Operativa risker

Operativa risker avser bland annat risker för förluster till följd av att interna processer och rutiner är felaktiga eller inte ändamålsenliga, mänskliga fel, felaktiga system eller externa händelser inklusive legala risker.

Operativa risker innefattar:

  • processrisker, vilket innebär risker som uppstår på grund av svagheter i processer.
  • personalrisker, vilka uppstår till exempel vid förändrad bemanning, svagheter i projektledning, företagskultur och kommunikation, misstag av anställda etcetera.
  • IT-/systemrisker, vilket innebär risker för väsentlig påverkan på verksamhetens funktioner till följd av brister i IT-system.
  • externa risker, vilket innebär risker som uppstår vid bedrägerier, eller händelser som orsakats av externa parter, naturkatastrofer eller avsaknad av fysisk säkerhet.
  • legala risker, avser risken att, exempelvis, avtal inte blir verkställbara (helt eller delvis), stämningar, negativa utslag eller andra legala processer som avbryter eller negativt påverkar verksamheten eller förutsättningar för kreditinstitut. Legala risker inbegriper också compliancerisker, vilka uppstår till följd av att lagar, regler, förordningar, avtal, föreskriven praxis och etiska standarder inte efterlevs och kan leda till nuvarande eller framtida risker i förhållande till resultat och kapital. övriga risker, såsom risker hänförliga till ersättningssystem.

Koncernen hanterar operativa risker genom bland annat åtgärder/verktyg för identifiering, utvärdering, expertis, utbildning, dokumentation, kontroll och rapportering av risker. Fokus är att reducera de väsentliga riskerna i så stor utsträckning som möjligt genom kartläggning och dokumentation av processer och rutiner.

Bland annat har koncernen haft stort fokus på att etablera en rutinstyrd organisation med policies, riktlinjer och rutiner utformade för att uppnå en hög nivå av intern styrning och kontroll. Koncernens processer har kartlagts med kontroller för att säkerställa att identifierade risker hanteras och följs upp på ett effektivt sätt.

Koncernen har en process för godkännande av nya eller väsentliga förändringar i befintliga produkter/tjänster, marknader, processer eller andra större förändringar i verksamheten. Syftet med processen är att koncernen på ett effektivt och ändamålsenligt sätt ska hantera de risker som kan vara förenliga med införandet av till exempel nya eller väsentligt förändrade produkter i verksamheten.