Styring, måling og rapportering

Styret i Sparebanken Møre har vedtatt at det aksepteres en lav til moderat risikoprofil knyttet til operasjonell risiko. Det er utarbeidet en egen overordnet risikostrategi for risikoområdet, og det foreligger flere dokumenter som underbygger konsernets risikohåndtering. Disse dokumentene omhandler blant annet IKT-området, beredskapsplaner for personell og eiendom, sikkerhetshåndbok, fullmakts strukturer, etiske retningslinjer og forsikringsstrategi. Videre er det etablert retningslinjer for etterlevelse av:

  • lov om tiltak mot hvitvasking og terrorfinansiering med forskrift
  • verdipapirhandelloven med forskrift
  • IKT-forskriften

Konsernets juridiske avdeling bidrar til å overvåke og redusere den operasjonelle risikoen. For Compliance er det etablert styrevedtatt instruks, arbeidsplaner og handlingsplaner. Sparebanken Møre har også etablert årlig Sikkerhetsforum for konsernets sikkerhetsansvarlige, samt at det jevnlig avholdes møter i konsernets Sikkerhetsutvalg.

Det operative ansvaret for styring og kontroll av operasjonell risiko, og således også kvaliteten i Sparebanken Møres drift, ligger hos den enkelte leder. Dette ansvaret følger av stillingsinstrukser og ulike retningslinjer og rutiner. Alle ledere avgir årlig en bekreftelse til administrerende direktør på kvalitet og etterlevelse av internkontroller innenfor de risikoområdene som er gjengitt i dette dokumentet. Det angis også forbedringsområder som går inn i egne handlingsplaner, og administrerende direktør legger rapporten frem for revisjons- og risikoutvalget og styret. Årlig ICAAP medfører også en gjennomgang av konsernets vesentlige risikoområder, hvor operasjonell risiko er gitt stor oppmerksomhet.

Utover årlig lederrapportering og årlig ICAAP mottar bankens ledergruppe og styret gjennom året blant annet følgende rapporter som omhandler momenter som inngår i operasjonell risiko; Compliancerapporter, Sikkerhetsrapport, Rapporter fra internrevisor, Rapporter fra eksternrevisor, Arbeidsmiljøundersøkelser, Intern servicekvalitetsundersøkelse, IKT-rapportering, Bransjeanalyser, samt eventuelle rapporteringer fra tilsynsmyndighetene.

For påpekte punkter i omtalte rapporteringer utarbeides det tiltak for å håndtere gap, med tilhørende ansvarspersoner og frister. Oppfølging av utførelsesgraden for tiltakene følges opp av Sparebanken Møres Forretningsutvalg på månedlig basis.

Konsernets etablerte internkontroll er et viktig hjelpemiddel for å redusere den operasjonelle risikoen, både for avdekking og oppfølging.