Sammenfatning og risikovurdering
Finanstilsynet gennemgik bankens politikker, retningslinjer, forretningsgange, organisering, funktionsbeskrivelser, ledelsesrapporter mv. Inspektionen blev gennemført ved møder med bankens risikostyringsfunktion og interne revision.
Banken havde iværksat et omfattende arbejde med at styrke sin styring af operationelle risici. Der udestod et betydeligt arbejde med at fuldføre implementeringen af bankens metoder og styringsdokumenter i praksis i alle dele af forretningen. Banken manglede at
- tage stilling til behovet for implementering af risikotolerance for en væsentlig del af dens operationelle risici
- fuldføre kortlægning af sine processer, der er grundlaget for bankens identifikation af operationelle risici
- fuldføre sin vurdering af de identificerede operationelle risici og de tilknyttede risikoreducerende kontroller
- beskrive de kontroltyper, som den anvender til reducering af operationelle risici.
Arbejdet pågik, men banken manglede en samlet plan for fuldførelse af arbejdet. Manglen på en samlet plan med angivelse af mål, delmål, ressourceindsats og tidsplaner for det udestående arbejde medførte en risiko for, at ledelsen og forretningen mister fokus på arbejdet, og at banken derfor ikke opnår tilstrækkelig modenhed i sin praksis på området inden for en passende periode.
Finanstilsynet har påbudt banken at etablere en samlet plan for implementering af politikker og retningslinjer for styring af operationel risiko. Planen skal indeholde konkrete mål, delmål, ressourceindsats og tidsplaner.