•
jakość dokumentacji wewnętrznej i zewnętrznej,
•
zdarzenia zewnętrzne związane ze zmianami w środowisku biznesowym,
•
klęski żywiołowe, awarie i katastrofy.
Główne zmiany jakie miały miejsce w 2020 roku
W
2020
roku
Bank
kontynuował
doskonalenie
systemu
zarządzania
ryzykiem
operacyjnym,
jednocześnie
mając
na
uwadze zapewnienia zgodności z nowymi wymogami regulacyjnymi, w tym między innymi:
•
wzmocnił
mechanizmy
kontrolne
i
zakres
monitorowania
w
obszarze
przeciwdziałania
oszustwom
wewnętrznym
i zewnętrznym,
•
poszerza wykorzystanie testów warunków skrajnych zgodnie z wymogami EBA Stress tests guidelines,
•
wdrożył
metodę
standardową
kalkulacji
wymogu
kapitałowego
z
tytułu
ryzyka
operacyjnego
w
miejsce
metody
wskaźnika bazowego,
•
optymalizuje
System
Kontroli
Wewnętrznej
poprzez
odpowiedni
dobór
mechanizmów
kontroli
dla
kluczowych
procesów
na
bazie
okresowej
oceny
jego
efektywności
oraz
wdrożenie
mierników
ilościowych
służących
do
wykonania tej oceny,
•
prowadził
przegląd
procesów
zarządzania
ryzykiem
pod
kątem
optymalizacji
działań
pierwszej
i
drugiej
linii
obrony
oraz użycia wypracowanych narzędzi zarządzania danymi,
•
wdrożył nową zintegrowaną metodę wyliczania poziomu ryzyka ciągłości działania,
•
wprowadził analizę ryzyka dla aplikacji stron trzecich użytkowanych przez Bank,
•
dostosował procesy outsourcingowe do wymagań EBA,
•
kontynuował prace związane z bezpieczeństwem funkcjonowania Banku po wdrożeniu dyrektywy PSD2,
•
usprawnił metody komunikacji kryzysowej,
•
współpracował
z
biznesem
na
rzecz
bezpiecznego
dostosowania
procesów
bankowych
do
nowej
rzeczywistości
związanej z pandemią COVID-19,
•
wprowadził
nowe
lub
uaktualnił
istniejące
regulacje,
m.in.
politykę
zarządzania
ryzykiem
operacyjnym,
polityki
bezpieczeństwa
informacji,
politykę
dot.
systemu
kontroli
wewnętrznej,
polityki
zarządzania
ciągłością
działania,
politykę
przeciwdziałania
oszustwom,
politykę
outsourcingu,
procedury
dotyczące
zarządzania
danymi,
oceny
ryzyka oraz testowania kluczowych kontroli,
•
prowadził działania w zakresie dostosowania się do wymogów regulatora dotyczących chmury obliczeniowej.
Bank
stale
dba
o
jakość
wykorzystywanych
danych,
podnoszenie
kwalifikacji
oraz
poszerzanie
możliwości
wykorzystywania
zaawansowanych
metod
analiz
danych
w
procesach
identyfikacji
i
monitorowania
zagrożeń.
Automatyzuje
również
czynności
operacyjne
związane
z
zarządzaniem
ryzykiem
z
wykorzystaniem
narzędzi
RPA
(Robotics Process Automation).
Bank
podnosi
świadomość
ryzyka
swoich
pracowników
oraz
klientów
wskazując
na
bieżące
zagrożenia
i
sposoby
właściwego
postępowania.
Wyciąga
lekcje
z
zaistniałych
zdarzeń,
wyjaśnia
ich
przyczyny
oraz
wprowadza
rozwiązania minimalizujące możliwość ich wystąpienia w przyszłości.
Ryzyko braku zgodności (Compliance)
Wstęp
Misją
Banku
w
zakresie
zapewnienia
zgodności
jest
budowanie
kultury
korporacyjnej
opartej
na
znajomości
i przestrzeganiu
przepisów
prawa,
regulacji
wewnętrznych,
standardów
rynkowych
oraz
Wartości
i
Zachowań
ING,
określonych w Pomarańczowym Kodzie.
Proces zarządzania ryzykiem braku zgodności
Rada
Nadzorcza
Banku
sprawuje
nadzór
nad
zarządzaniem
ryzykiem
braku
zgodności,
a
Zarząd
Banku
odpowiada
za
efektywne
zarządzanie
ryzykiem
braku
zgodności,
w
tym
za:
wdrożenie
rozwiązań
organizacyjnych,
regulacji
i procedur,
umożliwiających
efektywne
zarządzanie
ryzykiem
braku
zgodności
oraz
za
zapewnienie
adekwatnych
zasobów i środków wymaganych dla realizacji zadań.
Jednostka
Compliance
jest
wyodrębnioną
organizacyjnie,
niezależną
komórką,
która
odpowiada
za
organizację
i funkcjonowanie
procesu
zarządzania
ryzykiem
braku
zgodności.
Celem
jednostki
Compliance
jest
kształtowanie
rozwiązań
w
zakresie
identyfikacji,
oceny,
kontroli
i
monitorowania
ryzyka
braku
zgodności
działalności
Banku
z przepisami
prawa,
regulacjami
wewnętrznymi
i
standardami
rynkowymi
oraz
przedstawianie
raportów
w
tym
zakresie.
Działania
podejmowane
w
ramach
zapewniania
zgodności
mają
na
celu
aktywny
udział
pracowników
Banku
w
zarządzaniu
ryzykiem
braku
zgodności
poprzez
kształtowanie
kultury
ryzyka
opartej
na
znajomości
i
przestrzeganiu
przepisów prawa, regulacji wewnętrznych, standardów rynkowych.