9.2 Styring og måling av operasjonell risiko

Legg til i Min Rapport Skriv ut

Avdeling Operasjonell risiko er en del av seksjon Risikostyring og Compliance og har bl.a. ansvaret for styring og kontroll av operasjonell risiko. Avdelingen skal være uavhengig av de operative funksjoner og rapporterer til styret og administrerende direktør gjennom risikorapporten månedlig med utvidet kvartalsvis rapportering.

Avdelingen skal videre være en pådriver for å utvikle god kultur for risikostyring, som fremmer bevisstgjøring av håndtering av bankens risikoområder. Dette innebærer at feil og uønskede hendelser, inkl. nesten hendelser, rapporteres og brukes for læring. Avdelingen skal bidra med rammeverk i konsernet knyttet til prosesser for håndtering av den operasjonelle risikoen.

Det er etablert en egen styringsgruppe for operasjonell risiko som er ansvarlig for å påse at en overordnet risikoanalyse utarbeides med nødvendig kvalitet. Risikoanalysen skal identifisere bankens operasjonelle risiko og sikre en risikobasert tilnærming.

Hovedmålsettingen med styring av operasjonell risiko er å etablere et rammeverk som sikrer at banken opererer innenfor vedtatt risikotoleranse. Rammeverket er tilpasset bankens aktivitets- og risikonivå og dekker hele virksomheten, og fastsetter bankens risikotoleranse for ulike områder og typer operasjonell risiko.

Styret har fastsatt at banken aksepterer lav risiko relatert til operasjonell risiko. Banken skal ha spesiell oppmerksomhet mot ikke usannsynlige hendelser som kan medføre store tap for virksomheten. Både faktiske hendelser og potensielle hendelser (nesten-hendelser) skal vurderes. Basert på risikovurderingen skal det iverksettes tiltak for å håndtere risikoen for å påse at den er i samsvar med bankens risikotoleranse.