Verouderde browser

U gebruikt een verouderde browser. DNB.nl werkt het beste met:

29 juni 2015 Toezicht Toezichtlabel Q&A

Vraag:

Hoe beoordeelt de Nederlandsche Bank (DNB) het operationeel risicomanagement bij een bank die een standaard benadering hanteert voor de kapitaalsberekening van het operationele risico (BIA/TSA/ASA)?

Antwoord:

DNB beoordeelt het operationeel risicomanagement op basis van de volgende onderdelen van het risicobeheersingsproces:

  • het opstellen van de risicostrategie en hieraan gekoppeld de risicobereidheid voor operationele risico’s als onderdeel van de totale risicobereidheid;
  • het toewijzen van verantwoordelijkheden voor operationeel risicomanagement;
  • het opstellen en implementeren van een beleidskader en limieten voor operationele risico;
  • het identificeren en meten van operationele risico’s;
  • het monitoren en rapporteren van operationele risico’s, inclusief de externe verslaggeving;
  • het beheersen en mitigeren van operationele risico´s.

Daarnaast besteedt DNB specifiek aandacht aan de risicocultuur, procedures rondom de goedkeuring van nieuwe producten, IT, uitbesteding en bedrijfscontinuïteit. In het onderstaande schema worden alle onderdelen schematisch weergegeven.

Ter beoordeling heeft DNB elk onderdeel nader uitgewerkt in diverse beheersmaatregelen en opgenomen in een toetsingskader. Dit toetsingskader, genaamd Reference framework ORM 2015, in het Engels opgesteld. De onderdelen ‘IT’, ‘Outsourcing’ en ‘Business Continuity Management’ zijn nog onder constructie.

Het toetsingskader is door een bank ook te gebruiken als self-assessment. Het self-assessment kan helpen bij het signaleren van eventuele tekortkomingen, het prioriteren en het doorvoeren van verbeteringen binnen de onderneming. Het doel is dat alle onderdelen van het operationeel risicomanagement gestructureerd en op aantoonbare wijze adequaat functioneren in de praktijk, rekening houdend met het proportionaliteitsbeginsel.

Relevante regelgeving en richtlijnen

De beoordeling van operationele risico’s door DNB heeft primair zijn grondslag in artikel 3:17 van de Wet Financieel Toezicht. De voor operationeel risicomanagement relevante aspecten betreffen onder andere het beheersen van bedrijfsprocessen en bedrijfsrisico’s, integriteit en de soliditeit van de onderneming.

Hieronder volgt een overzicht van de voor operationeel risicomanagement meest relevante nationale en internationale regelgeving en richtlijnen voor banken:

Nationaal wettelijk kader


Internationaal wettelijk kader

Relevant voor:

  • Banken