Κλάδος δραστηριότητας: ΧΡΗΜΑΤΟΠΙΣΤΩΤΙΚΑ ΙΔΡΥΜΑΤΑ
Ιστοσελίδα: https://www.piraeusbank.gr/
Facebook page: https://www.facebook.com/piraeusbank
Twitter: https://x.com/Piraeus_Bank
Instagram: https://www.instagram.com/piraeus_bank
Youtube: https://www.youtube.com/@piraeusbank
Σε ένα τραπεζικό περιβάλλον όπου η τεχνολογική πολυπλοκότητα, οι λειτουργικές αλληλεξαρτήσεις και οι εποπτικές απαιτήσεις αυξάνονται διαρκώς, η αποτελεσματική διαχείριση κινδύνων προϋποθέτει ισχυρή στρατηγική καθοδήγηση, καινοτομία και στενή συνεργασία σε ολόκληρο τον οργανισμό. Η Ομάδα Operational Risk Management της Τράπεζας Πειραιώς διαδραμάτισε καθοριστικό ρόλο στον μετασχηματισμό του τρόπου εντοπισμού, αξιολόγησης και παρακολούθησης των μη χρηματοοικονομικών κινδύνων, αναδεικνύοντας τη διαχείριση κινδύνων σε μια προληπτική, βασισμένη σε δεδομένα και οριζόντια λειτουργία.
Τα τελευταία χρόνια, η ομάδα ηγήθηκε μιας στρατηγικής πρωτοβουλίας με στόχο την άρση των παραδοσιακών «σιλό» στη διαχείριση κινδύνων και τη δημιουργία ενός ενιαίου οικοσυστήματος διακυβέρνησης των non-financial risks. Στο πλαίσιο αυτό, ενοποιήθηκαν, κάτω από την ομπρέλα του RCSA, τέσσερις κρίσιμες περιοχές:
H διαχείριση των ICT Risks
Στον τομέα των ICT Risks, σχεδιάστηκε και υλοποιήθηκε μια καινοτόμος μεθοδολογία αξιολόγησης τεχνολογικών κινδύνων, πλήρως ευθυγραμμισμένη με τις κατευθυντήριες γραμμές της EBA και τον Κανονισμό DORA. Η μεθοδολογία εισήγαγε τυποποιημένες βιβλιοθήκες κινδύνων και ICT controls, καθώς και δομημένα ερωτηματολόγια, επιτρέποντας στις επιχειρησιακές και τεχνολογικές μονάδες να αξιολογούν από κοινού τους κινδύνους με συνεπή και διαφανή τρόπο. Η διαδικασία ενσωματώθηκε πλήρως στο RCSA, αποφεύγοντας τον κατακερματισμό της πληροφορίας και τις παράλληλες αξιολογήσεις.
Η παρακολούθηση των Internal Control Deficiencies,
Παράλληλα, επιτεύχθηκε η ενοποιημένη διαχείριση των Internal Control Deficiencies. Μέσω της συγκέντρωσης ευρημάτων εσωτερικών και εξωτερικών ελέγχων, control weaknesses και σχεδίων αποκατάστασης σε μία ενιαία πλατφόρμα, δημιουργήθηκε ένα αξιόπιστο περιβάλλον παρακολούθησης. Η προσέγγιση αυτή ενίσχυσε τους μηχανισμούς παρακολούθησης των διορθωτικών ενεργειών και επέτρεψε στη Διοίκηση και στα αρμόδια όργανα να έχουν άμεση εικόνα της προόδου σε πραγματικό χρόνο, ενώ τα δεδομένα τροφοδοτούν άμεσα και τη διαδικασία RCSA.
Η συλλογή συμβάντων και ζημιών λειτουργικού κινδύνου.
Ιδιαίτερα σημαντική υπήρξε η αυτοματοποίηση της συλλογής συμβάντων και ζημιών λειτουργικού κινδύνου. Μέσω της διασύνδεσης επιχειρησιακών workflows με την κεντρική πλατφόρμα, κατέστη δυνατή η αυτοματοποιημένη καταγραφή ευρέος φάσματος συμβάντων, όπως περιστατικά απάτης, αγωγές τρίτων, ελλείμματα ταμείων/ΑΤΜ και κανονιστικές κυρώσεις. Σήμερα, περισσότερο από το 85% των συμβάντων και άνω του 57% της αξίας ζημιών καταγράφονται αυτοματοποιημένα, ενισχύοντας σημαντικά την ακρίβεια και την αξιοπιστία των δεδομένων. Το πλαίσιο υποστηρίζει την παρακολούθηση περίπου 18.000 συμβάντων ετησίως, προσφέροντας ολοκληρωμένη εικόνα της έκθεσης της Τράπεζας σε λειτουργικούς κινδύνους.
Project Risk Assessment
Παράλληλα, εισήχθησαν στοχευμένες διαδικασίες Project Risk Assessment για σημαντικές πρωτοβουλίες, όπως νέα προϊόντα, μετασχηματιστικά έργα και συνεργασίες outsourcing. Μέσω αυτών διασφαλίζεται ο έγκαιρος εντοπισμός και η συστηματική αξιολόγηση κινδύνων που επηρεάζουν τόσο την υλοποίηση όσο και τη μετέπειτα λειτουργία. Οι αξιολογήσεις εφαρμόζουν την ίδια μεθοδολογία με το RCSA, εξασφαλίζοντας την ομαλή ενσωμάτωση των κινδύνων στη συνεχή διαχείρισή τους.
Πέρα από τις μεθοδολογικές και τεχνολογικές βελτιώσεις, η Ομάδα Risk Management ενίσχυσε ουσιαστικά την risk culture του οργανισμού. Μέσα από στενή συνεργασία με επιχειρησιακές μονάδες, Πληροφορική, Οικονομικές Υπηρεσίες και Κανονιστική Συμμόρφωση, η διαχείριση κινδύνων αναδείχθηκε σε στρατηγικό συνεργάτη που υποστηρίζει τεκμηριωμένες αποφάσεις και βιώσιμη ανάπτυξη.
Με στρατηγική καθοδήγηση, καινοτομία και διατμηματική συνεργασία, η Ομάδα Risk Management της Τράπεζας Πειραιώς μετέτρεψε τη διαχείριση μη χρηματοοικονομικών κινδύνων σε μια ολοκληρωμένη λειτουργία που ενισχύει την ανθεκτικότητα, τη διαφάνεια και τη μακροπρόθεσμη στρατηγική ανάπτυξη της Τράπεζας.
Τα τελευταία χρόνια, η ομάδα ηγήθηκε μιας στρατηγικής πρωτοβουλίας με στόχο την άρση των παραδοσιακών «σιλό» στη διαχείριση κινδύνων και τη δημιουργία ενός ενιαίου οικοσυστήματος διακυβέρνησης των non-financial risks. Στο πλαίσιο αυτό, ενοποιήθηκαν, κάτω από την ομπρέλα του RCSA, τέσσερις κρίσιμες περιοχές:
H διαχείριση των ICT Risks
Στον τομέα των ICT Risks, σχεδιάστηκε και υλοποιήθηκε μια καινοτόμος μεθοδολογία αξιολόγησης τεχνολογικών κινδύνων, πλήρως ευθυγραμμισμένη με τις κατευθυντήριες γραμμές της EBA και τον Κανονισμό DORA. Η μεθοδολογία εισήγαγε τυποποιημένες βιβλιοθήκες κινδύνων και ICT controls, καθώς και δομημένα ερωτηματολόγια, επιτρέποντας στις επιχειρησιακές και τεχνολογικές μονάδες να αξιολογούν από κοινού τους κινδύνους με συνεπή και διαφανή τρόπο. Η διαδικασία ενσωματώθηκε πλήρως στο RCSA, αποφεύγοντας τον κατακερματισμό της πληροφορίας και τις παράλληλες αξιολογήσεις.
Η παρακολούθηση των Internal Control Deficiencies,
Παράλληλα, επιτεύχθηκε η ενοποιημένη διαχείριση των Internal Control Deficiencies. Μέσω της συγκέντρωσης ευρημάτων εσωτερικών και εξωτερικών ελέγχων, control weaknesses και σχεδίων αποκατάστασης σε μία ενιαία πλατφόρμα, δημιουργήθηκε ένα αξιόπιστο περιβάλλον παρακολούθησης. Η προσέγγιση αυτή ενίσχυσε τους μηχανισμούς παρακολούθησης των διορθωτικών ενεργειών και επέτρεψε στη Διοίκηση και στα αρμόδια όργανα να έχουν άμεση εικόνα της προόδου σε πραγματικό χρόνο, ενώ τα δεδομένα τροφοδοτούν άμεσα και τη διαδικασία RCSA.
Η συλλογή συμβάντων και ζημιών λειτουργικού κινδύνου.
Ιδιαίτερα σημαντική υπήρξε η αυτοματοποίηση της συλλογής συμβάντων και ζημιών λειτουργικού κινδύνου. Μέσω της διασύνδεσης επιχειρησιακών workflows με την κεντρική πλατφόρμα, κατέστη δυνατή η αυτοματοποιημένη καταγραφή ευρέος φάσματος συμβάντων, όπως περιστατικά απάτης, αγωγές τρίτων, ελλείμματα ταμείων/ΑΤΜ και κανονιστικές κυρώσεις. Σήμερα, περισσότερο από το 85% των συμβάντων και άνω του 57% της αξίας ζημιών καταγράφονται αυτοματοποιημένα, ενισχύοντας σημαντικά την ακρίβεια και την αξιοπιστία των δεδομένων. Το πλαίσιο υποστηρίζει την παρακολούθηση περίπου 18.000 συμβάντων ετησίως, προσφέροντας ολοκληρωμένη εικόνα της έκθεσης της Τράπεζας σε λειτουργικούς κινδύνους.
Project Risk Assessment
Παράλληλα, εισήχθησαν στοχευμένες διαδικασίες Project Risk Assessment για σημαντικές πρωτοβουλίες, όπως νέα προϊόντα, μετασχηματιστικά έργα και συνεργασίες outsourcing. Μέσω αυτών διασφαλίζεται ο έγκαιρος εντοπισμός και η συστηματική αξιολόγηση κινδύνων που επηρεάζουν τόσο την υλοποίηση όσο και τη μετέπειτα λειτουργία. Οι αξιολογήσεις εφαρμόζουν την ίδια μεθοδολογία με το RCSA, εξασφαλίζοντας την ομαλή ενσωμάτωση των κινδύνων στη συνεχή διαχείρισή τους.
Πέρα από τις μεθοδολογικές και τεχνολογικές βελτιώσεις, η Ομάδα Risk Management ενίσχυσε ουσιαστικά την risk culture του οργανισμού. Μέσα από στενή συνεργασία με επιχειρησιακές μονάδες, Πληροφορική, Οικονομικές Υπηρεσίες και Κανονιστική Συμμόρφωση, η διαχείριση κινδύνων αναδείχθηκε σε στρατηγικό συνεργάτη που υποστηρίζει τεκμηριωμένες αποφάσεις και βιώσιμη ανάπτυξη.
Με στρατηγική καθοδήγηση, καινοτομία και διατμηματική συνεργασία, η Ομάδα Risk Management της Τράπεζας Πειραιώς μετέτρεψε τη διαχείριση μη χρηματοοικονομικών κινδύνων σε μια ολοκληρωμένη λειτουργία που ενισχύει την ανθεκτικότητα, τη διαφάνεια και τη μακροπρόθεσμη στρατηγική ανάπτυξη της Τράπεζας.