מיפוי אינדיקטורים לסיכון

‫‪Operational Risk KRIs‬‬
‫אינדיקאטורים לסיכון‬
‫אמצעים לתחזוקה וניטור הסיכונים‬
‫‪2009‬‬
‫מערך ניהול סיכונים תפעוליים כולל‬
‫תהליכים‬
‫תהליכים‬
‫חדשים‬
‫חדשים‬
‫ניטוראירועי‬
‫ניטור‬
‫אירועי‬
‫אמת‬
‫אמת‬
‫הסיכונים‬
‫תיקוףהסיכונים‬
‫תיקוף‬
‫וניהולם‬
‫וניהולם‬
‫מפת‬
‫סיכונים‬
‫ניטוראירועים‬
‫ניטור‬
‫אירועים‬
‫ותהליכים‬
‫ותהליכים‬
‫אינדיקאטוריםלמימוש‬
‫אינדיקאטורים‬
‫למימוש‬
‫הגדרת‬
‫הגדרת‬
‫אינדיקאטורים‬
‫אינדיקאטורים‬
‫תכניתמזעור‬
‫תכנית‬
‫מזעור‬
‫הסיכונים‬
‫הסיכונים‬
‫תיקוף סיכונים‬
‫תיקוף סיכונים‬
‫ובקרות‬
‫ובקרות‬
‫מיפוי‬
‫מיפוי‬
‫אינדיקאטורים‬
‫אינדיקאטורים‬
‫ת"ע להפחתת‬
‫ת"ע להפחתת‬
‫הסיכון‬
‫הסיכון‬
‫מעקב ובקרה‬
‫מעקב ובקרה‬
‫מאגר‬
‫אירועים‬
‫מאגר‬
‫‪KRIs‬‬
‫מאגר‬
‫סיכונים‬
‫מערכת תומכת‬
‫ניטור‬
‫ניטור‬
‫אינדיקאטורים‬
‫אינדיקאטורים‬
‫מה זה אינדיקאטורי לסיכו‬
‫מה זה אינדיקאטורים לסיכון‬
‫הגדרה לפי באזל ‪II‬‬
‫אינדיקאטורים לסיכון הינם מדדים תוצאתיים סטטיסטיים‪ ,‬עסקיים ותפעוליים‪ ,‬אשר‬
‫מצביעים על שינוי בפרופיל הפעילות ובכך מצביעים על סיכוי להתממשותו של סיכון או‬
‫לגידול בחשיפת הארגון לסיכון )שינוי בפרופיל הסיכון(‪.‬‬
‫אינדיקטורים אלו‪ ,‬צריכים להיות צופי פני עתיד )‪ (Forward looking‬ועליהם לשקף את‬
‫המקורות הפוטנציאליים לסיכון כמו צמיחה מהירה‪ ,‬השקת מוצרים חדשים‪ ,‬תחלופת‬
‫עובדים‪ ,‬כשלים בביצוע עסקאות‪ ,‬זמני השבתה של מערכות מחשב וכיוצא באלו‪.‬‬
‫המדדים הינם מדדים עסקיים או תפעוליים המחולקים לשלושה אינדיקאטורים שונים‪:‬‬
‫)‪– Key Performance Indicators (KPIs‬‬
‫שינוי במדדים ביצועיים‪ ,‬עסקיים‬
‫)‪– Key Risk Indicators (KRIs‬‬
‫שינוי בפרופיל הסיכון – ההסתברות להתממשות‬
‫או השלכתו‬
‫)‪– Key Control Indicators (KCIs‬‬
‫שינוי באפקטיביות הבקרה הקיימת‬
‫הדרישה מתאגידים בנקאיים במסגרת באזל וו‬
‫תאגיד בנקאי יקבע אינדיקטורים עיקריים לסיכון שיספקו לו התרעה מוקדמת לגידול‬
‫בסיכון להפסדים עתידיים‪ .‬אינדיקטורים אלו‪ ,‬צריכים להיות צופי פני עתיד ) ‪Forward‬‬
‫‪ (looking‬ועליהם לשקף את המקורות הפוטנציאליים לסיכון תפעולי כמו צמיחה‬
‫מהירה‪ ,‬השקת מוצרים חדשים‪ ,‬תחלופת עובדים‪ ,‬כשלים בביצוע עסקאות‪ ,‬זמני השבתה‬
‫של מערכות מחשב וכיוצא באלו‪.‬‬
‫תאגיד בנקאי ישתמש באינדיקטורים לסיכון לשתי מטרות‪:‬‬
‫‪ .1‬לצורך הערכת הסיכון על פני תקופה‪.‬‬
‫‪ .2‬לצורך התרעה ‪ -‬באמצעות סף מסוים שנקבע מראש ‪ -‬כי יתכן שחל שינוי ברמת הסיכון‬
‫בפעילות מסוימת‪ ,‬המחייב את התאגיד הבנקאי לקבל החלטות להמשך‪ ,‬למשל‪ :‬לנקוט‬
‫בפעולות לצמצום הסיכון‪.‬‬
‫לכל סוג אינדיקאטור צריכה להיות מסגרת התייחסות‪ ,‬שנקראת בדרך כלל טריגר‪ /‬ערך‬
‫סף או קריטריון להסלמה‪ .‬ערכים אלה מייצגים את הרמה שהתאגיד הבנקאי מוכן לקבל‪,‬‬
‫בהתייחס לרמת הסיכון התפעולי ומאפייניו שהתאגיד הבנקאי מוכן לקחת על עצמו או‬
‫בהתייחס לרמת איכות רצויה‪ .‬חציית הרמה שנקבעה‪ ,‬מהווה אינדיקציה לכך שיש צורך‬
‫ליידע רמה ניהולית גבוהה יותר בנוגע לחציית הרמה שנקבעה‪.‬‬
‫תהליך במבט על‬
‫‪KCIs‬‬
‫מיפוי‬
‫בקרות‬
‫‪KPIs‬‬
‫פרופיל הסיכון‬
‫מיפוי‬
‫תהליכים‬
‫מאגר‬
‫סיכונים‬
‫מיפוי‬
‫סיכונים‬
‫‪KRIs‬‬
‫ניטור ומדידה של‬
‫‪KRIs‬‬
‫מאגר‬
‫אירועי‬
‫כשל‬
‫סף סיכון‬
‫מערכות המידע של הבנק‬
‫הטמעת מערכת תומכת‬
‫מודול ניהול‬
‫מיפוי סיכונים‬
‫‪RCSA‬‬
‫מודול ניהול‬
‫מודול ניהול‬
‫מודול ניהול‬
‫מפת סיכונים‬
‫‪KRIs‬‬
‫אירועים‬
‫ניתוח אנליטי‬
‫דוגמא לאינדיקאטורי לסיכו‬
‫יישום מדדי סיכון ‪KRI -‬‬
‫ציון‬
‫הסיכון‬
‫סיכונים‬
‫בקרות קיימות‬
‫מעילה מצד נציגי‬
‫מכירות לצורך העלאת‬
‫הבונוסים‬
‫הגבלת סמכויות נציגי‬
‫המכירה‬
‫גבוה‬
‫סיכון עסקי מול‬
‫לקוחות‬
‫מעקב אחר תוצאות‬
‫‪9‬‬
‫עסקיות ועמידה‬
‫‪8‬‬
‫ביעדים‬
‫בינוני‬
‫אינדיקאטור‬
‫שונות בהיקפי‬
‫המכירה )‪(KPI‬‬
‫גידול‬
‫מכירות לסוכן‬
‫היקף‬
‫בתלונות‪/‬תביעות‬
‫לקוחות‬
‫‪7‬‬
‫גידול קיצוני‬
‫במכירות‬
‫סיכון תפעולי – כשלי‬
‫מערכות‬
‫‪6‬‬
‫‪5‬‬
‫הגבלת סמכויות נציגי‬
‫‪4‬‬
‫המכירה‬
‫גבוה‬
‫‪3‬‬
‫זמן השבתת‬
‫מערכת‪/‬מספר פניות‬
‫לסיוע טכני‬
‫‪2‬‬
‫‪1‬‬
‫סיכון אשראי‪/‬גביה‬
‫דירוג סיכון לקוח‪/‬‬
‫‪0‬‬
‫בטחונות‪ /‬מעקב‪50‬אחר‬
‫‪0‬‬
‫דוחות כספיים‬
‫גבוה‬
‫‪100‬‬
‫מעילת עובד פנימי‬
‫דוחות חריגים ומעקב‬
‫אחר עובדים‬
‫גבוה‬
‫עיכוב בקבלת נתוני‬
‫פעילותו‬
‫לקוח על ‪200‬‬
‫‪150‬‬
‫ריבוי בשינוי פרטי‬
‫גידול במכירה‬
‫בתקופה"מתחת‬
‫לקוחות ללקוחות‬
‫מסוימת‬
‫לרדאר"‬
‫ספי סיכון‬
‫תגובת הסיכון‬
‫התראה צהובה ‪ -‬גידול של‬
‫‪10%‬‬
‫הגברת הבקרה‬
‫התראה אדומה ‪ -‬גידול של‬
‫‪20%‬‬
‫בדיקה מיידית‬
‫התראה צהובה ‪ -‬גידול של‬
‫‪10%‬‬
‫הגברת האכיפה‬
‫התראה אדומה ‪ -‬גידול של‬
‫‪20%‬‬
‫פניה ללקוחות‬
‫התראה צהובה ‪ -‬גידול של ‪5%‬‬
‫הגברת האכיפה‬
‫התראה אדומה ‪ -‬גידול של‬
‫ממוצע = ‪3‬‬
‫‪10%‬‬
‫ס‪.‬ת = ‪1‬‬
‫בדיקה מיידית‬
‫עיכוב של ‪ 60‬יום מעל הזמן‬
‫הנדרש‬
‫מעקב צמוד אחר‬
‫הלקוח‬
‫הזמן‬
‫‪ 90‬יום מעל‪350‬‬
‫‪250‬עיכוב של‪300‬‬
‫הנדרש‬
‫העלאת דירוג‬
‫הלקוח‬
‫מעל שינוי אחד ברבעון‬
‫מעקב אחר‬
‫פעילות הלקוח‬
‫מעל ‪ 2‬שינויים ברבעון‬
‫בדיקה מיידית‬
‫למעילה‬
‫יישום מדדי סיכון ‪KRI -‬‬
‫ציון‬
‫הסיכון‬
‫סיכונים‬
‫בקרות קיימות‬
‫מעילה מצד נציגי‬
‫מכירות לצורך העלאת‬
‫הבונוסים‬
‫הגבלת סמכויות נציגי‬
‫המכירה‬
‫גבוה‬
‫סיכון עסקי מול‬
‫לקוחות‬
‫מעקב אחר תוצאות‬
‫עסקיות ועמידה‬
‫ביעדים‬
‫בינוני‬
‫סיכון תפעולי – כשלי‬
‫מערכות‬
‫הגבלת סמכויות נציגי‬
‫המכירה‬
‫גבוה‬
‫אינדיקאטור‬
‫שונות בהיקפי‬
‫המכירה‬
‫גידול ‪/‬קיטון‬
‫בתלונות‪/‬תביעות‬
‫לקוחות‬
‫לונות‬
‫גידול בת‬
‫השבתת‬
‫זמן‬
‫ות‬
‫לקוח‬
‫מערכת‪/‬מספר פניות‬
‫לסיוע טכני‬
‫‪30‬‬
‫‪25‬‬
‫סיכון אשראי‪/‬גביה‬
‫קיטון בתביעות‬
‫לקוחות‬
‫‪20‬‬
‫דירוג סיכון לקוח‪/‬‬
‫בטחונות‪ /‬מעקב אחר‬
‫‪15‬‬
‫דוחות כספיים‬
‫עיכוב בקבלת נתוני‬
‫לקוח על פעילותו‬
‫גבוה‬
‫ספי סיכון‬
‫תגובת הסיכון‬
‫התראה צהובה ‪ -‬גידול של‬
‫‪10%‬‬
‫הגברת הבקרה‬
‫התראה אדומה ‪ -‬גידול של‬
‫‪20%‬‬
‫בדיקה מיידית‬
‫התראה צהובה ‪ -‬גידול של‬
‫‪10%‬‬
‫הגברת האכיפה‬
‫התראה אדומה ‪ -‬גידול של‬
‫‪20%‬‬
‫פניה ללקוחות‬
‫התראה צהובה ‪ -‬גידול של ‪5%‬‬
‫הגברת האכיפה‬
‫התראה אדומה ‪ -‬גידול של‬
‫‪10%‬‬
‫בדיקה מיידית‬
‫עיכוב של ‪ 60‬יום מעל הזמן‬
‫הנדרש‬
‫מעקב צמוד אחר‬
‫הלקוח‬
‫עיכוב של ‪ 90‬יום מעל הזמן‬
‫הנדרש‬
‫‪10‬‬
‫מעילת עובד פנימי‬
‫דוחות חריגים ומעקב‬
‫‪5‬‬
‫אחר עובדים‬
‫ריבוי בשינוי פרטי‬
‫לקוחות בתקופה‬
‫מסוימת‬
‫גבוה‬
‫‪0‬‬
‫‪1‬‬
‫‪3‬‬
‫‪5‬‬
‫‪7‬‬
‫‪9‬‬
‫‪11‬‬
‫‪13‬‬
‫‪15‬‬
‫מעל שינוי אחד ברבעון‬
‫מעל ‪ 2‬שינויים ברבעון‬
‫‪17‬‬
‫‪19‬‬
‫‪21‬‬
‫‪23‬‬
‫‪25‬‬
‫העלאת דירוג‬
‫הלקוח‬
‫מעקב אחר‬
‫פעילות הלקוח‬
‫בדיקה מיידית‬
‫למעילה‬
‫יישום מדדי סיכון ‪KRI -‬‬
‫ציון‬
‫הסיכון‬
‫סיכונים‬
‫בקרות קיימות‬
‫מעילה מצד נציגי‬
‫מכירות לצורך העלאת‬
‫הבונוסים‬
‫הגבלת סמכויות נציגי‬
‫המכירה‬
‫גבוה‬
‫סיכון עסקי מול‬
‫לקוחות‬
‫מעקב אחר תוצאות‬
‫עסקיות ועמידה‬
‫ביעדים‬
‫בינוני‬
‫גידול‬
‫בתלונות‪/‬תביעות‬
‫לקוחות )‪(KRI‬‬
‫סיכון תפעולי – כשלי‬
‫מערכות‬
‫הגבלת סמכויות נציגי‬
‫המכירה‬
‫גבוה‬
‫זמן השבתת‬
‫מערכת‪/‬מספר פניות‬
‫לסיוע טכני )‪(KCI‬‬
‫גבוה‬
‫עיכוב בקבלת נתוני‬
‫לקוח על פעילותו‬
‫סיכון אשראי‪/‬גביה‬
‫דירוג סיכון לקוח‪/‬‬
‫‪25‬‬
‫בטחונות‪ /‬מעקב אחר‬
‫דוחות כספיים‬
‫‪20‬‬
‫אינדיקאטור‬
‫שונות בהיקפי‬
‫המכירה‬
‫‪15‬‬
‫מעילת עובד פנימי‬
‫דוחות חריגים ומעקב‬
‫‪10‬‬
‫אחר עובדים‬
‫ריבוי בשינוי פרטי‬
‫לקוחות בתקופה‬
‫מסוימת‬
‫גבוה‬
‫ספי סיכון‬
‫תגובת הסיכון‬
‫התראה צהובה ‪ -‬גידול של‬
‫‪10%‬‬
‫הגברת הבקרה‬
‫התראה אדומה ‪ -‬גידול של‬
‫‪20%‬‬
‫בדיקה מיידית‬
‫התראה צהובה ‪ -‬גידול של‬
‫‪10%‬‬
‫הגברת האכיפה‬
‫התראה אדומה ‪ -‬גידול של‬
‫‪20%‬‬
‫פניה ללקוחות‬
‫התראה צהובה ‪ -‬גידול של ‪5%‬‬
‫הגברת האכיפה‬
‫התראה אדומה ‪ -‬גידול של‬
‫‪10%‬‬
‫בדיקה מיידית‬
‫עיכוב של ‪ 60‬יום מעל הזמן‬
‫הנדרש‬
‫מעקב צמוד אחר‬
‫הלקוח‬
‫עיכוב של ‪ 90‬יום מעל הזמן‬
‫הנדרש‬
‫העלאת דירוג‬
‫הלקוח‬
‫מעל שינוי אחד ברבעון‬
‫מעקב אחר‬
‫פעילות הלקוח‬
‫מעל ‪ 2‬שינויים ברבעון‬
‫‪5‬‬
‫‪0‬‬
‫‪1‬‬
‫‪2‬‬
‫‪3‬‬
‫‪4‬‬
‫‪5‬‬
‫‪6‬‬
‫‪7‬‬
‫‪8‬‬
‫‪9‬‬
‫‪21 20 19 18 17 16 15 14 13 12 11 10‬‬
‫בדיקה מיידית‬
‫למעילה‬
‫גישת עבודה למיפוי ‪KRIs‬‬
Work Approach
Risk
Risk
Universe
Universe
Inherent
InherentKRIs
KRIs
Mapping
Mapping
KRIs
KRIs
KRIs
KRIsreport
report
KRIs
KRIs
monitoring
monitoring
Main
Mainrisks
risks
Based
Basedon
onthe
the
risk
survey
risk survey
Pre-design
Pre-designofof
inherent
inherentKRIs
KRIs
Map
MapKRIs
KRIsand
and
thresholds
thresholds
Design
Designofof
final
finalKRIs
KRIs
Monitor
Monitor
existence
existenceofof
KRI
KRI
period
RISK
POINT
RISK
POINT
RISK
POINT
Bu
si n
es
s
Fu
nc
Business Lines
Private Banking
tio
ns
Risk Categories
Treasury
Lending
Retail
factoring
Operatio
nal
Credit
Market
IT
Embezzle
ment
Fraud