SlideShare a Scribd company logo

Frukostseminarium riskdataaggregering och riskrapportering

Transcendent Group
Transcendent Group

Frukostseminarium om riskdataaggregering och riskrapportering, 29 november 2014 Rigoletto. Talare: Elisabeth Antonsson, Nordea och Kristofer Söderholm, Transcendent Group

Economy & Finance
1 of 30
Download to read offline
Frukostseminarium om riskdataaggregering och riskrapportering Rigoletto 26 november
Elisabeth Antonsson • 26/08/2014 2 •
RDARR Risk Data Aggregation and Risk Reporting BCBS239 Elisabeth Antonsson 26 November 2014
4
Elisabeth Antonsson • 26/08/2014 5 •
Finansiell Stabilitet Elisabeth Antonsson • 26/11/2014 6 • DATA Gaps template LCR BRRD ANA LEI credit AQR
2013 2016 January G-SIBs (Global Systemically Important Banks) are expected to meet the RDARR Principles by 1st January 2016 2008 Financial Crisis 2013 January : Genesis • 14 principles for Risk Data Aggregation and Reporting issued • Authored by Basel Committee on Banking Supervision (BCBS) 2013 June: G-SIB 1st Self-Assessment • G-SIBs (Global Systemically Important Banks), asked to complete a self assessment questionnaire • Questionnaire consisted of 87 questions designed to assess current state 2013 December: BCBS Progress report • Findings from 1st Self-Assessment issued in the BCBS 268 paper • Results regarded as disappointing • The banks believe most regulators fail to grasp the enormity of the ask 2014 June: G-SIBs 2nd self-assessment • Supervisors ask G-SIBs to complete a second self assessment • 2nd questionnaire contains 35 questions which focus on those key areas identified in the BCBS 268 paper to be most weakly performing amongst Banks 2015 2016 2014 2015: Further assessment by G-SIBs Some regulators will follow up actions based on the initial assessment BCBS239 is a set of RDARR principles that articulate how an organization should manage risk. The following picture illustrates the development of BCBS 239 from January 2013 to January 2016: By January 2016 G-SIBs are expected to comply with the BCBS 239 according to the Financial Stability Board (FSB) 7 • • Elisabeth Antonsson • 26/11/2014
Background • The ”Principles for effective risk data aggregation and risk reporting” (the Principles) were issued by the Basel Committee in January 2013 upon recommendation from the Financial Stability Board as part of activities to strengthen the Financial Stability. • The purpose is to strengthen risk data aggregation and risk reporting practises at banks. In turn, effective implementation of the Principles is expected to enhance banks risk management and decision making processes. In addition, improving banks’ ability to aggregate risk data is also expected to contribute to improve their resolvability. • G-SIBs identified 2011 or 2012 are expected to comply with these principles by end of 2015. • New G-SIBs within three years of their designations. • Strongly suggested that national supervisors apply these to D-SIBs • The Standards Implementation Group (SIG) within the Basel Committee follows the development • Self-Assessments 2013 and 2014 • G-SIBs identified similar weaknesses in IT area and Data Governance. All banks are making efforts in closing gaps in order to achieve compliance. 8 • •Elisabeth Antonsson • 26/11/2014
Objectives of the RDARR Principles • Enhance the infrastructure for reporting key information, particularly that used by the board and senior management to identify, monitor and manage risks; • Improve the decision-making process throughout the banking organisation; • Enhance the management of information across legal entities, while facilitating a comprehensive assessment of risk exposures at the global consolidated level; • Reduce the probability and severity of losses resulting from risk management weaknesses; • Improve the speed at which information is available and hence decisions can be made; and • Improve the organisation’s quality of strategic planning and the ability to manage the risk of new products and services. 9 • •Elisabeth Antonsson • 26/11/2014
Scope • Banking group and solo basis • Banks risk management data • Key internal risk management models • Pillar 1 regulatory capital models Internal ratings-based approaches for credit risk and advanced measurement approaches for operational risk • Pillars 2 capital models • Other key risk management models – Value at Risk • Risk management processes, and financial and operational processes • Processes outsourced to 3rd parties •Elisabeth Antonsson • 26/11/2014 10 •  Meet all Principles simultaneously  Trade-off accepted in exceptional circumstances and with no material impact on risk management decisions  Senior management aware of these trade-off and limitation associated with these
RDARR principles - genuine sound and must haves for any business! Supervisory review, tools and cooperation Overarching governance and infrastructure Risk data aggregation capabilities Risk reporting practices Governance  Fully documented processes  Consideration of impact during implementation  Unaffected by the group structure  Awareness of risk data aggregation limitations Accuracy and Integrity  Data aggregation on largely automated basis Completeness  Capturing and aggregating all major risk exposures on group level Timeliness  Ability to produce critical risk data in crisis situations Adaptability  Ability to respond to ad-hoc data requests Accuracy  Precise risk data reporting Comprehensiveness  Covering all major risks Frequency  Frequency should be tailored to nature of risk  Reporting within very short period of time Clarity and usefulness  Tailoring information to needs of recipients Distribution  Tailoring reports to specific needs of relevant parties Review  Periodic review of compliance with principles  Spot checks by supervisory authority Remedial actions and supervisory measures  Measures to limit deficiencies in risk data aggregation Home/host cooperation  International cooperation of supervisors  Sharing information within constraints of applicable laws Data architecture and IT infrastructure  Introduction of integrated data taxonomies and structures on group level  Information on data characteristics  Specification of roles and responsibilities 1 2 3 4 5 6 7 8 9 10 11 12 13 14 Foundation Efficient processes and Tools Measure Compliance •Elisabeth Antonsson • 26/11/2014
Men vad gör man med alla dessa bra och sunda principer? Elisabeth Antonsson • 26/11/2014 12 • Tolka Gap-analys Roadmap
Elisabeth Antonsson • 26/08/2014 13 •
FFFS2014:1 och :30 2 kap 6 § Ett företag ska ha IT-system och rapporteringsrutiner som säkerställer att information om dess verksamhet och riskexponering är aktuell och relevant samt att den externa rapporteringen är tillförlitlig, aktuell, fullständig och att den rapporteras i tid. 7 § Ett företag ska ha förmåga att så snart som möjligt samla in och automatiskt sammanställa data för företagets väsentliga och mätbara risker. De IT-system som stödjer sammanställningen ska vara flexibla och kunna möta olika analysbehov. Riskdata ska kunna sammanställas åtminstone vid krissituationer, stresstester samt på begäran från Finansinspektionen. Företaget får när det tillämpar första stycket ta hänsyn till verksamhetens art, omfattning och komplexitet. Allmänna råd Riskdatan bör kunna sammanställas per verksamhetsområde, juridisk person, tillgångsslag, typ av motpart, region och andra relevanta grupperingar på ett sätt som gör det möjligt att identifiera och rapportera riskexponeringar, riskkoncentrationer och riskförändringar. Dessa föreskrifter träder i kraft den 1 april 2014 utom i fråga om 2 kap. 7 § som träder i kraft den 1 januari 2015. Elisabeth Antonsson • 26/11/2014 14 • 1 § Dessa föreskrifter gäller för följande företag: 1. bankaktiebolag, 2. sparbanker, 3. medlemsbanker, 4. kreditmarknadsbolag, och 5. kreditmarknadsföreningar. Föreskrifterna ska också tillämpas på värdepappersrörelsen i dessa företag. Föreskrifterna ska, i enlighet med vad som gäller enligt 3 kap. 4 § lagen (2014:968) om särskild tillsyn över kreditinstitut och värdepappersbolag, tillämpas på grupp eller undergruppsnivå.
Beslutspromemoria FI Dnr 11-5610, 2014-02-17 Finansinspektionens skäl: IT-verksamheten i finansiella företag representerar en betydande kostnad vilken kontinuerligt ses över och ifrågasätts av företagsledningarna. Efter den senaste finanskrisen är en av de internationella lärdomarna att det finns brister i systemviktiga bankers it-system och deras förmåga att sammanställa data för ledningens behov. Dessa brister fick allvarliga konsekvenser för bankerna och stabiliteten i det finansiella systemet som helhet. För att komma till rätta med detta har Baselkommittén för banktillsyn (BCBS) gett ut riktlinjer om sammanställning av riskdata och riskrapportering11 vilka i utvalda delar införs i dessa föreskrifter. Regleringen syftar till att stärka företagens förutsättningar att snabbt överblicka företagets väsentliga och mätbara risker. Vilka risker som är väsentliga förväntas företaget bedöma utifrån dess riskprofil. Utgångspunkten är sammantaget att företaget ska ha en tillräckligt hög automatisering för att kunna möta föränderliga rapporteringsbehov vid åtminstone krissituationer och stresstester samt på begäran av Finansinspektionen. Med en hög grad av automatisering och automatiska kontroller minskar även sannolikheten för att fel uppstår i riskdata, vilket kan bli följden av en manuell hantering. Enligt andra stycket omfattas bestämmelsen av proportionalitet, t.ex. i fråga om graden av automatisering. 11 Principles for effective risk data aggregation and risk reporting (2013). Källa: http://www.fi.se/upload/30_Regler/10_FFFS/2014/beslutspm-fffs-2014-1.pdf Källa: http://www.bis.org/publ/bcbs239.pdf Elisabeth Antonsson • 26/11/2014 15 •
Tack för mig! Elisabeth Antonsson
Aggregering och rapportering av risker Kristofer Söderholm
FFFS 2014:1 ” förmåga att så snart som möjligt kunna samla in och automatiskt sammanställa data för företagets väsentliga och mätbara risker” •Proportionalitetsprincip avseende grad av automatisering •Kravet i 2 kap. 7 §träda i kraft den 1 januari 2015 © Transcendent Group Sverige AB 2014
Varför är det så viktigt? © Transcendent Group Sverige AB 2014
Varför är det så viktigt? •subjektiv bedömning om mina egna ”darlings” •förmåga att leverera korrekt rapportering under stress •proaktivt kontra reaktivt © Transcendent Group Sverige AB 2014
Vad har vi för data? affär finans incident risk © Transcendent Group Sverige AB 2013
© Transcendent Group Sverige AB 2014 bolag a a1 a2 b b1 b2 b21 b22 c
© Transcendent Group Sverige AB 2014 bolag a a1 a2 b b1 b2 b21 b22 c
© Transcendent Group Sverige AB 2014 bolag a a1 a2 b b1 b2 b21 b22 c
© Transcendent Group Sverige AB 2014 bolag a a1 a2 b b1 b2 b21 b22 c
infrastruktur förbättrabeslutsfattande snabbarebeslutsunderlag aggregeratpåglobal nivå reduceraeffekteravbristfälligriskhantering mer strategisk affärsutveckling Vad får vi ut av det? © Transcendent Group Sverige AB 2014 Källa: riktlinjerna för sammanställning av riskdataoch riskrapportering som släpptes i januari 2013 från Baselkommittén för banktillsyn
Ni kommer även att hitta… © Transcendent Group Sverige AB 2014
Bonus •oegentligheter •avvikelser från det normala •möjlighet att korrelera data som tidigare var åtskilt •trendanalys •monitorering och larm © Transcendent Group Sverige AB 2014
Avslutningsvis •det är bråttom •tänk efter före och bygg för att aggregera och analysera hierarkiskt, på tvären och ad hoc •världen förändras –det måste vår riskaggregering tåla •proaktivt istället för reaktivt •frigör möjligheterna i ert data © Transcendent Group Sverige AB 2014
www.transcendentgroup.com

Recommended

Implementing bcbs 239 rdarr
Implementing bcbs 239 rdarrImplementing bcbs 239 rdarr
Implementing bcbs 239 rdarr
mzahidgill
 
London Financial Modelling Group 2015 04 30 - Model driven solutions to BCBS239
London Financial Modelling Group 2015 04 30 - Model driven solutions to BCBS239London Financial Modelling Group 2015 04 30 - Model driven solutions to BCBS239
London Financial Modelling Group 2015 04 30 - Model driven solutions to BCBS239
Greg Soulsby
 
Infogix BCBS 239 Implementation Challenges
Infogix BCBS 239 Implementation ChallengesInfogix BCBS 239 Implementation Challenges
Infogix BCBS 239 Implementation Challenges
Michelle Genser
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvar
Transcendent Group
 
Improving data quality & complying with BCBS239
Improving data quality & complying with BCBS239Improving data quality & complying with BCBS239
Improving data quality & complying with BCBS239
Alrick Dupuis
 
ModelDrivers the BCBS239 agile data management framework
ModelDrivers the BCBS239 agile data management frameworkModelDrivers the BCBS239 agile data management framework
ModelDrivers the BCBS239 agile data management framework
Greg Soulsby
 
How Cognizant's ZDLC solution is helping Data Lineage for compliance to Basel...
How Cognizant's ZDLC solution is helping Data Lineage for compliance to Basel...How Cognizant's ZDLC solution is helping Data Lineage for compliance to Basel...
How Cognizant's ZDLC solution is helping Data Lineage for compliance to Basel...
Dr. Bippin Makoond
 
Alignment: Office of the Chief Data Officer & BCBS 239
Alignment: Office of the Chief Data Officer & BCBS 239Alignment: Office of the Chief Data Officer & BCBS 239
Alignment: Office of the Chief Data Officer & BCBS 239
Craig Milroy
 

Recommended

Implementing bcbs 239 rdarr
Implementing bcbs 239 rdarrImplementing bcbs 239 rdarr
Implementing bcbs 239 rdarr
mzahidgill
 
London Financial Modelling Group 2015 04 30 - Model driven solutions to BCBS239
London Financial Modelling Group 2015 04 30 - Model driven solutions to BCBS239London Financial Modelling Group 2015 04 30 - Model driven solutions to BCBS239
London Financial Modelling Group 2015 04 30 - Model driven solutions to BCBS239
Greg Soulsby
 
Infogix BCBS 239 Implementation Challenges
Infogix BCBS 239 Implementation ChallengesInfogix BCBS 239 Implementation Challenges
Infogix BCBS 239 Implementation Challenges
Michelle Genser
 
Styrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvarStyrelseledamotens roll och ansvar
Styrelseledamotens roll och ansvar
Transcendent Group
 
Improving data quality & complying with BCBS239
Improving data quality & complying with BCBS239Improving data quality & complying with BCBS239
Improving data quality & complying with BCBS239
Alrick Dupuis
 
ModelDrivers the BCBS239 agile data management framework
ModelDrivers the BCBS239 agile data management frameworkModelDrivers the BCBS239 agile data management framework
ModelDrivers the BCBS239 agile data management framework
Greg Soulsby
 
How Cognizant's ZDLC solution is helping Data Lineage for compliance to Basel...
How Cognizant's ZDLC solution is helping Data Lineage for compliance to Basel...How Cognizant's ZDLC solution is helping Data Lineage for compliance to Basel...
How Cognizant's ZDLC solution is helping Data Lineage for compliance to Basel...
Dr. Bippin Makoond
 
Alignment: Office of the Chief Data Officer & BCBS 239
Alignment: Office of the Chief Data Officer & BCBS 239Alignment: Office of the Chief Data Officer & BCBS 239
Alignment: Office of the Chief Data Officer & BCBS 239
Craig Milroy
 
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Transcendent Group
 
Krishanteringsdirektivet och kraven på återhämtningsplaner
Krishanteringsdirektivet och kraven på återhämtningsplanerKrishanteringsdirektivet och kraven på återhämtningsplaner
Krishanteringsdirektivet och kraven på återhämtningsplaner
zeb Nordics
 
Utvecklandet av en företagsgemensam informationsplattform – Länsförsäkringar ...
Utvecklandet av en företagsgemensam informationsplattform – Länsförsäkringar ...Utvecklandet av en företagsgemensam informationsplattform – Länsförsäkringar ...
Utvecklandet av en företagsgemensam informationsplattform – Länsförsäkringar ...
IBM Sverige
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementering
Transcendent Group
 
Frukostseminarium COSO
Frukostseminarium COSOFrukostseminarium COSO
Frukostseminarium COSO
Transcendent Group
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...
Transcendent Group
 
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Transcendent Group
 
KvalindSpri95
KvalindSpri95KvalindSpri95
KvalindSpri95
Bengt Ardenvik
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07
Transcendent Group
 
Värdet av öppna data
Värdet av öppna dataVärdet av öppna data
Värdet av öppna data
Erik Borälv
 
Kunskapsdagarna 2015 - Framtidens banklösning
Kunskapsdagarna 2015 - Framtidens banklösningKunskapsdagarna 2015 - Framtidens banklösning
Kunskapsdagarna 2015 - Framtidens banklösning
PwC Sverige
 
NIS i Sverige
NIS i SverigeNIS i Sverige
NIS i Sverige
Peter Atterfjäll
 
Hållbara inköp verktygslåda 2010
Hållbara inköp verktygslåda 2010Hållbara inköp verktygslåda 2010
Hållbara inköp verktygslåda 2010
CSR Västsverige
 
Från intern kontroll till ERM
Från intern kontroll till ERMFrån intern kontroll till ERM
Från intern kontroll till ERM
Acando Consulting
 
FSPOS arbete kring riskhantering och kontinuitetshantering
FSPOS arbete kring riskhantering och kontinuitetshanteringFSPOS arbete kring riskhantering och kontinuitetshantering
FSPOS arbete kring riskhantering och kontinuitetshantering
Transcendent Group
 
Säkerhet & Lönsamhet
Säkerhet & LönsamhetSäkerhet & Lönsamhet
Säkerhet & Lönsamhet
Rolf Häsänen
 
Om att kvalitetssäkra prevention
Om att kvalitetssäkra preventionOm att kvalitetssäkra prevention
Om att kvalitetssäkra prevention
Centralförbundet för alkohol- och narkotikaupplysning, CAN
 
Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17
Transcendent Group
 
Nationella satsningar e-hälsa, Dag Forsén, RISE
Nationella satsningar e-hälsa, Dag Forsén, RISENationella satsningar e-hälsa, Dag Forsén, RISE
Nationella satsningar e-hälsa, Dag Forsén, RISE
Mona Jonsson
 
Nätverksmöte080925
Nätverksmöte080925Nätverksmöte080925
Nätverksmöte080925
Svenskt Projektforum
 
Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activity
Transcendent Group
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighet
Transcendent Group
 

More Related Content

Similar to Frukostseminarium riskdataaggregering och riskrapportering

Utvecklandet av en företagsgemensam informationsplattform – Länsförsäkringar ...
Utvecklandet av en företagsgemensam informationsplattform – Länsförsäkringar ...Utvecklandet av en företagsgemensam informationsplattform – Länsförsäkringar ...
Utvecklandet av en företagsgemensam informationsplattform – Länsförsäkringar ...
IBM Sverige
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07
Transcendent Group
 
Från intern kontroll till ERM
Från intern kontroll till ERMFrån intern kontroll till ERM
Från intern kontroll till ERM
Acando Consulting
 
Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17
Transcendent Group
 

Similar to Frukostseminarium riskdataaggregering och riskrapportering (20)

Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnadGrc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
Grc succéfaktorer; hur får man ut mer värde av grc än enbart regelefterlevnad
 
Krishanteringsdirektivet och kraven på återhämtningsplaner
Krishanteringsdirektivet och kraven på återhämtningsplanerKrishanteringsdirektivet och kraven på återhämtningsplaner
Krishanteringsdirektivet och kraven på återhämtningsplaner
 
Utvecklandet av en företagsgemensam informationsplattform – Länsförsäkringar ...
Utvecklandet av en företagsgemensam informationsplattform – Länsförsäkringar ...Utvecklandet av en företagsgemensam informationsplattform – Länsförsäkringar ...
Utvecklandet av en företagsgemensam informationsplattform – Länsförsäkringar ...
 
Förberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementeringFörberedelser inför GRC-systemimplementering
Förberedelser inför GRC-systemimplementering
 
Frukostseminarium COSO
Frukostseminarium COSOFrukostseminarium COSO
Frukostseminarium COSO
 
Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...Har ditt företag implementerat en process för att identifiera och hantera int...
Har ditt företag implementerat en process för att identifiera och hantera int...
 
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
Workshop - praktisk planering av arbetet för kontrollfunktionerna risk och co...
 
KvalindSpri95
KvalindSpri95KvalindSpri95
KvalindSpri95
 
Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07Frukostseminarium om GL 44 2013-05-07
Frukostseminarium om GL 44 2013-05-07
 
Värdet av öppna data
Värdet av öppna dataVärdet av öppna data
Värdet av öppna data
 
Kunskapsdagarna 2015 - Framtidens banklösning
Kunskapsdagarna 2015 - Framtidens banklösningKunskapsdagarna 2015 - Framtidens banklösning
Kunskapsdagarna 2015 - Framtidens banklösning
 
NIS i Sverige
NIS i SverigeNIS i Sverige
NIS i Sverige
 
Hållbara inköp verktygslåda 2010
Hållbara inköp verktygslåda 2010Hållbara inköp verktygslåda 2010
Hållbara inköp verktygslåda 2010
 
Från intern kontroll till ERM
Från intern kontroll till ERMFrån intern kontroll till ERM
Från intern kontroll till ERM
 
FSPOS arbete kring riskhantering och kontinuitetshantering
FSPOS arbete kring riskhantering och kontinuitetshanteringFSPOS arbete kring riskhantering och kontinuitetshantering
FSPOS arbete kring riskhantering och kontinuitetshantering
 
Säkerhet & Lönsamhet
Säkerhet & LönsamhetSäkerhet & Lönsamhet
Säkerhet & Lönsamhet
 
Om att kvalitetssäkra prevention
Om att kvalitetssäkra preventionOm att kvalitetssäkra prevention
Om att kvalitetssäkra prevention
 
Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17Frukostseminarium om assurance map och audit universe 2014-06-17
Frukostseminarium om assurance map och audit universe 2014-06-17
 
Nationella satsningar e-hälsa, Dag Forsén, RISE
Nationella satsningar e-hälsa, Dag Forsén, RISENationella satsningar e-hälsa, Dag Forsén, RISE
Nationella satsningar e-hälsa, Dag Forsén, RISE
 
Nätverksmöte080925
Nätverksmöte080925Nätverksmöte080925
Nätverksmöte080925
 

More from Transcendent Group

More from Transcendent Group (20)

Penetration testing as an internal audit activity
Penetration testing as an internal audit activityPenetration testing as an internal audit activity
Penetration testing as an internal audit activity
 
Frukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighetFrukostseminarium om finansiell brottslighet
Frukostseminarium om finansiell brottslighet
 
Sensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighetSensommarmingel på temat finansiell brottslighet
Sensommarmingel på temat finansiell brottslighet
 
Next generation access controls
Next generation access controlsNext generation access controls
Next generation access controls
 
Star strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrningStar strategy en inspirerande metod för mål och verksamhetsstyrning
Star strategy en inspirerande metod för mål och verksamhetsstyrning
 
Är kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptxÄr kris en förutsättning för compliance.pptx
Är kris en förutsättning för compliance.pptx
 
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigareVarför kostnadskontroll och riskhantering av programvara blir allt viktigare
Varför kostnadskontroll och riskhantering av programvara blir allt viktigare
 
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sättTa kontroll över personuppgiftshanteringen på ett effektivt sätt
Ta kontroll över personuppgiftshanteringen på ett effektivt sätt
 
Hur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshanteringHur etablerar man en effektiv kris och kontinuitetshantering
Hur etablerar man en effektiv kris och kontinuitetshantering
 
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska bankerDen anpassningsbare överlever; den ökade regleringens effekter på svenska banker
Den anpassningsbare överlever; den ökade regleringens effekter på svenska banker
 
Vem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerierVem är personen bakom masken hur man hanterar interna bedrägerier
Vem är personen bakom masken hur man hanterar interna bedrägerier
 
Vad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagenVad innebär den nya penningtvättslagen
Vad innebär den nya penningtvättslagen
 
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lagSträngare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
Strängare krav på personuppgiftsbehandling senaste nytt om vår nya eu lag
 
Solvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the riskSolvency ii and return on equity; optimizing capital and manage the risk
Solvency ii and return on equity; optimizing capital and manage the risk
 
Kravställning för grc systemstöd
Kravställning för grc systemstödKravställning för grc systemstöd
Kravställning för grc systemstöd
 
How we got domain admin
How we got domain adminHow we got domain admin
How we got domain admin
 
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplanFem dataanalyser varje internrevisor bör ha med i sin revisionsplan
Fem dataanalyser varje internrevisor bör ha med i sin revisionsplan
 
Finansiering av terrorism
Finansiering av terrorismFinansiering av terrorism
Finansiering av terrorism
 
Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145Erfarenhet från granskning av tredje parter utifrån fffs 20145
Erfarenhet från granskning av tredje parter utifrån fffs 20145
 
Cybersecurity inom bilindustrin
Cybersecurity inom bilindustrinCybersecurity inom bilindustrin
Cybersecurity inom bilindustrin
 

Frukostseminarium riskdataaggregering och riskrapportering

  • 1. Frukostseminarium om riskdataaggregering och riskrapportering Rigoletto 26 november
  • 2. Elisabeth Antonsson • 26/08/2014 2 •
  • 3. RDARR Risk Data Aggregation and Risk Reporting BCBS239 Elisabeth Antonsson 26 November 2014
  • 4. 4
  • 5. Elisabeth Antonsson • 26/08/2014 5 •
  • 6. Finansiell Stabilitet Elisabeth Antonsson • 26/11/2014 6 • DATA Gaps template LCR BRRD ANA LEI credit AQR
  • 7. 2013 2016 January G-SIBs (Global Systemically Important Banks) are expected to meet the RDARR Principles by 1st January 2016 2008 Financial Crisis 2013 January : Genesis • 14 principles for Risk Data Aggregation and Reporting issued • Authored by Basel Committee on Banking Supervision (BCBS) 2013 June: G-SIB 1st Self-Assessment • G-SIBs (Global Systemically Important Banks), asked to complete a self assessment questionnaire • Questionnaire consisted of 87 questions designed to assess current state 2013 December: BCBS Progress report • Findings from 1st Self-Assessment issued in the BCBS 268 paper • Results regarded as disappointing • The banks believe most regulators fail to grasp the enormity of the ask 2014 June: G-SIBs 2nd self-assessment • Supervisors ask G-SIBs to complete a second self assessment • 2nd questionnaire contains 35 questions which focus on those key areas identified in the BCBS 268 paper to be most weakly performing amongst Banks 2015 2016 2014 2015: Further assessment by G-SIBs Some regulators will follow up actions based on the initial assessment BCBS239 is a set of RDARR principles that articulate how an organization should manage risk. The following picture illustrates the development of BCBS 239 from January 2013 to January 2016: By January 2016 G-SIBs are expected to comply with the BCBS 239 according to the Financial Stability Board (FSB) 7 • • Elisabeth Antonsson • 26/11/2014
  • 8. Background • The ”Principles for effective risk data aggregation and risk reporting” (the Principles) were issued by the Basel Committee in January 2013 upon recommendation from the Financial Stability Board as part of activities to strengthen the Financial Stability. • The purpose is to strengthen risk data aggregation and risk reporting practises at banks. In turn, effective implementation of the Principles is expected to enhance banks risk management and decision making processes. In addition, improving banks’ ability to aggregate risk data is also expected to contribute to improve their resolvability. • G-SIBs identified 2011 or 2012 are expected to comply with these principles by end of 2015. • New G-SIBs within three years of their designations. • Strongly suggested that national supervisors apply these to D-SIBs • The Standards Implementation Group (SIG) within the Basel Committee follows the development • Self-Assessments 2013 and 2014 • G-SIBs identified similar weaknesses in IT area and Data Governance. All banks are making efforts in closing gaps in order to achieve compliance. 8 • •Elisabeth Antonsson • 26/11/2014
  • 9. Objectives of the RDARR Principles • Enhance the infrastructure for reporting key information, particularly that used by the board and senior management to identify, monitor and manage risks; • Improve the decision-making process throughout the banking organisation; • Enhance the management of information across legal entities, while facilitating a comprehensive assessment of risk exposures at the global consolidated level; • Reduce the probability and severity of losses resulting from risk management weaknesses; • Improve the speed at which information is available and hence decisions can be made; and • Improve the organisation’s quality of strategic planning and the ability to manage the risk of new products and services. 9 • •Elisabeth Antonsson • 26/11/2014
  • 10. Scope • Banking group and solo basis • Banks risk management data • Key internal risk management models • Pillar 1 regulatory capital models Internal ratings-based approaches for credit risk and advanced measurement approaches for operational risk • Pillars 2 capital models • Other key risk management models – Value at Risk • Risk management processes, and financial and operational processes • Processes outsourced to 3rd parties •Elisabeth Antonsson • 26/11/2014 10 •  Meet all Principles simultaneously  Trade-off accepted in exceptional circumstances and with no material impact on risk management decisions  Senior management aware of these trade-off and limitation associated with these
  • 11. RDARR principles - genuine sound and must haves for any business! Supervisory review, tools and cooperation Overarching governance and infrastructure Risk data aggregation capabilities Risk reporting practices Governance  Fully documented processes  Consideration of impact during implementation  Unaffected by the group structure  Awareness of risk data aggregation limitations Accuracy and Integrity  Data aggregation on largely automated basis Completeness  Capturing and aggregating all major risk exposures on group level Timeliness  Ability to produce critical risk data in crisis situations Adaptability  Ability to respond to ad-hoc data requests Accuracy  Precise risk data reporting Comprehensiveness  Covering all major risks Frequency  Frequency should be tailored to nature of risk  Reporting within very short period of time Clarity and usefulness  Tailoring information to needs of recipients Distribution  Tailoring reports to specific needs of relevant parties Review  Periodic review of compliance with principles  Spot checks by supervisory authority Remedial actions and supervisory measures  Measures to limit deficiencies in risk data aggregation Home/host cooperation  International cooperation of supervisors  Sharing information within constraints of applicable laws Data architecture and IT infrastructure  Introduction of integrated data taxonomies and structures on group level  Information on data characteristics  Specification of roles and responsibilities 1 2 3 4 5 6 7 8 9 10 11 12 13 14 Foundation Efficient processes and Tools Measure Compliance •Elisabeth Antonsson • 26/11/2014
  • 12. Men vad gör man med alla dessa bra och sunda principer? Elisabeth Antonsson • 26/11/2014 12 • Tolka Gap-analys Roadmap
  • 13. Elisabeth Antonsson • 26/08/2014 13 •
  • 14. FFFS2014:1 och :30 2 kap 6 § Ett företag ska ha IT-system och rapporteringsrutiner som säkerställer att information om dess verksamhet och riskexponering är aktuell och relevant samt att den externa rapporteringen är tillförlitlig, aktuell, fullständig och att den rapporteras i tid. 7 § Ett företag ska ha förmåga att så snart som möjligt samla in och automatiskt sammanställa data för företagets väsentliga och mätbara risker. De IT-system som stödjer sammanställningen ska vara flexibla och kunna möta olika analysbehov. Riskdata ska kunna sammanställas åtminstone vid krissituationer, stresstester samt på begäran från Finansinspektionen. Företaget får när det tillämpar första stycket ta hänsyn till verksamhetens art, omfattning och komplexitet. Allmänna råd Riskdatan bör kunna sammanställas per verksamhetsområde, juridisk person, tillgångsslag, typ av motpart, region och andra relevanta grupperingar på ett sätt som gör det möjligt att identifiera och rapportera riskexponeringar, riskkoncentrationer och riskförändringar. Dessa föreskrifter träder i kraft den 1 april 2014 utom i fråga om 2 kap. 7 § som träder i kraft den 1 januari 2015. Elisabeth Antonsson • 26/11/2014 14 • 1 § Dessa föreskrifter gäller för följande företag: 1. bankaktiebolag, 2. sparbanker, 3. medlemsbanker, 4. kreditmarknadsbolag, och 5. kreditmarknadsföreningar. Föreskrifterna ska också tillämpas på värdepappersrörelsen i dessa företag. Föreskrifterna ska, i enlighet med vad som gäller enligt 3 kap. 4 § lagen (2014:968) om särskild tillsyn över kreditinstitut och värdepappersbolag, tillämpas på grupp eller undergruppsnivå.
  • 15. Beslutspromemoria FI Dnr 11-5610, 2014-02-17 Finansinspektionens skäl: IT-verksamheten i finansiella företag representerar en betydande kostnad vilken kontinuerligt ses över och ifrågasätts av företagsledningarna. Efter den senaste finanskrisen är en av de internationella lärdomarna att det finns brister i systemviktiga bankers it-system och deras förmåga att sammanställa data för ledningens behov. Dessa brister fick allvarliga konsekvenser för bankerna och stabiliteten i det finansiella systemet som helhet. För att komma till rätta med detta har Baselkommittén för banktillsyn (BCBS) gett ut riktlinjer om sammanställning av riskdata och riskrapportering11 vilka i utvalda delar införs i dessa föreskrifter. Regleringen syftar till att stärka företagens förutsättningar att snabbt överblicka företagets väsentliga och mätbara risker. Vilka risker som är väsentliga förväntas företaget bedöma utifrån dess riskprofil. Utgångspunkten är sammantaget att företaget ska ha en tillräckligt hög automatisering för att kunna möta föränderliga rapporteringsbehov vid åtminstone krissituationer och stresstester samt på begäran av Finansinspektionen. Med en hög grad av automatisering och automatiska kontroller minskar även sannolikheten för att fel uppstår i riskdata, vilket kan bli följden av en manuell hantering. Enligt andra stycket omfattas bestämmelsen av proportionalitet, t.ex. i fråga om graden av automatisering. 11 Principles for effective risk data aggregation and risk reporting (2013). Källa: http://www.fi.se/upload/30_Regler/10_FFFS/2014/beslutspm-fffs-2014-1.pdf Källa: http://www.bis.org/publ/bcbs239.pdf Elisabeth Antonsson • 26/11/2014 15 •
  • 16. Tack för mig! Elisabeth Antonsson
  • 17. Aggregering och rapportering av risker Kristofer Söderholm
  • 18. FFFS 2014:1 ” förmåga att så snart som möjligt kunna samla in och automatiskt sammanställa data för företagets väsentliga och mätbara risker” •Proportionalitetsprincip avseende grad av automatisering •Kravet i 2 kap. 7 §träda i kraft den 1 januari 2015 © Transcendent Group Sverige AB 2014
  • 19. Varför är det så viktigt? © Transcendent Group Sverige AB 2014
  • 20. Varför är det så viktigt? •subjektiv bedömning om mina egna ”darlings” •förmåga att leverera korrekt rapportering under stress •proaktivt kontra reaktivt © Transcendent Group Sverige AB 2014
  • 21. Vad har vi för data? affär finans incident risk © Transcendent Group Sverige AB 2013
  • 22. © Transcendent Group Sverige AB 2014 bolag a a1 a2 b b1 b2 b21 b22 c
  • 23. © Transcendent Group Sverige AB 2014 bolag a a1 a2 b b1 b2 b21 b22 c
  • 24. © Transcendent Group Sverige AB 2014 bolag a a1 a2 b b1 b2 b21 b22 c
  • 25. © Transcendent Group Sverige AB 2014 bolag a a1 a2 b b1 b2 b21 b22 c
  • 26. infrastruktur förbättrabeslutsfattande snabbarebeslutsunderlag aggregeratpåglobal nivå reduceraeffekteravbristfälligriskhantering mer strategisk affärsutveckling Vad får vi ut av det? © Transcendent Group Sverige AB 2014 Källa: riktlinjerna för sammanställning av riskdataoch riskrapportering som släpptes i januari 2013 från Baselkommittén för banktillsyn
  • 27. Ni kommer även att hitta… © Transcendent Group Sverige AB 2014
  • 28. Bonus •oegentligheter •avvikelser från det normala •möjlighet att korrelera data som tidigare var åtskilt •trendanalys •monitorering och larm © Transcendent Group Sverige AB 2014
  • 29. Avslutningsvis •det är bråttom •tänk efter före och bygg för att aggregera och analysera hierarkiskt, på tvären och ad hoc •världen förändras –det måste vår riskaggregering tåla •proaktivt istället för reaktivt •frigör möjligheterna i ert data © Transcendent Group Sverige AB 2014