnosov v aplikacijo za zbiranje škodnih dogodkov iz naslova operativnega tveganja mesečno pripravi poročilo o škodnih dogodkih za pretekli mesec in ga posreduje upravi. Vrednostno pomembni škodni dogodki se podrobneje obrazložijo in podajo predlogi za preprečitev podobnih incidentov. Iz pregledanih poročil izhaja, da pa niso določene odgovorne osebe in rok izvedbe predlaganih ukrepov za preprečitev podobnih incidentov. Izredni ukrep: Predloge za preprečitev podobnih incidentov v poročilu o škodnih dogodkih za upravo je potrebno dopolniti z odgovornimi osebami za izvedbo in rokom izvedbe predlaganih ukrepov. Odgovorna oseba: Oddelek upravljanja s tveganji Rok izvedbe: Takoj

Ugotovitev 7: Izvajanje predlogov za preprečitev podobnih incidentov in izpolnjevanje postavljenih rokov bi se naj spremljalo, vendar revizijska sled izvedene kontrole ne obstaja. Pojasnilo: Kontrolor operativnega tveganja po lastnih navedbah sicer spremlja izvajanje, vendar le to ni nikjer dokumentirano oz. zavedeno. Ukrep: Spremljanje izvajanja predlogov za preprečitev škodnih dogodkov v prihodnosti in izpolnjevanje postavljenih rokov je potrebno ustrezno dokumentirati oz. zagotoviti sled izvajanja notranje kontrole. Ustrezno je potrebno dopolniti tudi pravilnik zbiranja škodnih dogodkov. Odgovorna oseba: Oddelek upravljanja s tveganji Rok izvedbe: Takoj

62

4. STRATEGIJA IN POLITIKA OBVLADOVANJA OPERATIVNEGA TVEGANJA

Ugotovitev 8: Strategija in politika obvladovanja operativnega tveganja sta bili nazadnje ažurirani marca 2010. Pojasnilo: Banka sicer ima oblikovani in sprejeti strategijo in politiko obvladovanja operativnega tveganja, ki sta bili nazadnje pregledani in ažurirani marca 2010. Sklep predpisuje redno in ustrezno ažuriranje politike in strategije upravljanja z operativnim tveganjem. Izredni ukrep: Strategijo in politiko obvladovanja operativnega tveganja je potrebno v najkrajšem možnem času pregledati in ažurirati. Odgovorna oseba: Oddelek upravljanja s tveganji Rok izvedbe: Takoj

5. PLAN NEPREKINJENEGA POSLOVANJA IN KRIZNI NAČRTI

Ugotovitev 9: Banka za leto 2011 ni izvedla testiranja načrtov neprekinjenega poslovanja in kriznih načrtov v celoti. Pojasnilo: V teku revizijskega postopka smo ugotavljali ali se testiranje načrtov neprekinjenega poslovanja in kriznih načrtov izvaja redno. Pravilnik, ki ureja omenjeno področje predvideva izvajanje testiranja enkrat letno. Ugotovili smo, da se testiranje planov neprekinjenega poslovanja in kriznih načrtov za leto 2011 ni izvedlo v celoti. Test je bil prilagojen potrebam preverjanja delovanja nove stavbe zaradi selitve vseh zaposlenih v nov objekt. Najprej je bilo izvedeno izobraževanje za vse zaposlene, ki delajo v novi poslovni stavbi, nato je bila izvedena strokovno vodena evakuacija. Komentar: Ugotavljamo, da je bilo testiranje planov neprekinjenega poslovanja in kriznih načrtov za leto 2011 izvedeno v omejenem obsegu (izobraževanje in evakuacijska vaja). Test plana neprekinjenega poslovanja je bil prilagojen potrebam preverjanja delovanja nove stavbe zaradi selitve zaposlenih v nov objekt.

Ugotovitev 10: Uprava banke in višje vodstvo nista bila obveščena o rezultatih testiranja. Pojasnilo: Pri pregledu poročil o izvedenem testiranju planov neprekinjenega poslovanja in kriznih načrtov smo preverjali tudi prejemnike poročila. Ugotovili smo, da Strokovni sodelavec za varovanje informacij o izidih testa seznani Varnostni odbor. S poročilom o testiranju se tako seznani samo en član uprave, ki je član varnostnega odbora. Izredni ukrep: O rezultatih testiranja planov neprekinjenega poslovanja in kriznih načrtov morajo vedno biti obveščeni uprava banke in vsi direktorji oddelkov. Odgovorna oseba: Oddelek organizacije Rok izvedbe: 09/11

6. IZRAČUN KAPITALSKE ZAHTEVE ZA OPERATIVNO TVEGANJE PO

STANDARDIZIRANEM PRISTOPU

Ugotovitev 11: Za izračun kapitalske zahteve za operativno tveganje ne obstaja pravilnik, ki bi popisoval proces izračuna in notranje kontrole, potrebne za popolnost in točnost zajetih podatkov v izračun. Pojasnilo: Izračun kapitalske zahteve za operativno tveganje v banki ureja interni pravilnik Pravilnik o mapiranju poslovnih področij in izračunu kapitalske zahteve za operativno tveganje. Pravilnik povzema določila Sklepa o izračunu kapitalske zahteve, niso pa popisani posamezni koraki izračuna in notranje kontrole, ki se izvajajo z namenom zagotavljanja popolnosti in točnosti podatkov v izračunu. Prav tako revizijska sled izvedene notranje kontrole za popolnost in točnost podatkov ne obstaja. Ukrep: V pravilnik o mapiranju poslovnih področij in izračunu kapitalske zahteve za operativno tveganje je potrebno

63

dodati opis posameznih korakov izračuna kapitalske zahteve za operativno tveganje ter opis notranjih kontrol, ki se izvajajo z namenom zagotavljanja popolnosti in točnosti podatkov v izračunu. Odgovorna oseba: Oddelek računovodstva in kontrolinga Rok izvedbe: 08/11 Izredni ukrep: Zagotoviti revizijsko sled izvedene notranje, ki se izvaja z namenom zagotavljanja popolnosti in točnosti podatkov v izračunu kapitalske zahteve za operativno tveganje. Odgovorna oseba: Oddelek računovodstva in kontrolinga Rok izvedbe: Takoj

Ugotovitev 12: Popolnosti in točnosti izračuna kapitalske zahteve za operativno tveganje ni možno preveriti, ker sklici na konte glavne knjige niso popisani, prav tako niso evidentirane potrebne prilagoditve podatkov. Pojasnilo: Izračun kapitalske zahteve za operativno tveganje v banki ureja interni pravilnik Pravilnik o mapiranju poslovnih področij in izračunu kapitalske zahteve za operativno tveganje. Vsebina posameznih postavk iz izračuna kapitalske zahteve za operativno tveganje ni popisana, prav tako niso zapisane potrebne prilagoditve podatkov. Za posamezne zneske iz izračuna kapitalske zahteve je strokovni sodelavec pripravil podrobnejšo specifikacijo zneskov, vendar za vse zneske v izračunu tega ni bil možno napraviti, ker je delo zelo zamudno. Zaradi navedenega ni bilo možno preveriti popolnosti in točnosti celotnega izračuna kapitalske zahteve, ampak le posamične zneske. Ukrep: Mapiranje po produktih in poslovnih področjih je potrebno dopolniti s številkami kontov glavne knjige, ki so zajeti v posamezni vrsti prihodkov za opredeljeno poslovno področje, in potrebnimi prilagoditvami. Odgovorna oseba: Oddelek računovodstva in kontrolinga Rok izvedbe: 10/11

Ugotovitev 13: Za izračun kapitalske zahteve je usposobljena samo ena oseba iz Oddelka računovodstva in kontrolinga in v primeru njene odsotnosti ni zagotovljeno njeno nadomeščanje. Pojasnilo: V prihodnosti namerava banka pri izračunu kapitalske zahteve za operativno tveganje preiti na napredni ti. pristop na podlagi interne ocene tveganja oziroma AMA pristop. V skladu s tem pristopom je potrebno kapitalsko zahtevo za operativno tveganje izračunavati na mesečni in ne več na letni ravni. Za ta izračun je v banki usposobljena samo ena oseba in sicer strokovni sodelavec na področju kontrolinga, kar predstavlja znatno operativno tveganje v Sekciji kontrolinga Oddelka računovodstva in kontrolinga. Izredni ukrep: Za izračun kapitalske zahteve za operativno tveganje usposobiti dodatnega zaposlenca in tako zagotoviti nadomeščanje Strokovnega sodelavca na področju kontrolinga v času njegove odsotnosti. Odgovorna oseba: Oddelek računovodstva in kontrolinga Rok izvedbe: 09/11

Ugotovitev 14: Izračun kapitalske zahteve za operativno tveganje je pripravljen v Excelu in ni sistemsko podprt. Pojasnilo: Zbirna tabela podatkov za pripravo izračuna je izvedena tabela, ki je vezana na niz Excelovih tabel, iz katerih se avtomatično prenašajo podatki v zbirno tabelo za izračun kapitalske zahteve za operativna tveganja Priporočilo: Priporočamo razmislek o nakupu aplikacije, ki bo poenostavila proces pridobivanja podatkov in izračuna kapitalske zahteve za operativno tveganje oziroma vzpostavitev procesnih, organizacijskih in IT kontrol, ki bodo zagotovile celovitost vhodnih podatkov ter prenos podatkov med aplikacijami in primerne notranje kontrole nad izračunanimi vrednostmi. Odgovorna oseba: Oddelek računovodstva in kontrolinga

64

Priloga 8: Zaključno revizijsko poročilo

To:

G. Predsednik uprave G. Član uprave G. Član uprave

Revizija obvladovanja operativnega tveganja RP 6/2011

Dostavljeno: • Direktor Oddelka upravljanja s tveganji

• Direktor Oddelka poslovanja s prebivalstvom

• Direktor Oddelka poslovanja z gospodarskimi družbami

• Direktor Oddelka zakladništva in investicijskega bančništva

• Direktor Oddelka računovodstva in kontrolinga

• Direktor Oddelka organizacije Datum izdaje poročila: 20.6.2011 Za nadaljnje statistične razlage revizijskega postopka: glej zadnjo stran

Revizijsko poročilo

65

Povzetek poslovodstvu

Namenjeno: Upravi banke Izvajalec: Oddelek notranje revizije, notranja revizorka Mihela Bezjak Predmet revizije: Revidiranje sistema upravljanja oziroma obvladovanja operativnega tveganja v letu 2011 Zaključili smo planirano revizijo sistema upravljanja oziroma obvladovanja operativnega tveganja. Cilj revidiranja je bil ugotoviti skladnost sistema upravljanja oziroma obvladovanja operativnega tveganja z zakonodajo. Načrt revidiranja je temeljil na predhodni oceni tveganja in delovanja načrtovanih notranjih kontrol. Revizijski pregled je bil izveden na podlagi plana izvedbe revizijskih postopkov za leto 2011. Revizija je bila izvedena v času od 16.5. do 20.6.2011. Oddelek notranje revizije je aktivnosti na področju upravljanja z operativnim tveganjem nazadnje pregledal v novembru 2010. Revizijske aktivnosti so bile izvedene v skladu z Mednarodnimi standardi strokovnega ravnanja pri notranjem revidiranju. V skladu s COSO metodologijo je bilo izvedeno presojanje usklajenosti sistema obvladovanja operativnega tveganja z zakoni in predpisi ter zanesljivost računovodskih informacij za poslovno leto 2011. Pri tem smo se osredotočili na proučevanje petih področij po COSO modelu:

• kontrolno okolje, • ocenitev tveganja, • kontrolne aktivnosti, • informiranje in komuniciranje ter • nadziranje.

Oddelek notranje revizije na podlagi izvedenega revizijskega postopka skladnosti sistema upravljanja oziroma obvladovanja operativnega tveganja z zakonodajo podaja POZITIVNO MNENJE. Kontrolno okolje operativnega tveganja ocenjujemo kot sprejemljivo. Sistem za upravljanje z operativnim tveganjem je sistematično zasnovan in v celoti implementiran. Naše celotno mnenje o sistemu upravljanja oziroma obvladovanja operativnega tveganja je zadovoljivo. V zvezi z izvedeno revizijo je bilo ugotovljeno, da se aktivnosti na področju obvladovanja operativnega tveganja na ključnih področjih izvajajo skladno s predpisi Banke Slovenije, vendar smo v teku revizijskega postopka ugotovili manjša neskladja z zakonodajo in sicer:

• postopki ugotavljanja in merjenja oz. ocenjevanja operativnega tveganje se ne izvajajo redno, • načrt neprekinjenega poslovanja in krizni načrt ne določata časovnih okvirov za okrevanje

bistvenih sistemov in procesov, prav tako testiranje načrtov neprekinjenega poslovanja in kriznih načrtov ni bilo izvedeno v celoti,

• na področju izračuna kapitalske zahteve za operativno tveganje banka ni zagotovila zamenljivosti ključnih zaposlenih,

• strategija in politika upravljanja in obvladovanja operativnega tveganja se ne preverjata redno in nista ažurni,

• banka ne zagotavlja ponovne ocenitve operativnega tveganja pred uvedbo novega produkta ali sistema,

• poročila o tveganjih ne omogočajo spremljanja rezultatov ukrepov za obvladovanje operativnega tveganja.

Ugotavljamo, da ima banka vzpostavljen sistem upravljanja z operativnim tveganjem v skladu s predpisi ter ustrezno opredeljene odgovornosti v okviru tega sistema. Sistem upravljanja z operativnim tveganjem je predmet rednih in neodvisnih pregledov s strani oddelka notranje revizije. Stanje na področju izračuna kapitalske zahteve za operativno tveganje ostaja nespremenjeno glede na ugotovitve preteklih revizijskih postopkov. Izračun še vedno temelji na Excelovih tabelah, prav tako mapiranje po poslovnih področjih še vedno ni popisano. Ukrepi za znižanje operativnega tveganja so sicer sprejeti, odgovorne osebe in roki za

66

izvedbo so določeni, vendar spremljanje izvajanja le–teh ni ustrezno evidentirano. Sled izvedene notranje kontrole ni vidna. Po moji osebni presoji notranje revizorke Mihele Bezjak so bili izvedeni zadostni in primerni revizijski postopki in zbrano dokazno gradivo, ki je omogočilo podajo natančnih zaključkov. Podani zaključki temeljijo na primerjavi situacije kot je bila prisotna v času revidiranja na temelju razkritih kriterijev. Zaključki se nanašajo le na revidirano organizacijsko enoto. Zbrano dokazno gradivo izpolnjuje zahteve strokovnih standardov revidiranja in je zadostna utemeljitev zaključkov, ki so podani na temelju izvedene revizije. Ostala pomembna odkritja podajamo v nadaljevanju.

Pomembna odkritja

1. Samoocenitev za leto 2010 še ni bila izvedena (IU 1)

2. Predlogi za preprečitev škodnih dogodkov iz naslova operativnega tveganja ne vsebujejo odgovornih oseb in rokov izvedbe predlaganih ukrepov (IU 8)

3. Ključni indikatorji operativnega tveganja še niso opredeljeni za vsa poslovna področja (U4 – U6 )

4. Mapiranje po poslovnih področjih za potrebe izračuna kapitalske zahteve za operativna tveganja ni ustrezno popisano (U 13);

5. Revizijska sled kontrole spremljanja izvajanja predlogov za preprečitev škodnih dogodkov v prihodnosti in izpolnjevanja postavljenih rokov ne obstaja (U 9);

67

Odkritja Št. Ugotovitev Stran Odgovorna oseba Datum �� IU1 Ker je maksimalni rok 12 mesecev od zadnje

samoocenitve na bančnem nivoju že potekel, je potrebno ocenitev izvesti v najkrajšem možnem času.

70 Oddelek upravljanja s tveganji

Takoj

U2 Za nov produkt »kreditna kartica«, ki je v teku uvajanja je potrebno izvesti ocenitev operativnega tveganja na bančnem nivoju


06/11

U3 Po izvedeni samoocenitvi za leto 2010 je potrebno za tveganja v rdečem statusu opredeliti ukrepe za zmanjšanje ali odpravo operativnih tveganj in jih v skladu z odločitvijo ustreznega izvršilnega organa tudi izvesti. Direktorji oddelkov so odgovorni za izvajanje ukrepov skladno z določenimi roki in poročanje o izvedbi Oddelku upravljanja s tveganji. O izvedenih ukrepih in njihovih učinkih je potrebno seznaniti upravo.


06/11

U4 V najkrajšem možnem času je potrebno opredeliti ključne indikatorje operativnega tveganja.

71 Oddelek poslovanja s prebivalstvom

07/11

U5 V najkrajšem možnem času je potrebno opredeliti ključne indikatorje operativnega tveganja.

71 Oddelek poslovanja z gospodarskimi

družbami

07/11

U6 V najkrajšem možnem času je potrebno opredeliti ključne indikatorje operativnega tveganja

71 Oddelek zakladništva in investicijskega

bančništva

07/11

U7 Zagotoviti popolnost definicij ključnih indikatorjev operativnega tveganja tako, da bo določena meja, ki opredeljuje, kdaj indikator preide v rdeče področja in način ukrepanja v tem primeru. Z navedenim ustrezno dopolniti Pravilnik ključni indikatorji tveganj.


08/11

IU8 Predloge za preprečitev podobnih incidentov v poročilu o škodnih dogodkih za upravo je potrebno dopolniti z odgovornimi osebami za izvedbo in rokom izvedbe predlaganih ukrepov.


Takoj

U9 Spremljanje izvajanja predlogov za preprečitev škodnih dogodkov v prihodnosti in izpolnjevanje postavljenih rokov je potrebno ustrezno dokumentirati oz. zagotoviti sled izvajanja kontrole. Ustrezno je potrebno dopolniti tudi pravilnik zbiranja škodnih dogodkov.


06/11

IU10 Strategijo in politiko obvladovanja operativnega tveganja je potrebno v najkrajšem možnem času pregledati in ažurirati.


Takoj

K11 Ugotavljamo, da je bilo testiranje planov neprekinjenega delovanja in kriznih načrtov v letu 2011 izvedeno le v omejenem obsegu (izobraževanje evakuacijska vaja). Test PNP je bil prilagojen potrebam preverjanja delovanja nove stavbe zaradi selitve zaposlenih v nov objekt.

73

68

Odkritja Št. Ugotovitev Stran Odgovorna oseba Datum �� U12 O rezultatih testiranja morata biti vedno

obveščena uprava banke in vsi direktorji oddelkov.

73 Oddelek organizacije

Takoj

U13 V pravilnik o mapiranju poslovnih področij in izračunu kapitalske zahteve za operativno tveganje je potrebno dodati opis posameznik korakov izračuna kapitalske zahteve za operativno tveganje ter opis notranjih kontrol, ki se izvajajo z namenom zagotavljanja popolnosti in točnosti podatkov v izračunu.

74 Oddelek računovodstva in

kontrolinga

08/11

U14 Zagotoviti revizijsko sled izvedene notranje, ki se izvaja z namenom zagotavljanja popolnosti in točnosti podatkov v izračunu kapitalske zahteve za operativno tveganje.


kontrolinga

Takoj

U15 Mapiranje po produktih in poslovnih področjih je potrebno dopolniti s številkami kontov glavne knjige, ki so zajeti v posamezni vrsti prihodkov za opredeljeno poslovno področje, in potrebnimi prilagoditvami.


kontrolinga

10/11

P16 Priporočamo razmislek o nakupu aplikacije, ki bo poenostavila proces pridobivanja podatkov in izračuna kapitalske zahteve za operativno tveganj oziroma vzpostavitev procesnih, organizacijskih in IT kontrol, ki bodo zagotovile celovitost vhodnih podatkov ter prenos podatkov med aplikacijami in primerne notranje kontrole nad izračunanimi vrednostmi.


kontrolinga

Definicije stopnje pomembnosti odkritij:

Izredni Ukrep: Izredni ukrep se nanaša na nujne ugotovitve ali tveganja, ki morajo biti takoj izvršeni (npr. tveganja velikih izgub). Izredni ukrepi so posledica ugotovljenih pomembnih neskladij z zakonodajo ali standardi skupine. Lahko so tudi posledica ugotovljenih pomanjkljivosti ali nepravilnosti v delovanju sistema notranjih kontrol. Z izrednim ukrepom lahko revizorji poudarijo resne druge ugotovitve. Možna je določitev datumov izvršitve, da se pospeši FU postopek. FU ukrep je nujen (in se obravnava s posebno pomembnostjo).

Ukrep: Ukrep se nanaša na pomembne ugotovitve, ki se morajo realizirati. Izpolnitev ukrepa je zahtevana.

Komentar: Komentar se nanaša na pomembna odkritja ali potencialnih tveganja, ki morajo biti poudarjeni. Komentar se lahko pojavi, kadar je bila zaznana napaka, ki je ni mogoče več popraviti. Ne zahtevajo dodatnih ukrepov.

Priporočilo: S priporočilom notranja revizija predlaga določen ukrep, za katerega ni nujna izvršitev. Izvedba ukrepa je neobvezna.

�� Ugotovitev notranje revizije je že izpolnjena.

69

Kazalo

1 Predmet, cilj in področje revizije ter omejitev obsega .................................................. 70

2 Ugotovitve in predlogi notranje revizija ......................................................................... 70

2.1 Ocenjevanje operativnega tveganja ................................................................................ 70 2.2 Ključni indikatorji tveganj ............................................................................................. 71 2.3 Poročanje o operativnem tveganju ................................................................................. 72 2.4 Strategija in politika obvladovanja operativnega tveganja ............................................ 72 2.5 Plan neprekinjenega poslovanja in krizni načrti ............................................................ 73 2.6 Izračun kapitalske zahteve za operativno tveganje po standardiziranem pristopu ......... 73

70

1 Predmet in področje revizije ter omejitev obsega Predmet revizijskega pregleda je bil pregled skladnosti postopkov procesa upravljanja z operativnim tveganjem s predpisi Banke Slovenije ter pregled in ocena vzpostavitve in delovanja sistema notranjih kontrol za obvladovanje operativnega tveganja. Pri izvajanju revizijskega postopka so bili uporabljeni naslednji revizijski postopki:

• preveritev obstoja in pregled vsebine politike in strategije obvladovanja operativnega tveganja ter drugih pravilnikov in delovnih navodil, ki urejajo področje upravljanja z operativnim tveganjem ter preverjanje skladnosti le-teh s predpisi Banke Slovenije;

• intervjuvanje zaposlenih, vključenih v proces obvladovanja operativnega tveganja ter opazovanje posameznih procesov;

• preverjanje podatkov in ponovno izračunavanje. Predmet revizijskega pregleda ni bilo revidiranje obvladovanja operativnega tveganja na posameznem področju v banki, ampak revidiranje celotnega sistema obvladovanja operativnega tveganja. Zaradi navedenega nismo izvajali testiranja delovanja notranjih kontrol na področju obvladovanja operativnega tveganja, saj se le-to izvaja v okviru posamičnih revizijskih postopkov za posamezna poslovna področja, ki so planirani v vsakoletnem planu dela oddelka notranje revizije. Je pa bilo predmet pregleda delovanje notranjih kontrol v sistemu obvladovanja operativnega tveganja. V teku revizije so bili opravljeni razgovori z naslednjimi uslužbenci RBSI: Ime Funkcija Ime in Priimek Strokovni sodelavec na področju kontrolinga Ime in Priimek Direktor oddelka upravljanja s tveganji Ime in Priimek Direktor oddelka računovodstva in kontrolinga Ime in Priimek Strokovni sodelavec za varovanje informacij Ime in Priimek Kontrolor operativnega tveganja Ime in Priimek ….

Zaradi lažjega razumevanja je poročilo v večji meri opisne narave. Kopije dokumentov, ki podpirajo ugotovitve revizije, so razpoložljive kot del delovnih papirjev Oddelka notranje revizije.

2 Ugotovitve in priporočila notranje revizije

V nadaljevanju podajamo podrobnejši opis ugotovitev oddelka notranje revizije na podlagi izvedenih revizijskih postopkov v okviru pregleda skladnosti procesa upravljanja oz. obvladovanja operativnega tveganja z zakonodajo. Podajamo samo ugotovljene nepravilnosti oziroma pomanjkljivosti.

2.1 Ocenjevanje operativnega tveganja Ocenjevanje operativnih tveganj v banki obravnava Politika, podrobnejša pravila pa so opredeljena v Pravilniku samoocenitev operativnih tveganj.

Samoocenitev temelji na identificiranih tveganjih ter se izvaja na bančnem nivoju in po produktnih skupinah. Samoocenitev na bančnem nivoju se izvaja enkrat letno, po produktnih skupinah pa vsaki dve leti. Zadnja samoocenitev na bančnem nivoju je bila izvedena v januarju 2010 za leto 2009, za leto 2010 pa do izvedbe revizijskega postopka še ni bila izvedena. Če upoštevamo maksimalni čas do izvedbe nove ocenitve dvanajst mesecev, bi morala biti samoocenitev za leto 2010 narejena najkasneje konec januarja 2011.

Izredni ukrep IU1 Ker je maksimalni rok dvanajst mesecev od zadnje samoocenitve na bančnem nivoju že potekel, je potrebno ocenitev izvesti v najkrajšem možnem času.

Odgovorna oseba: Oddelek upravljanja s tveganji Rok izvedbe: Takoj

71

V izrednih primerih kot so novo poslovno okolje, nov posel ali nov produkt je potrebno ocenitev operativnega tveganja izvesti takoj. Zadnja samoocenitev kot posledica izrednih primerov je bila narejena ob prehodu na EUR-o. Od zadnje takšne samoocenitve do izvedbe revizijskega postopka so bili uvedeni trije novi produkti, vendar se samoocenitev operativnega tveganja ni izvedla. V teku je uvajanje novega produkta »kreditna kartica«.

Ukrep U2 Za nov produkt »kreditna kartica«, ki je v teku uvajanja je potrebno izvesti ocenitev operativnega tveganja na bančnem nivoju

Odgovorna oseba: Oddelek upravljanja s tveganji Rok izvedbe: 06/11

Oddelek notranje revizije je prejel zapisnik samoocenitvene delavnice za leto 2009 ter obrazložitev ocen z oranžnim in rdečim statusom. Ukrepi za zmanjšanje ali odpravo operativnih tveganj do danes še niso bili opredeljeni.

Ukrep U3 Po izvedeni samoocenitvi za leto 2010 je potrebno za tveganja v rdečem statusu opredeliti ukrepe za zmanjšanje ali odpravo operativnih tveganj in jih v skladu z odločitvijo ustreznega izvršilnega organa tudi izvesti. Direktorji oddelkov so odgovorni za izvajanje ukrepov skladno z določenimi roki in poročanje o izvedbi Oddelku upravljanja s tveganji. O izvedenih ukrepih in njihovih učinkih je potrebno seznaniti upravo.


2.2 Ključni indikatorji tveganj

Banka definira ključne indikatorje tveganj (v nadaljevanju: KRI) kot kazalnike, ki v idealnem primeru pokažejo na povečanje ali zmanjšanje operativnega tveganja. Banka je opredelila področje KRI v Pravilniku Ključnih indikatorjev tveganj V3.1.

V teku revizijskega postopka smo opravili razgovor s Kontrolorjem operativnega tveganja v banki (v nadaljevanju: kontrolor) in opravil pregled ustreznosti urejenosti področja KRI.

Trenutno je v banki v uporabi triindvajset KRI-jev za spremljanje operativnega tveganja. Ugotavljamo, da je KRI-je potrebno opredeliti še na treh področjih in sicer na področju poslovanja z gospodarskimi družbami in prebivalstvo ter na področju investicijskega bančništva in zakladništva.

Ukrep U4 V najkrajšem možnem času je potrebno opredeliti ključne indikatorje operativnega tveganja.

Odgovorna oseba: Oddelek poslovanja s prebivalstvom Rok izvedbe: 07/11


Odgovorna oseba: Oddelek poslovanja z gospodarskimi družbami Rok izvedbe: 07/11


Odgovorna oseba: Oddelek zakladništva in investicijskega bančništva Rok izvedbe: 07/11

Pri pregledu KRI ugotavljamo, da v enem (1) primeru ni določena meja, ki opredeljuje, kdaj indikator pade v rdeče območje ter v šestih (6) primerih ni določen način ukrepanja ob dosegu rdečega območja. Prav tako smo ugotovili, da Pravilnik ključni indikatorji tveganj ne opredeljuje mej in postopkov ravnanja, ko KRI operativnega tveganja preide v rdeče območje.

72

Ukrep U7 Zagotoviti popolnost definicij ključnih indikatorjev operativnega tveganja tako, da bo določena meja, ki opredeljuje, kdaj indikator preide v rdeče področja in način ukrepanja v tem primeru. Z navedenim ustrezno dopolniti Pravilnik ključni indikatorji tveganj.


2.3 Poročanje o operativnem tveganju

Kontrolor za operativna tveganja poroča upravi banke in matični družbi. Na zahtevo se o operativnih tveganjih poroča tudi Banki Slovenije. Za upravo banke se pripravlja mesečno poročilo o škodnih dogodkih. Podlaga za poročilo so škodni dogodki vneseni v aplikacijo za zbiranje škodnih dogodkov. Pravilnik zbiranja škodnih dogodkov opredeljuje pravila poročanja. Kontrolor OT na podlagi zneska (večji kot 5.000 EUR), ponavljajočih se incidentov, možne visoke potencialne izgube, zlorabe in lastne ocene, oceni kritični incident. Vpletene osebe v kritični škodni dogodek morajo poročati razlog za nastanek škodnega dogodka, posledice za banko, aktivnosti za preprečitev podobnih incidentov v prihodnje, odgovorne osebe za izvedbo teh aktivnosti ter roke za izvedbo. Preverili smo poročanje o škodnih dogodkih za leto 2010 in 2011. Iz pregleda izhaja, da je bila uprava seznanjena s pomembnimi škodnimi dogodki, prav tako so bili za škodne dogodke (kjer je bilo to smiselno) podani predlogi za preprečitev podobnih incidentov, vendar pa niso bile določene odgovorne osebe in predviden rok izvedbe. Izredni ukrep IU8 Predloge za preprečitev podobnih incidentov v poročilu o škodnih dogodkih za upravo je potrebno dopolniti z odgovornimi osebami za izvedbo in rokom izvedbe predlaganih ukrepov.


Izboljšati je potrebno tudi spremljanje izvajanja predlogov za preprečitev podobnih incidentov in izpolnjevanje postavljenih rokov. Kontrolor operativnega tveganja po lastnih navedbah sicer spremlja izvajanje, vendar le to ni nikjer dokumentirano oz. zavedeno. Ukrep U9 Spremljanje izvajanja predlogov za preprečitev škodnih dogodkov v prihodnosti in izpolnjevanje postavljenih rokov je potrebno ustrezno dokumentirati oz. zagotoviti sled izvajanja kontrole. Ustrezno je potrebno dopolniti tudi pravilnik zbiranja škodnih dogodkov.


2.4 Strategija in politika obvladovanja operativnega tveganja

Strategija obvladovanja operativnega tveganja je zajeta v Politiki obvladovanja operativnega tveganja v banki in vsebuje glavne cilje in načela, ki jih banka uporablja pri upravljanju oz. obvladovanju operativnega tveganja. Politika podaja definicijo operativne tveganja, primere izgub iz naslova operativnega tveganja, organiziranost upravljanja z operativnimi tveganjem, okvir upravljanja z operativnim tveganjem, poročanje, izračun kapitalske zahteve za OT ter ekonomski kapital. Pri pregledu politike obvladovanja operativnega tveganja smo ugotovili, da je bila nazadnje pregledana in ažurirana marca 2010. Sklep predpisuje redno in ustrezno ažuriranje politike in strategije upravljanja z operativnim tveganjem.

73

Izredni ukrep IU10 Strategijo in politiko obvladovanja operativnega tveganja je potrebno v najkrajšem možnem času pregledati in ažurirati.


2.5 Plan neprekinjenega poslovanja in krizni načrti

V banki je skrb in odgovornost za primerno implementacijo kriznih načrtov in planov neprekinjenega poslovanja v domeni Strokovnega sodelavca za varovanje informacij. Tekom revizijskega postopka smo preverili skladnost implementacije kriznih načrtov in planov neprekinjenega poslovanja s sklepom BS. Preverjeno je bilo ali je banka določila:

(a) pristojnosti in odgovornosti glede začetnega odziva na dogodke, ki se odrazijo v večji motnji ali prekinitvi bistvenih sistemov in procesov;

(b) pristojnosti in odgovornosti za izvedbo aktivnosti za obnovitev bistvenih sistemov in procesov; (c) časovne okvire za okrevanje bistvenih sistemov in procesov; (d) ključne zaposlene in postopke za zagotavljanje neprekinjenega delovanja bistvenih sistemov in

procesov; (e) komunikacijske tokove, ki se uporabljajo v pogojih hudih motenj poslovanja.

V revizijskem postopka smo tudi ugotavljali ali je bilo testiranje planov neprekinjenega poslovanja in kriznih načrtov izvedeno vsako leto. S strani Strokovnega sodelavca za varovanje informacij smo prejeli zapisnika testa PNP za leti 2010 in 2011. Pri pregledu zapisov testiranj pomanjkljivosti in nepravilnosti niso bile ugotovljene.

Glede testiranja za leto 2011 nam je bilo pojasnjeno, da je bil test prilagojen potrebam preverjanja delovanja nove stavbe, zaradi selitve zaposlenih v nov objekt. Najprej je bilo izvedeno izobraževanje za vse zaposlene, ki delajo v novi poslovni stavbi in nato je bila izvedena strokovno vodena evakuacija.

Komentar K11 Ugotavljamo, da je bilo testiranje planov neprekinjenega delovanja in kriznih načrtov v letu 2011 izvedeno le v omejenem obsegu (izobraževanje evakuacijska vaja). Test PNP je bil prilagojen potrebam preverjanja delovanja nove stavbe zaradi selitve zaposlenih v nov objekt.

Sklep določa, da mora biti o rezultatih testiranja vedno obveščena uprava banke in višje vodstvo (direktorji oddelkov). Pri preverjanju ali je bilo temu tako smo ugotovili, da Strokovni sodelavec za varovanje informacij o izidih testa seznani Varnostni odbor. S poročilom o testiranju je tako seznanjen le en član Uprave banke, ki je član Varnostnega odbora.

Ukrep U12 O rezultatih testiranja morata biti vedno obveščena uprava banke in vsi direktorji oddelkov.

Odgovorna oseba: Oddelek organizacije Rok izvedbe: Takoj

2.6 Izračun kapitalske zahteve za operativno tveganje po standardiziranem pristopu Ker banka uporablja standardiziran pristop za izračun kapitalske zahteve za operativno tveganje, smo se omejili le na določbe Sklep o izračunu kapitalske zahteve za operativno tveganje za banke in hranilnice (UL RS…), ki obravnavajo ta pristop. Pri standardiziranem pristopu mora banka svoje aktivnosti mapirati v osem poslovnih področij. Celotna kapitalska zahteva je izračunana kot vsota delnih kapitalskih zahtev po posameznih poslovnih področjih. Za leto 2011 smo preverili skladnosti izračuna kapitalske zahteve za operativno tveganje s Sklepom Banke Slovenije. Ugotovitve podajamo v nadaljevanju. Izračun kapitalske zahteve za operativno tveganje v banki ureja interni pravilnik Pravilnik o mapiranju poslovnih področij in izračunu kapitalske zahteve za operativno tveganje. Pravilnik povzema določila Sklepa o izračunu kapitalske zahteve, niso pa popisani posamezni koraki izračuna in notranje kontrole, ki se izvajajo z namenom zagotavljanja popolnosti in točnosti podatkov v izračunu. Prav tako revizijska sled izvedene notranje kontrole za popolnost in točnost podatkov ne obstaja.

74

Ukrep U13 V pravilnik o mapiranju poslovnih področij in izračunu kapitalske zahteve za operativno tveganje je potrebno dodati opis posameznik korakov izračuna kapitalske zahteve za operativno tveganje ter opis notranjih kontrol, ki se izvajajo z namenom zagotavljanja popolnosti in točnosti podatkov v izračunu.

Odgovorna oseba: Oddelek računovodstva in kontrolinga Rok izvedbe: 08/11

Izredni ukrep IU14 Zagotoviti revizijsko sled izvedene notranje, ki se izvaja z namenom zagotavljanja popolnosti in točnosti podatkov v izračunu kapitalske zahteve za operativno tveganje.

Odgovorna oseba: Oddelek računovodstva in kontrolinga Rok izvedbe: Takoj

Podatke, ki so podlaga za izračun kapitalske zahteve za operativno tveganje, smo poskušali uskladiti z glavno knjigo. Podatki za izračun se sicer usklajujejo s kontrolnimi tabelami, ki jih za usklajevanje uporabljajo kontrolorji v Oddelku računovodstva in kontrolinga, ter z mesečnim računovodskim poročilom, vendar pa je usklajevanje s konti glavne knjige zelo zamudno in praktično nemogoče. Uskladitev smo preverili le v sistemu (stanje je bilo usklajeno), saj proces usklajevanja izračuna s posameznimi konti glavne knjige ni dokumentiran ter je zaradi tega v kratkem časovnem okviru nemogoče pripraviti ročno uskladitev izračuna z glavno knjigo. Ugotovitve, ki izhajajo iz pregleda uskladitve izračuna z glavno knjigo, so sledeče:

• podatki za izračun ustreznega notranjega kapitala za operativna tveganja se usklajujejo z Mesečnim računovodskim poročilom, vendar pa kljub temu nismo uspeli uskladiti posameznih podatkov s konti glavne knjige; in

• izračun kapitalske zahteve za operativna tveganja je pripravljen v Excelu in ni sistemsko podprt. Zbirna tabela podatkov za pripravo izračuna je izvedena tabela, ki je vezana na niz Excelovih tabel, iz katerih se avtomatično prenašajo podatki v zbirno tabelo za izračun kapitalske zahteve za operativna tveganja.

Ukrep U15 Mapiranje po produktih in poslovnih področjih je potrebno dopolniti s številkami kontov glavne knjige, ki so zajeti v posamezni vrsti prihodkov za opredeljeno poslovno področje, in potrebnimi prilagoditvami.

Odgovorna oseba: Oddelek računovodstva in kontrolinga Rok izvedbe: 10/11

Priporočilo P16 Priporočamo razmislek o nakupu aplikacije, ki bo poenostavila proces pridobivanja podatkov in izračuna kapitalske zahteve za operativno tveganj oziroma vzpostavitev procesnih, organizacijskih in IT kontrol, ki bodo zagotovile celovitost vhodnih podatkov ter prenos podatkov med aplikacijami in primerne notranje kontrole nad izračunanimi vrednostmi.

Odgovorna oseba: Oddelek računovodstva in kontrolinga Banki priporočamo razmislek o nakupu aplikacije, ki bo poenostavila proces pridobivanja podatkov in izračuna kapitalske zahteve za izračun operativnega tveganja oziroma vzpostavitev procesnih, organizacijskih in IT kontrol, ki bodo zagotovile celovitost vhodnih podatkov ter prenosa podatkov med aplikacijami in primerne notranje kontrole nad izračunanimi vrednostmi. Maribor, 20.6.2011 Direktor Ga. Mihela Bezjak Oddelek notranje revizije V imenu revizijske skupine

75

Podrobnejši podatki o revizijskem poročilu

Zadnja revizija: 2010 (RP 3/2010 Izračun kapitalske zahteve za operativno tveganje)

Obdobje izvedbe revizije: 16.5. – 20.6.2011

Datum izdaje osnutka: 10.6.2011

Datum zaključnega sestanka: 8.6.2011

Datum prejetja komentarja revidirane enote:

17.6.2011

Usklajevanje: 10.6. – 17.6.2011

Datum izdaje poročila: 20.6.2011

Revizorji: Ga. Mihela Bezjak Vodja skupine

Documents

ZAKLJUČNO DELO ZA STROKOVNI NAZIV PREIZKUŠENI NOTRANJI REVIZOR · 2019-06-12 · IZJAVA Mihela Bezjak, vpisana v izobraževalni program za pridobitev strokovnega naziva preizkušeni