PKO Bank Polski

Kompleksowe zarządzanie ryzykiem operacyjnym

Informacja o Kliencie

PKO Bank Polski jest silnym i nowoczesnym bankiem uniwersalnym, łączącym tradycyjnie dominującą rolę w sektorze detalicznym z sukcesywnym wzmacnianiem pozycji rynkowej segmentu korporacyjnego i inwestycyjnego. Od lat nieprzerwanie zwiększa swoją wartość dla akcjonariuszy, wypracowując solidne i stabilne zyski oraz utrwalając udziały rynkowe w kluczowych kategoriach biznesowych. Jest liderem polskiej bankowości pod względem liczby prowadzonych rachunków bieżących, wydanych kart płatniczych oraz wartości udzielonych kredytów hipotecznych. Bank kładzie nacisk na atrakcyjne produkty i wysoką jakość obsługi. Konsekwentnie inwestuje w nowoczesne procesy, nowatorskie usługi i rozwiązania technologiczne. Jego siłą jest zdolność do nieustannego doskonalenia się, dzięki której jest w stanie w pełni wykorzystywać szanse rynkowe i zwiększać przewagę konkurencyjną.

Potrzeba biznesowa

Wprowadzone do polskiego systemu bankowego zasady zarządzania ryzykiem bankowym oparte o Nową Umowę Kapitałową (Bazylea II), nałożyły obowiązek uwzględniania w wartości współczynnika wypłacalności banku dodatkowych elementów, w tym ryzyka operacyjnego. Dostosowując się do obowiązujących przepisów PKO Bank Polski stosował początkowo uproszczone metody wyliczania wymogu kapitałowego z tytułu ryzyka operacyjnego (BIA, TSA). Wymierne korzyści płynące z zastosowania metody zaawansowanej AMA (Advanced Measurement Approach) skłoniły Bank do przygotowania Organizacji pod wdrożenie tej metody. Opracowano więc szereg metodyk i procedur identyfikacji, oceny, monitorowania, ograniczania i raportowania ryzyka operacyjnego w różnych obszarach aktywności Banku. Rozpoczęto monitorowanie zestawu kluczowych wskaźników ryzyka operacyjnego (Key Risk Indicators). Uregulowano wewnętrznymi przepisami sposób klasyfikacji zdarzeń operacyjnych i wprowadzono obowiązek ich rejestracji. Przez okres kilku lat bazę zdarzeń operacyjnych prowadzono w postaci zestawienia w arkuszu MS Excel. Zgromadzoną informację agregowano i raportowano zbiorczo jednym kwartalnym zestawieniem. Sam proces raportowania wymagał dużego udziału czynnika ludzkiego – dobór informacji do poszczególnych sekcji raportu, klasyfikacje, aktualizacja i potwierdzenia dotyczących zebranych wcześniej informacji – to wszystko powodowało znaczny nakład pracy przy niewystarczających efektach w stosunku do rozmiarów instytucji.

W roku 2008 PKO Bank Polski podjął ostateczną decyzję o przygotowaniu się do wdrożenia zaawansowanej metody (AMA) wyliczania wymogu kapitałowego z tytułu ryzyka operacyjnego.

Trudności w zarządzaniu i dostępności informacji o zdarzeniach oraz wymagania związane z wdrożeniem AMA skłoniły Bank do poszukiwania adekwatnego do potrzeb rozwiązania informatycznego. Konieczne było wdrożenie nowego, wydajnego i spójnego rozwiązania.

Skala przedsięwzięcia i związane z tym wysokie wymagania stawiane narzędziom informatycznym znacznie przerastały możliwości dotychczas stosowanych w Banku systemów gromadzenia danych o ryzyku operacyjnym. Ówczesny sposób pozyskiwania i dystrybucji informacji o ryzyku nie był w pełni wydajny i nie zapewniał wystarczającej jakości danych, rejestrowany zakres informacji był ograniczony, a ogólna osiągana funkcjonalność zdecydowanie niewystarczająca dla przyszłych potrzeb. Bank nie miał w posiadaniu odpowiednio wszechstronnych i dedykowanych ryzyku operacyjnemu narzędzi analitycznych i raportowych. Posiadane przez Bank narzędzia nie mogły sprostać przyszłym wyzwaniom. Ponadto istniało zagrożenie, że stosowane rozwiązanie IT nie uzyskałoby pozytywnej opinii nadzoru bankowego zatwierdzającego stosowanie metody AMA.

PKO Bank Polski pozytywnie ocenia współpracę z firmą SAS Institute, w szczególności jej profesjonalizm, otwartość na potrzeby Banku oraz dbałość o zapewnienie wysokiej jakości produktów prac zarówno w trakcie prac projektowych jak i po jego zakończeniu. Potwierdzeniem efektywnej współpracy jest produkcyjne wdrożenie i wykorzystywanie dedykowanego rozwiązania informatycznego zapewniającego kompleksowe wsparcie w zakresie zarządzania ryzykiem operacyjnym w instytucji, w tym dokonywanie pomiaru ryzyka operacyjnego metodą AMA, co zostało potwierdzone zgodą KNF na jej wykorzystanie przy wyliczeniu wymogu kapitałowego na ryzyko operacyjne.

Paweł Przybytniak
Dyrektor Departamentu Adekwatności Kapitałowej
i Ryzyka Operacyjnego PKO Bank Polski S.A.

Co zdecydowało o wyborze rozwiązania SAS?

Bank po dogłębnej analizie dostępnych na rynku rozwiązań ostatecznie zdecydował o wyborze rozwiązania SAS® OpRisk Management. Analiza funkcjonalna potwierdziła zgodność tego rozwiązania z oczekiwaniami Banku, a wybór rozwiązania SAS zaspokajał bieżące i przewidywane na przyszłość potrzeby Banku. Wybór rozwiązania SAS® OpRisk Management podyktowany został szeregiem czynników:

  • Pokrycie wszystkich potrzeb funkcjonalnych:
    • Rejestracja, klasyfikacja i walidacja zdarzeń operacyjnych
    • Samoocena ryzyka operacyjnego (RCSA)
    • Monitorowanie kluczowych wskaźników ryzyka operacyjnego (KRI)
    • Rejestracja nieprawidłowości i formułowanie planów działań zapobiegawczych
    • Raportowanie
    • Wyliczanie wartości wymogu kapitałowego (metodą LDA – loss distribution approach) – z szerokim wachlarzem dostępnych rozkładów dotkliwości, częstości i statystyk
  • Dostępność w pakiecie referencyjnej bazy o największych zdarzeniach operacyjnych z całego świata, stale aktualizowana w regularnych odstępach czasu (obecnie zawiera ponad 22 000 zdarzeń)
  • Kompletność platformy technologicznej obejmującej elementy wprowadzania i składowania danych, przetwarzania i zaawansowanych analiz statystycznych oraz dystrybucji i prezentacji zgromadzonych informacji.
  • Elastyczność w dostosowaniu do potrzeb funkcjonalnych klienta
  • Pełne wsparcie merytoryczne i technologiczne przez SAS
  • Lokalne (polskie) kompetencje w zakresie oprogramowania
  • Spełnienie surowych wymogów technologicznych IT, między innymi:
    • Dostępność systemu z poziomu WWW (dostęp z jednostek terenowych Banku nie wymagający instalacji oprogramowania na stacjach klienckich)
    • Bezpieczeństwo i ochrona danych (szyfrowana transmisja https://, wielopoziomowy system uprawnień, archiwizacja danych, logowanie zmian w danych)
    • Kontrola dostępu (autentykacja użytkowników w Active Directory, autoryzacja praw dostępu, dostęp udzielany do zakresów danych i funkcji systemu, śledzenie dostępu do danych)
    • Wydajność (system jest wykorzystywany w całym Banku)

Cele biznesowe

Celem wdrożenia było dostarczenie Bankowi kompletnego środowiska informatycznego pozwalającego realizować główne procesy operacyjne i analityczne związane z zarządzaniem ryzykiem operacyjnym. W szczególności wdrożone środowisko miało przygotować Organizację do wdrożenia metody zaawansowanej i wystąpienia z wnioskiem do KNF o zgodę na jej wykorzystywanie do kalkulacji wymogu kapitałowego z tytułu ryzyka operacyjnego. Bank ostatecznie zrealizował postawione cele i uzyskał zgodę KNF jako jeden z pierwszych banków w Polsce.

Rozwiązanie

Wdrożono SAS® OpRisk Management w skład którego wchodzą:

  • SAS® OpRisk Monitor – środowisko operacyjne (obsługa rejestracji zdarzeń, moduł do obsługi KRI, RCSA, raportowania)
  • SAS® OpRisk VaR – środowisko analityczne do pomiaru ryzyka
  • SAS® Global Data – baza strat operacyjnych

Dodatkowo SAS wdrożył specjalnie dla potrzeb PKO Banku Polskiego funkcjonalności dotyczące: TSA, COREP, współpracy z bazą ZORO oraz rozszerzony katalog rozkładów statystycznych.

Zakres wdrożenia

Wdrożenie realizowano w okresie od 09.2008 do 06.2009. Dodatkowe funkcjonalności zidentyfikowane podczas projektu były implementowane do końca 2009 roku. Zakres wdrożenia obejmował pełne spectrum aktywności: usługi analityczne, doradcze, szkoleniowe i implementacyjne (instalacja, parametryzacja, dostosowanie funkcjonalności). Z systemu korzystają wszystkie jednostki terenowe (w zakresie rejestracji zdarzeń operacyjnych – kilka tysięcy użytkowników) oraz centrala Banku (w pełnym zakresie).

Uzyskane korzyści

Wdrożone w PKO Banku Polskim rozwiązanie SAS® OpRisk Management stanowi kompletną platformę technologiczną pozwalającą bezpośrednio wspomagać kluczowe procesy biznesowe związane z ryzykiem operacyjnym, w tym:

  • Rejestracja zdarzeń operacyjnych oraz strat i odzysków związanych z danym zdarzeniem operacyjnym. Proces rejestracji odbywa się przez interfejs przeglądarki internetowej, a zarejestrowane i sklasyfikowane dane podlegają walidacji zgodnie z ustalonym zakresem odpowiedzialności i zdefiniowanym obiegiem informacji.
  • Identyfikacja i ocena ryzyka operacyjnego (RCSA). Moduł odpowiedzialny za samoocenę zawiera zestaw formularzy, które służą do okresowej oceny i szacowania ryzyka przez specjalistów danego obszaru biznesowego.
  • Pomiar kluczowych wskaźników ryzyka operacyjnego (KRI) w Banku. W module tym zaimplementowano istniejące w Organizacji wskaźniki, przypisano właścicieli, ustalono progi alertów, wprowadzono elektroniczne powiadamianie o ich przekroczeniu, opracowano szereg raportów pokazujących zmienność wskaźników w czasie.
  • Określenie działań prewencyjnych i naprawczych dla zdiagnozowanych w Organizacji nieprawidłowości. Moduł zarządzania zagadnieniami i planami działań pozwala ewidencjonować, zlecać i monitorować przebieg spraw mających związek z zarządzaniem ryzykiem operacyjnym.
  • Wyliczanie wymogu kapitałowego na ryzyko operacyjne Banku. Analitycy mają do dyspozycji w aplikacji całą gamę rozkładów dotkliwości i częstości oraz statystyk pozwalających wybrać najlepiej dopasowany rozkład, a następnie przeprowadzić symulację Monte Carlo i skalkulować VaR.
  • Raportowanie i analizy. Przygotowano zestaw raportów i analiz wspierających zarządzanie ryzykiem operacyjnym, w tym przygotowano cyklicznie generowany raport dla kierownictwa Banku oraz stworzono mechanizm eksportu informacji na potrzeby sprawozdawczości obowiązkowej (COREP).

Wdrożona platforma SAS zapewnia Bankowi znaczącą poprawę jakościową procesów operacyjnych. Pozwala skutecznie gromadzić i przetwarzać dane o ryzyku oraz efektywnie i aktywnie wykorzystywać je do bieżących zadań. Użytkownikami systemu są pracownicy szczebla zarządczego i kierowniczego, analitycy, pracownicy oddziałów i Centrali.

Plany rozwojowe na przyszłość

W najbliższym okresie Bank planuje wdrożenie rozwiązania w wybranych spółkach zależnych Grupy PKO Banku Polskiego, wykorzystanie istniejącej infrastruktury SAS do rozszerzenia aplikacji o nowe funkcjonalności na potrzeby pokrewne do zarządzania ryzykiem operacyjnym oraz rozszerzenia zakresu gromadzonych informacji dotyczących danych o zdarzeniach operacyjnych powiązanych z ryzykiem kredytowym.

wdrożenie SAS OpRisk Management

Potrzeba biznesowa:

Wdrożenie kompletnego środowiska informatycznego pozwalającego realizować główne procesy operacyjne i analityczne związane z zarządzaniem ryzykiem operacyjnym. W szczególności wdrożone środowisko miało przygotować Bank do wdrożenia metody zaawansowanej i wystąpienia z wnioskiem do KNF o zgodę na jej wykorzystywanie do kalkulacji wymogu kapitałowego z tytułu ryzyka operacyjnego.

Rozwiązanie:

  • SAS OpRisk Management

Korzyści:

Rozwiązanie stanowi kompletną platformę technologiczną pozwalającą bezpośrednio wspomagać kluczowe procesy biznesowe związane z ryzykiem operacyjnym. Platforma SAS zapewnia Bankowi znaczącą poprawę jakościową procesów operacyjnych. Pozwala skutecznie gromadzić i przetwarzać dane o ryzyku oraz efektywnie i aktywnie wykorzystywać je do bieżących zadań.

Odwiedź PKO Bank Polski na ich stronie internetowej.

Data publikacji: październik 2012

The results illustrated in this article are specific to the particular situations, business models, data input, and computing environments described herein. Each SAS customer’s experience is unique based on business and technical variables and all statements must be considered non-typical. Actual savings, results, and performance characteristics will vary depending on individual customer configurations and conditions. SAS does not guarantee or represent that every customer will achieve similar results. The only warranties for SAS products and services are those that are set forth in the express warranty statements in the written agreement for such products and services. Nothing herein should be construed as constituting an additional warranty. Customers have shared their successes with SAS as part of an agreed-upon contractual exchange or project success summarization following a successful implementation of SAS software. Brand and product names are trademarks of their respective companies.

Back to Top