O raporcie

Po raz drugi Grupa ING Banku Śląskiego przygotowała raport roczny w wersji online, który odwołuje się do najlepszych światowych praktyk w zakresie raportowania zintegrowanego. Aby ułatwić czytelnikom posługiwanie się narzędziami interaktywnymi, przygotowaliśmy instrukcję opisującą kluczowe funkcjonalności. Zachęcamy do obejrzenia krótkiej animacji jeszcze przed rozpoczęciem lektury raportu.

zamknij
PL ENG A wersja-kontrastowa informacja
Brak notatek
Koszyk jest pusty
Wyślij do drukarki
Usuń

Ryzyko niefinansowe obejmuje funkcje zarządzania ryzykiem operacyjnym i ryzykiem braku zgodności (compliance) według jasnych zasad i standardów identyfikacji, oceny, monitorowania, ograniczania i raportowania ryzyka. Procesy zarządzania ryzykiem niefinansowym nadzoruje Komitet Ryzyka Niefinansowego powołany przez Zarząd banku. Zarząd banku akceptuje wspólną „Deklarację apetytu na ryzyko niefinansowe”, którą zatwierdza Rada Nadzorcza na podstawie rekomendacji Komitetu Ryzyka. Zgodność z deklarowanym apetytem na ryzyko jest monitorowana z wykorzystaniem okresowego „Raportu o stanie ryzyka niefinansowego” (NFRD).

Wspólne ramy zarządzania ryzykiem niefinansowym pozwalają nam aktywnie identyfikować główne zagrożenia i luki oraz związane z nimi ryzyka, które mogą powodować niepożądane zdarzenia. Wspierają je takie procesy, jak samoocena ryzyka i kontroli, analizy scenariuszowe, monitorowanie kluczowych wskaźników ryzyka czy testowanie kluczowych kontroli. Wyniki analiz zdarzeń wewnętrznych i zewnętrznych stale poprawiają adekwatność i efektywność funkcjonującego w banku systemu kontroli wewnętrznej.

Ryzyko operacyjne

Ryzyko operacyjne rozumiemy jako możliwość wystąpienia bezpośredniej lub pośredniej straty na skutek niedostosowania lub zawodności wewnętrznych procesów, ludzi i systemów lub zdarzeń zewnętrznych. Za element ryzyka operacyjnego uznajemy ryzyko prawne.

Definicja ryzyka operacyjnego jest szeroka i obejmuje następujące obszary:

  • Ryzyko błędów w kontroli
    Jest to ryzyko straty spowodowanej niezastosowaniem mechanizmów kontrolnych – ustanowionych w ramach procedur zarządczych lub metod zarządzania projektami w naszym banku.
  • Ryzyko niedozwolonych działań
    Jest to ryzyko straty spowodowanej nieuprawnionymi działaniami pracowników lub przekroczeniem posiadanych uprawnień.
  • Ryzyko błędów w przetwarzaniu
    Jest to ryzyko straty powstałej w wyniku błędu ludzkiego lub przeoczenia podczas przetwarzania danych – z powodu nieoczekiwanych lub nieprzewidzianych problemów. To także ryzyko straty z powodu błędu przetwarzania lub niewłaściwego zarządzania procesem przetwarzania. Błędy te są zazwyczaj niezamierzone i powstają podczas dokumentowania lub finalizowania bieżących transakcji biznesowych.
  • Ryzyko niewłaściwych praktyk kadrowych i bezpieczeństwa miejsca pracy
    Jest to ryzyko straty spowodowanej niezastosowaniem praktyk i zasad zatrudnienia, prawa pracy, przepisów BHP, porozumień zawartych z pracownikami lub straty wynikającej z wypłat odszkodowań za wypadki przy pracy oraz dyskryminację.
  • Ryzyko naruszenia bezpieczeństwa osób i zasobów
    Dotyczy ono zagrożeń kryminalnych, cywilizacyjnych lub środowiskowych, które mogą zagrażać bezpieczeństwu lub negatywnie wpływać na personel, klientów, a także zasoby banku.
  • Ryzyko informacji (ang. IT risk)
    Jest to ryzyko straty z powodu utraty poufności, integralności lub dostępu do informacji na skutek  nieprawidłowego zabezpieczenia informacji lub zasobu informacji.
  • Ryzyko zakłócenia ciągłości działalności
    Jest to ryzyko, że wystąpi zdarzenie zagrażające ciągłości prowadzonej działalności lub nie będzie można wznowić działalności po awarii. Powodem tego mogą być katastrofy, klęski żywiołowe, awarie i niedostępność personelu.
  • Ryzyko oszustw wewnętrznych i zewnętrznych
    Jest to ryzyko starty z powodu zamierzonego nadużycia procedur, systemów, środków, produktów lub usług w celu bezprawnego lub nieuczciwego osiągnięcia korzyści własnej lub dla innych osób.

Naszym celem w zarządzaniu ryzykiem operacyjnym jest ciągła poprawa bezpieczeństwa banku i naszych klientów, obniżenie kosztów funkcjonowania i poprawa efektywności działania.

Zarząd banku – po uzyskaniu akceptacji Rady Nadzorczej – określił strategię zarządzania ryzykiem operacyjnym. Wprowadził spójny pakiet wewnętrznych dokumentów normatywnych. Regulują one zasady i obowiązki jednostek organizacyjnych oraz pracowników, które mają nam pomóc ograniczać skutki i prawdopodobieństwo strat finansowych i reputacyjnych w tym obszarze. Strategia zarządzania ryzykiem operacyjnym naszego banku uwzględnia wymagania prawne i regulacyjne oraz wykorzystuje dobre praktyki Grupy ING.

Ponadto Zarząd – także w porozumieniu z Radą Nadzorczą – w deklaracji apetytu na ryzyko określił maksymalne dopuszczalne limity strat, limity kapitałowe oraz zakres ryzyka, jakie jest skłonny podjąć, realizując zaplanowane cele biznesowe – przy zachowaniu pełnej zgodności z prawem i regulacjami. Poziom wykorzystania limitów jest monitorowany i przedstawiany okresowo Zarządowi, Komitetowi Ryzyka oraz Radzie Nadzorczej.

System zarządzania ryzykiem operacyjnym dotyczy wszystkich sfer naszej działalności oraz działalności Grupy Kapitałowej, współpracy z klientami, dostawcami i partnerami. Stanowi spójną, stałą praktykę. W ramach tego systemu:

  • identyfikujemy i oceniamy ryzyko,
  • ograniczamy ryzyko i monitorujemy działania ograniczające,
  • wykonujemy kontrolę,
  • monitorujemy i zapewniamy jakość.

Ryzykiem operacyjnym w naszym banku zarządzamy według następujących ogólnych zasadach:

  • utrzymujemy kompletną, spójną i transparentną strukturę zarządzania ryzykiem operacyjnym z jasno przypisanym zakresem zadań i odpowiedzialności;
  • rozpoznajemy charakter środowiska wewnętrznego i zewnętrznego – w tym jego ograniczenia oraz słabości; wyciągamy wnioski ze zdarzeń zewnętrznych i wewnętrznych, aby ustalić przyczyny zdarzenia oraz rozpoznać ewentualne nieprawidłowości w środowisku kontrolnym lub określić nierozpoznane ekspozycje na ryzyko;
  • identyfikujemy przyczyny, rodzaje i poziomy ryzyka, które jesteśmy gotowi podjąć; wyznaczamy standardy działań kontrolnych i ograniczających;
  • mamy skuteczną i spójną identyfikację i kontrolę ryzyka dla wszystkich produktów, działań, procesów i systemów funkcjonujących w banku;
  • monitorujemy i raportujemy wielkość wymaganego kapitału, profil ryzyka oraz ekspozycji na ryzyko;
  • ciągle zwracamy uwagę na podnoszenie świadomości pracowników oraz managerów; dbamy o to, aby pracownicy mieli odpowiednie kwalifikacje do wykonywania czynności związanych z zarządzaniem ryzykiem niefinansowym oraz byli wyposażeni w odpowiednie narzędzia.

Priorytetem jest efektywność procesów zarządzania ryzykiem oraz wysoka jakość wykorzystywanych danych.

Za główne czynniki wpływające na poziom ryzyka uznajemy:

  • wiedzę i kompetencje pracowników,
  • warunki pracy,
  • odpowiedni podział obowiązków i nadzór nad ich wypełnianiem,
  • integralność procesów biznesowych oraz systemów informatycznych i technicznych,
  • jakość dokumentacji wewnętrznej i zewnętrznej,
  • poziom bezpieczeństwa informacyjnego,
  • zdarzenia zewnętrzne związane ze zmianami w środowisku biznesowym,
  • klęski żywiołowe, awarie i katastrofy,
  • czynności zlecone na zewnątrz (outsourcing).

Nieustannie doskonalimy rozwiązania i systemy bezpieczeństwa, które służą do ochrony naszych klientów, jak i samego banku. W świecie, gdzie cyberataki są coraz częstsze i intensywniejsze, tworzymy sprawne środowisko kontrolne. Pozwala ono przewidywać cyberataki, chronić przed nimi, wykrywać je, reagować na nie i ograniczać skutki przestępczości elektronicznej, rozproszonych ataków typu DoS (DDoS) i ukierunkowanych ataków APT (Advanced Persistent Treats). Prowadzimy szerokie kampanie informacyjne i edukacyjne dla klientów, aby zwiększać ich świadomość ryzyka oszustw i nadużyć.

Utrzymujemy i aktualizujemy istniejące oraz wdrażamy nowe narzędzia do wykrywania wszelkiego rodzaju oszustw i nadużyć, w tym także zapobiegania wyciekowi informacji

Działamy na rzecz poprawy przeciwdziałania cyberprzestępczości w ramach programów podejmowanych w Grupie ING. Aktywnie współpracujemy z innymi instytucjami finansowymi, organami rządowymi i organami ścigania oraz dostawcami usług internetowych.

Dzięki temu w 2017 roku uniknęliśmy istotnych incydentów z obszaru cyberprzestępczości.

W 2017 roku kontynuowaliśmy wprowadzanie nowych metodyk oceny ryzyka informacji, aby zapewnić zgodność z nowymi wymogami regulacyjnymi oraz doskonalić system zarządzania ryzykiem. Zdefiniowaliśmy nową konstrukcję systemu kontroli wewnętrznej, w tym funkcjonowanie i monitorowanie mechanizmów kontrolnych i matrycy funkcji kontroli. Ponadto wciąż porządkujemy i standaryzujemy najistotniejsze mechanizmy kontrolne dla poszczególnych obszarów i procesów funkcjonujących w banku.

Rozpoczęliśmy prace nad wykorzystaniem zaawansowanych analiz danych do zarządzania ryzykiem operacyjnym.

Ryzyko braku zgodności (compliance)

Misją banku w zakresie zapewnienia zgodności jest budowanie kultury korporacyjnej opartej na znajomości i przestrzeganiu przepisów prawa, regulacji wewnętrznych, standardów rynkowych oraz Wartości i Zachowań ING, określonych w Pomarańczowym Kodzie.

Rada Nadzorcza banku nadzoruje zarządzanie ryzykiem braku zgodności w banku, a Zarząd banku odpowiada za efektywne zarządzanie w banku ryzykiem braku zgodności, w tym za: wdrożenie rozwiązań organizacyjnych, regulacji i procedur, umożliwiających efektywne zarządzanie ryzykiem braku zgodności, oraz za zapewnienie adekwatnych zasobów i środków wymaganych dla realizacji zadań.

Departament Compliance jest jednostką organizacyjną, która pełni rolę komórki ds. zarządzania ryzykiem braku zgodności. Departament Compliance identyfikuje, ocenia, ogranicza, monitoruje oraz raportuje ryzyko braku zgodności w odniesieniu do kluczowych zagrożeń dotyczących: działań klientów, działań pracowników, świadczenia usług finansowych oraz funkcjonowania organizacji.

W 2017 roku bank prowadził intensywne prace w celu implementacji wymogów regulacyjnych: Wspólnego Standardu Raportowania (CRS), Dyrektywy MIFID II i Rozporządzenia MIFIR oraz programów rządowych STIR i Split Payment. W celu implementacji wymogów wprowadziliśmy regulacje wewnętrzne, dostosowane procesy biznesowe oraz podjęliśmy działania szkoleniowe.

Aby efektywnie zarządzać ryzykiem braku zgodności, Departament Compliance nadal wykonywał niezależne kontrole i opracowania, a także monitorował realizację programów szkoleniowych, wydawał zalecenia i rekomendacje w procesie opiniowania zmian produktowych, legislacyjnych oraz materiałów marketingowych.

Rada Nadzorcza banku nadzoruje zarządzanie ryzykiem braku zgodności w banku, a Zarząd banku odpowiada za efektywne zarządzanie w banku ryzykiem braku zgodności, w tym za: wdrożenie rozwiązań organizacyjnych, regulacji i procedur, umożliwiających efektywne zarządzanie ryzykiem braku zgodności, oraz za zapewnienie adekwatnych zasobów i środków wymaganych dla realizacji zadań.

Departament Compliance jest jednostką organizacyjną, która pełni rolę komórki ds. zarządzania ryzykiem braku zgodności. Departament Compliance identyfikuje, ocenia, ogranicza, monitoruje oraz raportuje ryzyko braku zgodności w odniesieniu do kluczowych zagrożeń dotyczących: działań klientów, działań pracowników, świadczenia usług finansowych oraz funkcjonowania organizacji.

W 2017 roku bank prowadził intensywne prace w celu implementacji wymogów regulacyjnych: Wspólnego Standardu Raportowania (CRS), Dyrektywy MIFID II i Rozporządzenia MIFIR oraz programów rządowych STIR i Split Payment. W celu implementacji wymogów wprowadziliśmy regulacje wewnętrzne, dostosowane procesy biznesowe oraz podjęliśmy działania szkoleniowe.

Aby efektywnie zarządzać ryzykiem braku zgodności, Departament Compliance nadal wykonywał niezależne kontrole i opracowania, a także monitorował realizację programów szkoleniowych, wydawał zalecenia i rekomendacje w procesie opiniowania zmian produktowych, legislacyjnych oraz materiałów marketingowych.

Klient

Pracownik

Rynek i media

ustawienia
zamknij

Zmień walutę na:

Zmień:

zamknij

Wyniki wyszukiwania: