Operasjonell risiko
Operasjonell risiko er risikoen for tap som skyldes utilstrekkelig eller sviktende interne prosesser, svikt hos mennesker og i systemer, samt eventuelle eksterne hendelser. Dette kan eksempelvis være svikt i rutiner, svikt i datasystem, kompetansesvikt, feil fra bankens underleverandører, tillitsbrudd hos ansatte og kunder, ran, underslag m.m. Styret i Sparebanken Møre har vedtatt at det aksepteres lav til moderat risikoprofil knyttet til dette risikoområdet. Målrettede tiltak er nødvendig for å forebygge og redusere den operasjonelle risikoen. Eksempler på risikoreduserende tiltak kan være fysiske sikringstiltak, etablerte beredskapsplaner, ransøvelser, beredskapsøvelser, forsikringsordninger og kompetansehevende tiltak.
Kunden skal stå i fokus i Sparebanken Møres utadrettede aktiviteter. De siste årene har banken lagt ned vesentlige ressurser knyttet til Autorisasjonsordningen for finansielle rådgivere. Pr utgangen av 2015 er 252 av bankens ansatte ferdig autoriserte finansielle rådgivere. I tillegg til AFR har de fleste av lederne i kundeposisjon gjennomført sensorkursopplæring for AFR. Dette har gitt lederne svært god trening og praksis i å utøve sin lederrolle. De siste årene har Sparebanken Møre også gjennomført kurset «Godkjent Intern Kreditt Kompetanse». Pr utgangen av 2015 hadde i underkant av 250 av bankens ansatte bestått dette kurset. Sparebanken Møre deltar i den nasjonale godkjenningsordningen for skadeforsikring. Ved utgangen av 2015 hadde 179 ansatte bestått denne godkjenningen. 14 av bankens nyansatte i 2015 har deltatt i bankens standardiserte nyansattopplæring avholdt av bankens interne «Møreskole». Et tilstrekkelig kompetansenivå hos våre medarbeidere er et viktig bidrag for å redusere den operasjonelle risikoen, og samtidig gi våre kunder en god opplevelse av å være kunde i vår bank. Styret er svært fornøyd med det betydelige kompetanseløftet den enkelte medarbeider og banken har gjort de siste årene og vil fremdeles legge vekt på dette arbeidet fremover.
IKT-sikkerhet
Sparebanken Møre bruker store ressurser for å sørge for god IKT-sikkerhet. Sikkerheten i disse tjenestene og de underliggende systemene har vært god og det har ikke vært noen sikkerhetshendelser eller tap som en følge av dette. Samarbeid mellom aktørene i bransjen er et viktig bidrag i arbeidet med å redusere konsekvensene av målrettede angrep mot banker og andre finansinstitusjoner. Sparebanken Møre har stort fokus på IKT-sikkerhet, også blant bankens ansatte. I 2015 ble det blant annet gjennomført obligatorisk e-læringskurs i informasjonssikkerhet for alle ansatte i banken.
Antihvitvasking
Fokus på anti-hvitvaskingsregelverket er stort i konsernet. I 2015 har banken gjennomført nye risikovurderinger på området og antall interne stikkprøvekontroller på området har økt. Det her videre blitt gjennomført opplæring av ansatte knyttet til dette området.
Beredskap
Sparebanken Møres oppdaterer beredskapsplaner og avholder øvelser jevnlig. Erfaringer fra øvelsene tas med videre for ytterligere å konkretisere beredskapsplanverket, og er samtidig nyttig erfaring å ha tilegnet seg for å kunne håndtere eventuelle krisesituasjoner som kan oppstå. Øvelsene bidrar videre til å skape bevissthet og overvåkenhet om hvilke problemstillinger som kan gjøre seg gjeldende under en krise.
Internkontroll
Sparebanken Møres operative og etablerte internkontroll er et viktig hjelpemiddel for å redusere den operasjonelle risikoen, både gjennom avdekking og oppfølging. Den enkelte leder har et særskilt individuelt ansvar for å påse at internkontrollen innen sitt ansvarsområde fungerer og blir gjennomført som forutsatt. Dette innebærer at ledere på alle plan overvåker vedtatte kontrolltiltak innenfor sitt område. Slik innsikt oppnås normalt ved personlig nærvær oppfølging av medarbeidere, stikkprøvekontroller, gjennomgang av nøkkeltall og avviksmålinger mv. Dette prinsippet er også gjeldende for ledere av datterselskapene i konsernet.
Internrevisor
Konsernets internrevisjon har i 2015 vært utkontraktert til BDO. Internrevisjonen rapporterer til revisjons- og risikoutvalget og styret. I sin årsrapport for 2015 har internrevisor rapportert til styret at konsernet har en governance, risikostyring og internkontroll som er tilfredsstillende gitt Sparebanken Møres størrelse og kompleksitet. Det er ikke avdekket vesentlige brudd på relevante lover eller forskrifter. Internrevisor har gjennom året foretatt en gjennomgang av bankens egenevaluering av risikostyring og internkontroll. Evalueringen er funnet tilfredsstillende i forhold til prosess for gjennomføring, detaljeringsgrad og rapportering til styret, og er etter internrevisors vurdering i tråd med kravene som stilles i forskrift om risikostyring og internkontroll. Kapitalkrav for operasjonell risiko baseres på strategisk plan for kommende 3 år og beregnes i henhold til basismetoden.