Catch me if you can - En studie om operativ risk i svenska försäkringsföretag / Catch me if you can – A study about operational risk in Swedish insurance companies

Davaine, Tristan

January 2018

Bakgrund: Operativ risk är ett begrepp som har tilltagit i betydelse genom uppdagandet av skandaler och konkurser inom den finansiella sektorn. Varje svenskt försäkringsföretag är skyldigt att hantera operativa risker, men eftersom det är omöjligt att normalisera dess innebörd, åligger det företagen själva att avgöra dess omfång. Många ansträngningar har gjorts vad gäller att rama in och beskriva denna kategori för ”allmän rädsla”, en uppgift som fortsatt lider av brist på konsensus. Syfte: Syftet med denna studie är att fördjupa kunskapen om den operativa risken, sett ur de svenska försäkringsföretagens perspektiv, och sättet till vilket ett givet förhållningssätt inverkar på riskhanteringsprocessen. Metod: Studien har genomförts i två steg. Den första delen har utgjorts av en dokumentstudie, vilken sedermera har fördjupats genom två fallstudier. Slutsats: Studien visar att det finns en mängd tolkningar av operativ risk, vilka sträcker sig från väldigt enklar till väldigt komplexa. Studien visar också att vissa företag inte hanterar sina risker med utgångspunkt i konceptet ”operativ risk”, utan antar en mer pragmatisk inställning till verksamheternas risker. Detta innebär att det finns ett gap förhållande till god praxis kring hanteringen av operativ risk, vilket kompenseras för genom en ökad verksamhetsförståelse och tillämpningen av metoder som inte nödvändigtvis associeras med riskhantering. / Background: Operational risk is a notion that has gained a lot of notoriety due to a number of scandals and bankruptcies within the financial sector. Every Swedish insurance company is obliged to manage its operational risks, and due to the impossibility of normalizing its specific content, it is up to the companies themselves to judge its extent. Many efforts have been made to conceptualize and explain this “fear category”, an effort that in many respects still lacks in consensus. Purpose: The purpose of this study is to increase the knowledge of what constitutes operational risk, from the perspective of Swedish insurance companies, and the way in which a particular view affects the risk management process.  Methods: This study has been conducted in two parts. The first part constitutes a cross-sectional study, which has further been expanded on by conducting a multiple case study, encompassing two insurance companies. Conclusion: This study shows that there are many interpretations of operational risk, ranging from very simple to very complex. This study also shows that some companies do not manage risks based on the concepts of “operational risk”, but from a pragmatic approach towards the business, meaning that some of the foundational good practices are not applied. However, this is mitigated by an increased understanding of the business, as well as the application of methods not necessarily associated with risk management.

Insurance

risk management

operational risk

Solvency 2

Försäkringsföretag

riskhantering

operativ risk

Solvens 2

Business Administration

Företagsekonomi

Análise do risco operacional na unidade de call center de uma instituição financeira

Moschos, Cristina

January 2011

O Risco Operacional nas instituições financeiras foi normatizado com a Resolução nº 3.380 em 29 de junho de 2006, emitida pelo Conselho Monetário Nacional. Desde então, entidades autorizadas a funcionar pelo Banco Central do Brasil tiveram de adequar suas estruturas e procedimentos com o intuito de aumentar os controles sobre eventos internos e externos à instituição, com a finalidade de reduzir perdas financeiras a partir da mitigação deste tipo de risco. Dessa forma, a presente dissertação tem como objetivo apresentar como um banco comercial precisa agir para adequar seus processos às novas exigências legais diante de um assunto com uma importância tão significativa. Este trabalho, além de apresentar os procedimentos de gestão de riscos em uma entidade, procura também elucidar como o risco operacional, no departamento de Call Center da instituição financeira escolhida, pode afetá-la, no caso da inobservância dos procedimentos a serem adotados com vistas à mitigação das falhas já identificadas e de possíveis ocorrências que possam comprometer a continuidade da organização. Os resultados obtidos na pesquisa mostram que o banco em estudo, em relação a outras instituições financeiras pesquisadas, ainda apresenta-se em uma etapa de desenvolvimento da sua área de gestão de riscos, trabalhando em conformidade com a legislação vigente e buscando aperfeiçoar suas técnicas de identificação e mensuração dos riscos operacionais. / Operational risk in financial institutions was normalized with Resolution No. 3380 on June 29, 2006, issued by the National Monetary Council. Since then, entities authorized to operate by the Central Bank of Brazil had to adapt its structures and procedures in order to tighten controls on internal and external events to the institution, in order to reduce financial losses from this type of risk mitigation. Thus, this paper aims to present as a commercial bank must act to adjust its processes to the new legal requirements before a subject with a very significant importance. This paper, besides presenting the procedures for managing risks in an entity, also seeks to clarify how operational risk, the department's Call Center financial institution chosen may affect it, in the case of a failure of procedures to be adopted in order mitigating the flaws already identified and possible events that could endanger the continuity of the organization. The results obtained from the survey show that the bank under study in relation to other financial institutions surveyed, still comes in a stage of development of their area of risk management, working in accordance with current legislation and seeking to improve their techniques identification and measurement of operational risks.

Risco

Controle interno

Instituições financeiras

Normas contabeis

Internal controls

Operational risk

Call center

Gerenciamento de risco: risco operacional em organizações financeiras : metodologias, técnicas e ferramentas para implantação e gerenciamento

Carvalho, Eduardo Jorge Lins de

January 2003

As organizações financeiras sempre dedicaram seus maiores e melhores esforços no tratamento dos riscos que julgavam mais importantes, como os de crédito e de mercado. Entretanto, pelos exemplos freqüentes de enormes perdas ou por exigência dos organismos reguladores, os riscos operacionais, até então tratados como "outros riscos", vêm recebendo merecida atenção. A presente dissertação tem o objetivo de apresentar uma suficiente conceituação dos diversos aspectos relacionados ao tema, incluindo a definição, a identificação dos fatores internos e externos de perdas operacionais e a identificação dos tipos de risco operacionais a que se expõe uma organização financeira. É apresentada uma árvore de internalização onde são mostrados os passos a serem dados e as estruturas organizacionais a serem revisadas. Esses elementos dão capacidade à organização para implantar, com seus próprios meios, um sistema de gestão de riscos operacionais que permeie toda a empresa. Também são apresentadas as ferramentas e instruções capazes de identificar, controlar e mitigar os seus riscos operacionais. A estrutura de gestão dos riscos operacionais apresentada inclui a construção de um fluxo de informações com ênfase na eliminação das perdas indesejadas e na demonstração das exposições a que está submetida a empresa ao realizar seus negócios, quer por novas operações, mudança na legislação ou por interesse em fusões ou aquisições. Essa estrutura também apóia a governança corporativa nas suas decisões estratégicas e oferece aos acionistas e clientes da organização elementos de escolha e preferências. Observa-se que construir um sistema de gestão dos riscos operacionais é uma tarefa de longo prazo e que envolve toda a empresa, sendo o ritmo ditado pelo nível de interesse da alta administração e dos recursos destinados para esse fim. / Financial institutions have always endeavored to manage what appeared to be their most important risks, such as credit and market risks. Recently, in face of frequent instances of large losses or of requirements from regulatory agencies, operational risks, so far confined to the lesser status of "other "risks", has begun to receive a more appropriated regard. One of the objectives of this dissertation is to define operational risk and highlight conceptual aspects related to this emerging theme, while identifying internal and external factors of operational risk to which a financial organization is exposed. It introduces an internalization tree diagram showing a step-by-step procedure for self-implementation of a company-wide operational risk management framework. In addition, it shows the tools and instructions required for the identification, control and mitigation of operational risks. The proposed framework includes the construction of an information network that can help reduce losses and clarify the risks to which an organization might be exposed in the course of changing operations, laws, regulations, and possible mergers or acquisitions. This framework could support corporate governance and strategic decision-making, while offering stockholders and clients evidences for choice and preference. Building an operational risk management system is a long-term project that involves all the organization. The speed of proper implementation is set by level of interest from top management and the quantity and quality of allocated resources. / Dissertação (mestrado profissionalizante) - Programa de Pós-Graduação em Administração das Faculdades Ibmec, Rio de Janeiro, 2003. / Bibliografia: p. 102-104.

Risco (Economia)

Risk

Administração de risco

Risk management

Instituições financeiras

Financial institutions

Risco operacional

Operational risk

Análise do risco operacional na unidade de call center de uma instituição financeira

Moschos, Cristina

January 2011

O Risco Operacional nas instituições financeiras foi normatizado com a Resolução nº 3.380 em 29 de junho de 2006, emitida pelo Conselho Monetário Nacional. Desde então, entidades autorizadas a funcionar pelo Banco Central do Brasil tiveram de adequar suas estruturas e procedimentos com o intuito de aumentar os controles sobre eventos internos e externos à instituição, com a finalidade de reduzir perdas financeiras a partir da mitigação deste tipo de risco. Dessa forma, a presente dissertação tem como objetivo apresentar como um banco comercial precisa agir para adequar seus processos às novas exigências legais diante de um assunto com uma importância tão significativa. Este trabalho, além de apresentar os procedimentos de gestão de riscos em uma entidade, procura também elucidar como o risco operacional, no departamento de Call Center da instituição financeira escolhida, pode afetá-la, no caso da inobservância dos procedimentos a serem adotados com vistas à mitigação das falhas já identificadas e de possíveis ocorrências que possam comprometer a continuidade da organização. Os resultados obtidos na pesquisa mostram que o banco em estudo, em relação a outras instituições financeiras pesquisadas, ainda apresenta-se em uma etapa de desenvolvimento da sua área de gestão de riscos, trabalhando em conformidade com a legislação vigente e buscando aperfeiçoar suas técnicas de identificação e mensuração dos riscos operacionais. / Operational risk in financial institutions was normalized with Resolution No. 3380 on June 29, 2006, issued by the National Monetary Council. Since then, entities authorized to operate by the Central Bank of Brazil had to adapt its structures and procedures in order to tighten controls on internal and external events to the institution, in order to reduce financial losses from this type of risk mitigation. Thus, this paper aims to present as a commercial bank must act to adjust its processes to the new legal requirements before a subject with a very significant importance. This paper, besides presenting the procedures for managing risks in an entity, also seeks to clarify how operational risk, the department's Call Center financial institution chosen may affect it, in the case of a failure of procedures to be adopted in order mitigating the flaws already identified and possible events that could endanger the continuity of the organization. The results obtained from the survey show that the bank under study in relation to other financial institutions surveyed, still comes in a stage of development of their area of risk management, working in accordance with current legislation and seeking to improve their techniques identification and measurement of operational risks.

Risco

Controle interno

Instituições financeiras

Normas contabeis

Internal controls

Operational risk

Call center

Análise do risco operacional na unidade de call center de uma instituição financeira

Moschos, Cristina

January 2011

O Risco Operacional nas instituições financeiras foi normatizado com a Resolução nº 3.380 em 29 de junho de 2006, emitida pelo Conselho Monetário Nacional. Desde então, entidades autorizadas a funcionar pelo Banco Central do Brasil tiveram de adequar suas estruturas e procedimentos com o intuito de aumentar os controles sobre eventos internos e externos à instituição, com a finalidade de reduzir perdas financeiras a partir da mitigação deste tipo de risco. Dessa forma, a presente dissertação tem como objetivo apresentar como um banco comercial precisa agir para adequar seus processos às novas exigências legais diante de um assunto com uma importância tão significativa. Este trabalho, além de apresentar os procedimentos de gestão de riscos em uma entidade, procura também elucidar como o risco operacional, no departamento de Call Center da instituição financeira escolhida, pode afetá-la, no caso da inobservância dos procedimentos a serem adotados com vistas à mitigação das falhas já identificadas e de possíveis ocorrências que possam comprometer a continuidade da organização. Os resultados obtidos na pesquisa mostram que o banco em estudo, em relação a outras instituições financeiras pesquisadas, ainda apresenta-se em uma etapa de desenvolvimento da sua área de gestão de riscos, trabalhando em conformidade com a legislação vigente e buscando aperfeiçoar suas técnicas de identificação e mensuração dos riscos operacionais. / Operational risk in financial institutions was normalized with Resolution No. 3380 on June 29, 2006, issued by the National Monetary Council. Since then, entities authorized to operate by the Central Bank of Brazil had to adapt its structures and procedures in order to tighten controls on internal and external events to the institution, in order to reduce financial losses from this type of risk mitigation. Thus, this paper aims to present as a commercial bank must act to adjust its processes to the new legal requirements before a subject with a very significant importance. This paper, besides presenting the procedures for managing risks in an entity, also seeks to clarify how operational risk, the department's Call Center financial institution chosen may affect it, in the case of a failure of procedures to be adopted in order mitigating the flaws already identified and possible events that could endanger the continuity of the organization. The results obtained from the survey show that the bank under study in relation to other financial institutions surveyed, still comes in a stage of development of their area of risk management, working in accordance with current legislation and seeking to improve their techniques identification and measurement of operational risks.

Risco

Controle interno

Instituições financeiras

Normas contabeis

Internal controls

Operational risk

Call center

Riscos operacionais em basileia II : estudo aplicado às financeiras do Rio Grande do Sul

Silva, Edeni Malta da

28 November 2013

O desenvolvimento econômico de um país tem, entre seus pilares, o consumo das famílias como fomento à atividade econômica. Desse modo, a atividade de intermediação financeira, típica da atividade bancária, executa o papel de aproximar o crédito do consumo, portanto contribuindo para o crescimento da economia. Com o tempo, as atividades financeiras tornaram-se complexas e riscos se originam associados a este cenário, entre os quais, o risco operacional. O risco operacional, por definição, resulta da perda em processos internos organizacionais, de falhas de pessoas, de sistemas inadequados ou de fraudes. Assim, para regular o ambiente de riscos e manter a saúde financeira das instituições financeiras, o Acordo de Basileia II, editado em 2004, trouxe parâmetros que definem premissas e modelos para o gerenciamento dos riscos e, em particular, do risco operacional. O Brasil, por sua vez, aderiu ao Basileia II e estabeleceu o primeiro semestre de 2013 para que as exigências de capital, para cobertura de riscos operacionais, passassem a vigorar. Nessa linha, este estudo apresenta uma pesquisa exploratória, aplicada a um caso múltiplo nas Financeiras do Rio Grande do Sul, com a utilização de técnicas estatísticas (descritiva, séries temporais e cálculos de probabilidades), combinadas com equações dos modelos de Basileia, onde identificam-se as estruturas de gerenciamentos de riscos operacionais, as perdas de natureza operacional e os Modelos de Basileia utilizados pelas Financeiras do RS; bem como, os respectivos resultados da combinação das perdas operacionais com os volumes alocados de capital. Por fim, conclui que os Modelos de Basileia utilizados, pelas Financeiras pesquisadas, estão em desacordo com as realidades de perdas operacionais experimentadas, portanto, sugerindo recomendações e melhorias em trabalhos futuros. / The economic development of a country has, among its pillars, household consumption as encouraging economic activity. Thus, the financial intermediation activity, typical of banking, performs the role of bringing the credit consumption, thus contributing to the economy growth. Over time, financial activities have become complex and associated risks arise from this scenario, including the operational risk. Operational risk , by definition, results in loss of internal organizational processes, failure of people, inadequate systems or frauds. Thus, to regulate risk environment and maintain the financial health of the financial institutions, the Basel II Accord, published in 2004, brought parameters that define assumptions and models for risk management and, in particular, the operational risk . Brazil joined the Basel II and established the first half of 2013 for the capital requirements to cover operational risk. So, this study presents an exploratory research applied to multiple case, on the Financeiras of the Rio Grande do Sul, with the use of statistical techniques (descriptive, time series and probability calculations) combined with Basel models equations, that identified: the structures of operational risk management, the loss operational and the Basel models used by Financeiras RS, as well as the results of the combination of operating losses with volumes allocated capital. Finally, it concludes that the Basel models used by the financial surveyed, are at odds with the realities of experienced operating losses, thus suggesting improvements and recommendations for future work.

Administração financeira

Finanças

Basel II

Operational risk

Financial risk

LDA přístup k modelování operačního rizika / LDA approach to operational risk modelling

Kaplanová, Martina

January 2016

In this thesis we will deal with the term of operational risk, as it is presented in the directives Basel 2 that are mandatory for financial institutions in the European Union. The main problem is operational risk modeling, therefore, how to measure and manage it. In the first part we will look at the possibility of calculating the capital requirements for operational risk under Basel 2, mainly the calculation with the internal model. We will describe the specific procedures for the development of the internal model and we will focus on Loss Distribution Approach. The internal model will be based on modeling of loss in each risk cell separately. In the second part we will show, how to include modeling of dependence structure between risk cells to the internal model with using copulas. Finally, we will show the illustrative example, where we will see, whether the modeling of dependence leads to a reduction of the total capital requirement. Powered by TCPDF (www.tcpdf.org)

Měření a řízení operačního rizika v bankách / Measurement and management of Operational risk within banks

Kováříková, Šárka

January 2008

This thesis concerns measurement and management of operational risk within banks. First the Basel II concept is described. Following part focuses on definition of operational risk, description of its subparts, methods of how to measure it and phases of the management process. Methods of how to control and mitigate the operational risk are also defined in this section. Last part focuses on analysis of principles and standards which every bank should follow to effectively identify, assess, monitor and control/mitigate the operational risk. A questionaire which can be used to identify the level of operational risk within a bank is proposed in this section.

Basel II a IS/ICT / Basel II and IS/ICT

Kovář, Petr

January 2008

The Basel II Framework ensures banks are well capitalized. It is designed to be more risk sensitive than the old Basel Capital Accord and considers operational risk, such as "the risk of loss resulting from inadequate or failed internal procesess, people and systems or from external events." Banks are forced to calculate the regulatory capital charge for operational risk and want to optimize it. IT is a substantial part of operational risk and therefore is a part of the regulatory capital charge for operational risk. The Basel Committee requires banks to implement a framework to manage operational risk. One objective of this study is to provide description of this framework, IT aspects of operational risk and IT governance under Basel II, based on available sources of information. Another objective is to design processes for assessing and managing IT and operational risks under Basel II. Last but not least objective of this study is to disclose recent credit risk data and indicators for consolidated sector and large banks in the Czech republic. The amount of the regulatory capital charge for operational risk is an important part of the overall capital charge. This work increases IT practitioner's understanding of such topics as assessing and managing operational risk under Basel II.

Blockkedjan - En riskreducerare? : En undersökning av blockkedjans effekt på risk inom revisions-, finans- och fastighetsbranschen.

Byström, Ulrika, Lundkvist, Diana

January 2017

Den ökade digitaliseringen och framfarten av innovativa lösningar har tagit allt större plats i dagens samhälle. Dagens infrastruktur bygger på ett centraliserat system som är format för en värld innan globaliseringen. Detta innebär att makten är centraliserat till ett fåtal aktörer som politiker, myndigheter och institutioner. Denna konstruktion är ineffektiv och kostsam samtidigt som det centraliserade systemet är sårbart mot cyberattacker och bedrägerier. Genom att anamma digitaliseringen öppnas nya möjligheter upp för att hantera de globala samhällsutmaningarna. Digitaliseringen har lett till framväxten av innovativa tjänster där såväl etablerade företag som nya teknikföretag utforskar sätt att effektivisera, standardisera och säkra upp processer. Blockkedjan är en teknik som har potential att rubba ett flertal industrier genom att göra processer mer effektiva, transparent, demokratiska och säkra. Blockkedjeteknologin har en mängd olika appliceringsområden, men i korthet kan den beskrivas som en teknik som registrerar och lagrar information på ett distribuerat nätverk. Teknologins huvudsakliga syfte är att undanröja tillförlitliga tredje parter genom att säkert distribuera information till nätverkets användare. På så sätt bidrar teknologin till en ökad transparens, minskad asymmetrisk information och därmed ökad säkerhet. Detta öppnar upp frågan: Vilken effekt kommer blockkedjan att ha på företags risk? Syftet med denna studie är att undersöka vilken effekt en implementering av blockkedjan har på ett företags risk inom revisions-, finans- och fastighetsbranschen. I denna studie har tre centrala risker valts ut baserat på teknologins användningsområden: operativ-, kredit- och marknadsrisk. Studiens frågeställning besvaras genom en kvalitativ undersökning där ett brett spektra av respondenter i intervjuer har bidragit med kunskap och erfarenhet. Resultatet från studien påvisar många intressanta aspekter om hur risken kan komma att påverkas från användandet av teknologin. Samtidigt som vi ser stor potential för blockkedjan att reducera ett flertal oönskade risker, finns det en hel del hinder som tekniken ställs inför. Med få befintliga tillämpningar av teknologin är det svårt att förutse exakta konsekvenser, det mesta blir således hypotetiskt. Sammantaget ser vi blockkedjan som en revolutionerande innovation med potential att förändra marknaden. Huruvida teknologins framfart kommer att arta sig är dock beroende av en anpassning i lagstiftningar och regelverk. Utmaningen för beslutsfattarna är således att väga den ökade samhällsnyttan mot de risker som tekniken kan medföra. I detta resonemang ser vi att denna studie kan bidra till en ökad kunskap om blockkedjans riskrelaterade styrkor och hot.

Blockchain

Radical innovation

Transparency

Risk management

Operational risk

Credit risk

Market risk

Business Administration

Företagsekonomi