8.2 Styring og måling av operasjonell risiko

Legg til i Min Rapport Skriv ut

Avdeling Operasjonell risiko er sammen med styringsgruppen for operasjonell risiko ansvarlig for å påse at en overordnet risikoanalyse utarbeides med nødvendig kvalitet. Risikoanalysen skal identifisere bankens operasjonelle risiko og sikre en risikobasert tilnærming.

Hovedmålsettingen med styring av operasjonell risiko er å etablere et rammeverk som sikrer at banken opererer innenfor vedtatt risikotoleranse. Rammeverket er tilpasset bankens aktivitets- og risikonivå og dekker hele virksomheten, og fastsetter bankens risikotoleranse for ulike områder og typer operasjonell risiko. Styret har vedtatt følgende risikoprofil/risikotoleranse i «Retningslinjer for overordnet styring og kontroll»:

Operasjonell risiko: Banken aksepterer lav risiko

Banken skal ha spesiell oppmerksomhet mot ikke usannsynlige hendelser som kan medføre store tap for virksomheten. Både faktiske hendelser og potensielle hendelser (nesten-hendelser) skal vurderes. Basert på risikovurderingen skal det iverksettes tiltak for å håndtere risikoen for å påse at den er i samsvar med bankens risikotoleranse.

Operasjonell risiko er i stor endring. Dette er drevet av digitaliseringen av samfunnet og finansnæringen. Risikoer knyttet til informasjonssikkerhet ved f.eks. hacking øker som følge av dette, samtidig som risikoen for menneskelig svikt kan reduseres på utvalgte områder.

Digitale banktjenester og øvrige IT-tjenester var preget av god kvalitet og stabilitet i 2020. Godt samarbeid mellom aktørene i næringen gir et viktig bidrag i arbeidet med å redusere konsekvensene av målrettede angrep mot banker og andre finansinstitusjoner. Sparebanken Møre har stort fokus på informasjonssikkerhet, også blant bankens ansatte og hos bankens leverandører. Det er i løpet av året gjennomført et omfattende prosjekt for å sikre bankens styringssystem innenfor informasjonssikkerhet. I tillegg er det helt siden oppstarten av koronapandemien blitt gjennomført jevnlige obligatoriske elæringskurs i informasjonssikkerhet for alle ansatte i banken.

Bekjempelse av økonomisk kriminalitet, herunder hvitvasking av penger tjent på kriminell virksomhet eller finansiering av terrorvirksomhet, er et krevende og viktig arbeid. Det er en del av finansnæringens samfunnsoppdrag å sørge for at ikke næringen utnyttes til ulovlige forhold gjennom tjenestene og produktene våre, og som finansinstitusjon er vi underlagt en rekke lover og krav knyttet til motarbeidelse av korrupsjon og andre typer økonomisk kriminalitet som bedragerier, arbeidslivskriminalitet og hvitvasking. Dette er et område som har høy prioritet i Sparebanken Møre. Vi har mål om å redusere økonomisk tap for samfunnet, banken og bankens kunder, og alle interessentene våre skal ha tillit til at vi har høy kompetanse og trygge tjenester og løsninger Sparebanken Møre skal selv fremstå med høy etisk standard, og vi har nulltoleranse for interne misligheter. Vi skal ikke bli forbundet med aktiviteter, kunder eller bransjer som har tvilsomt rennommé. Vi erfarer daglig bedragerier, kriminalitet og rask forflytning av utbytte. Dette gjør at vi gjennom vårt arbeid må være årvåkne og følge med for å forhindre at både banken og kundene blir utsatt for svindel og bedrageri.