Κλάδος δραστηριότητας: ΧΡΗΜΑΤΟΠΙΣΤΩΤΙΚΑ ΙΔΡΥΜΑΤΑ
Ιστοσελίδα: https://www.piraeusbank.gr/
Facebook page: https://www.facebook.com/piraeusbank
Twitter: https://x.com/Piraeus_Bank
Instagram: https://www.instagram.com/piraeus_bank
Youtube: https://www.youtube.com/@piraeusbank
Σε ένα ολοένα πιο σύνθετο τραπεζικό περιβάλλον, η αποτελεσματική διαχείριση κινδύνων προϋποθέτει την ικανότητα ολιστικής αξιολόγησης και τη μετατροπή αποσπασματικών πληροφοριών κινδύνου σε ενιαίο οικοσύστημα που υποστηρίζει τη λήψη αποφάσεων. Αναγνωρίζοντας τους περιορισμούς των παραδοσιακών, κατακερματισμένων διαδικασιών διαχείρισης κινδύνων, η Τράπεζα ανέπτυξε ένα ολοκληρωμένο πλαίσιο αξιολόγησης κινδύνων σε επίπεδο οργανισμού, το οποίο παρέχει μια ενοποιημένη και βασισμένη σε δεδομένα εικόνα των μη χρηματοοικονομικών κινδύνων.
Η πρωτοβουλία συνέδεσε πολλαπλές πηγές πληροφόρησης και μεθοδολογίες αξιολόγησης κινδύνων σε ένα ενιαίο πλαίσιο, το οποίο υποστηρίζεται από την πλατφόρμα OpenPages. Μέσω της ενοποίησης της παρακολούθησης ευρημάτων ελέγχων και internal control deficiencies, της αξιολόγησης κινδύνων τεχνολογίας, της συλλογής συμβάντων λειτουργικού κινδύνου και της αξιολόγησης κινδύνων έργων/εξωτερικών αναθέσεων, η Τράπεζα διαμόρφωσε ένα ολοκληρωμένο πλαίσιο για τον εντοπισμό, την ανάλυση και την αξιολόγηση λειτουργικών και τεχνολογικών κινδύνων σε όλες τις επιχειρησιακές μονάδες και τα συστήματα.
Κεντρικό στοιχείο του πλαισίου αποτελεί η συστηματική αξιολόγηση της αποτελεσματικότητας των controls μέσω της κεντρικοποιημένης παρακολούθησης των ελλείψεων εσωτερικού ελέγχου. Ευρήματα εσωτερικών και εξωτερικών ελέγχων, αδυναμίες ελέγχων και ενέργειες αποκατάστασης καταγράφονται και παρακολουθούνται σε ένα ενιαίο σύστημα. Με τον τρόπο αυτό διασφαλίζεται ότι οι αξιολογήσεις κινδύνων λαμβάνουν υπόψη επικαιροποιημένες πληροφορίες σχετικά με την αποτελεσματικότητα των ελέγχων, παρέχοντας παράλληλα στη διοίκηση μια διαφανή και ολοκληρωμένη εικόνα του περιβάλλοντος εσωτερικού ελέγχου.
Ένα ακόμη βασικό στοιχείο του πλαισίου είναι η ανάπτυξη μιας τυποποιημένης μεθοδολογίας αξιολόγησης τεχνολογικών κινδύνων, πλήρως ευθυγραμμισμένης με τις κατευθυντήριες γραμμές της Ευρωπαϊκής Αρχής Τραπεζών (EBA) και τον Κανονισμό DORA. Η μεθοδολογία εισάγει δομημένες βιβλιοθήκες κινδύνων και ελέγχων ICT, τυποποιημένα ερωτηματολόγια αξιολόγησης (από κοινού από τις μονάδες της πρώτης γραμμής και την Πληροφορική), επιτρέποντας τη συνεπή αξιολόγηση κινδύνων σε συστήματα και επιχειρησιακές διαδικασίες.
Το πλαίσιο περιλαμβάνει επίσης την διαδικασία αξιολόγησης έργων (ORAP), η οποία εφαρμόζεται σε σημαντικές πρωτοβουλίες όπως η ανάπτυξη νέων προϊόντων, μετασχηματιστικά έργα και συνεργασίες outsourcing. Μέσω αυτών των στοχευμένων αξιολογήσεων διασφαλίζεται ο έγκαιρος εντοπισμός και η αξιολόγηση λειτουργικών κινδύνων που ενδέχεται να επηρεάσουν τόσο την υλοποίηση των έργων όσο και τη μετέπειτα λειτουργία τους. Τα ORAP εφαρμόζουν την ίδια μεθοδολογία αξιολόγησης κινδύνων και ελέγχων με το πλαίσιο RCSA, διασφαλίζοντας ότι οι κίνδυνοι που εντοπίζονται κατά τη φάση των έργων ενσωματώνονται απρόσκοπτα στη συνεχή διαδικασία αξιολόγησης κινδύνων του οργανισμού.
Τα δεδομένα συμβάντων λειτουργικού κινδύνου αποτελούν επίσης αναπόσπαστο μέρος του πλαισίου. Μέσω της διασύνδεσης επιχειρησιακών ροών εργασίας και λογιστικοποίησης με την κεντρική πλατφόρμα διαχείρισης κινδύνων, κατέστη δυνατή η αυτοματοποιημένη καταγραφή περιστατικών όπως απάτες, αγωγές, ελλείματα ΑΤΜ/ταμείου και κανονιστικές κυρώσεις. Σήμερα, περισσότερο από το 85% των συμβάντων λειτουργικού κινδύνου και άνω του 57% της αντίστοιχης αξίας ζημιών καταγράφονται αυτοματοποιημένα, βελτιώνοντας σημαντικά την αξιοπιστία και την επικαιρότητα των δεδομένων που χρησιμοποιούνται στην αξιολόγηση κινδύνων. Το πλαίσιο υποστηρίζει πλέον την παρακολούθηση περίπου 15.000 συμβάντων λειτουργικού κινδύνου ετησίως, επιτρέποντας τον εντοπισμό τάσεων και ενισχύοντας την ικανότητα του οργανισμού να προβλέπει αναδυόμενους κινδύνους.
Συνδυάζοντας δομημένες μεθοδολογίες, ενοποιημένα δεδομένα κινδύνου και αυτοματοποίηση διαδικασιών, αναβαθμίζεται σημαντικά το επίπεδο ωριμότητας της αξιολόγησης κινδύνων στην Τράπεζα. Η διοίκηση βασίζεται πλέον, όχι σε αποσπασματικές πληροφορίες κινδύνου αλλά σε ουσιαστική γνώση κινδύνου, υποστηρίζοντας πιο τεκμηριωμένες στρατηγικές αποφάσεις και ενισχύοντας την ανθεκτικότητα του οργανισμού.
Η πρωτοβουλία συνέδεσε πολλαπλές πηγές πληροφόρησης και μεθοδολογίες αξιολόγησης κινδύνων σε ένα ενιαίο πλαίσιο, το οποίο υποστηρίζεται από την πλατφόρμα OpenPages. Μέσω της ενοποίησης της παρακολούθησης ευρημάτων ελέγχων και internal control deficiencies, της αξιολόγησης κινδύνων τεχνολογίας, της συλλογής συμβάντων λειτουργικού κινδύνου και της αξιολόγησης κινδύνων έργων/εξωτερικών αναθέσεων, η Τράπεζα διαμόρφωσε ένα ολοκληρωμένο πλαίσιο για τον εντοπισμό, την ανάλυση και την αξιολόγηση λειτουργικών και τεχνολογικών κινδύνων σε όλες τις επιχειρησιακές μονάδες και τα συστήματα.
Κεντρικό στοιχείο του πλαισίου αποτελεί η συστηματική αξιολόγηση της αποτελεσματικότητας των controls μέσω της κεντρικοποιημένης παρακολούθησης των ελλείψεων εσωτερικού ελέγχου. Ευρήματα εσωτερικών και εξωτερικών ελέγχων, αδυναμίες ελέγχων και ενέργειες αποκατάστασης καταγράφονται και παρακολουθούνται σε ένα ενιαίο σύστημα. Με τον τρόπο αυτό διασφαλίζεται ότι οι αξιολογήσεις κινδύνων λαμβάνουν υπόψη επικαιροποιημένες πληροφορίες σχετικά με την αποτελεσματικότητα των ελέγχων, παρέχοντας παράλληλα στη διοίκηση μια διαφανή και ολοκληρωμένη εικόνα του περιβάλλοντος εσωτερικού ελέγχου.
Ένα ακόμη βασικό στοιχείο του πλαισίου είναι η ανάπτυξη μιας τυποποιημένης μεθοδολογίας αξιολόγησης τεχνολογικών κινδύνων, πλήρως ευθυγραμμισμένης με τις κατευθυντήριες γραμμές της Ευρωπαϊκής Αρχής Τραπεζών (EBA) και τον Κανονισμό DORA. Η μεθοδολογία εισάγει δομημένες βιβλιοθήκες κινδύνων και ελέγχων ICT, τυποποιημένα ερωτηματολόγια αξιολόγησης (από κοινού από τις μονάδες της πρώτης γραμμής και την Πληροφορική), επιτρέποντας τη συνεπή αξιολόγηση κινδύνων σε συστήματα και επιχειρησιακές διαδικασίες.
Το πλαίσιο περιλαμβάνει επίσης την διαδικασία αξιολόγησης έργων (ORAP), η οποία εφαρμόζεται σε σημαντικές πρωτοβουλίες όπως η ανάπτυξη νέων προϊόντων, μετασχηματιστικά έργα και συνεργασίες outsourcing. Μέσω αυτών των στοχευμένων αξιολογήσεων διασφαλίζεται ο έγκαιρος εντοπισμός και η αξιολόγηση λειτουργικών κινδύνων που ενδέχεται να επηρεάσουν τόσο την υλοποίηση των έργων όσο και τη μετέπειτα λειτουργία τους. Τα ORAP εφαρμόζουν την ίδια μεθοδολογία αξιολόγησης κινδύνων και ελέγχων με το πλαίσιο RCSA, διασφαλίζοντας ότι οι κίνδυνοι που εντοπίζονται κατά τη φάση των έργων ενσωματώνονται απρόσκοπτα στη συνεχή διαδικασία αξιολόγησης κινδύνων του οργανισμού.
Τα δεδομένα συμβάντων λειτουργικού κινδύνου αποτελούν επίσης αναπόσπαστο μέρος του πλαισίου. Μέσω της διασύνδεσης επιχειρησιακών ροών εργασίας και λογιστικοποίησης με την κεντρική πλατφόρμα διαχείρισης κινδύνων, κατέστη δυνατή η αυτοματοποιημένη καταγραφή περιστατικών όπως απάτες, αγωγές, ελλείματα ΑΤΜ/ταμείου και κανονιστικές κυρώσεις. Σήμερα, περισσότερο από το 85% των συμβάντων λειτουργικού κινδύνου και άνω του 57% της αντίστοιχης αξίας ζημιών καταγράφονται αυτοματοποιημένα, βελτιώνοντας σημαντικά την αξιοπιστία και την επικαιρότητα των δεδομένων που χρησιμοποιούνται στην αξιολόγηση κινδύνων. Το πλαίσιο υποστηρίζει πλέον την παρακολούθηση περίπου 15.000 συμβάντων λειτουργικού κινδύνου ετησίως, επιτρέποντας τον εντοπισμό τάσεων και ενισχύοντας την ικανότητα του οργανισμού να προβλέπει αναδυόμενους κινδύνους.
Συνδυάζοντας δομημένες μεθοδολογίες, ενοποιημένα δεδομένα κινδύνου και αυτοματοποίηση διαδικασιών, αναβαθμίζεται σημαντικά το επίπεδο ωριμότητας της αξιολόγησης κινδύνων στην Τράπεζα. Η διοίκηση βασίζεται πλέον, όχι σε αποσπασματικές πληροφορίες κινδύνου αλλά σε ουσιαστική γνώση κινδύνου, υποστηρίζοντας πιο τεκμηριωμένες στρατηγικές αποφάσεις και ενισχύοντας την ανθεκτικότητα του οργανισμού.