Newsletter
 
 
united kingdom
ukraine
poland
Prawo.pl
  1. Akty Prawne
  2. Dziennik Urzędowy Unii Europejskiej - Seria C
  3. Dz.U.UE.C.2012.173.1

Sprawozdanie dotyczące kontroli zarządzania ryzykiem przez Europejski Bank Centralny w roku budżetowym 2010, wraz z odpowiedziami EBC.

SPRAWOZDANIE

dotyczące kontroli zarządzania ryzykiem przez Europejski Bank Centralny w roku budżetowym 2010, wraz z odpowiedziami EBC

(2012/C 173/01)

(Dz.U.UE C z dnia 16 czerwca 2012 r.)

WYKAZ SKRÓTÓW

BCM Zarządzanie ciągłością działania

BCP Plan ciągłości działania

BIA Analiza wpływu na działalność

BIS Bank Rozrachunków Międzynarodowych

CBPP Program zakupu zabezpieczonych obligacji

CRO Główny specjalista ds. zarządzania ryzykiem

D-CO Dyrekcja Komunikacji

DG-A Dyrekcja Generalna Administracji

DG-H Dyrekcja Generalna Kadr, Budżetu i Organizacji

DG-IS Dyrekcja Generalna Systemów Informatycznych

DG-M Dyrekcja Generalna Operacji Rynkowych

DG-P Dyrekcja Generalna ds. Systemów Płatności

DG-S Dyrekcja Generalna Statystyki

EB Zarząd

ECB Europejski Bank Centralny

ESCB Europejski System Banków Centralnych

FOS Usługi w zakresie operacji finansowych

GIPS Międzynarodowe standardy prezentacji wyników inwestycyjnych

INV Dział Inwestycyjny

MOS Systemy operacji rynkowych

MSR Międzynarodowe Standardy Rachunkowości

MSSF Międzynarodowe Standardy Sprawozdawczości Finansowej

NCBs Krajowe banki centralne

ORC Komisja ds. Ryzyka Operacyjnego

OFM Zarządzanie funduszami własnymi

ORM Zarządzanie ryzykiem operacyjnym

RMA Dział Zarządzania Ryzykiem (DG-H)

RMSR Rada Międzynarodowych Standardów Rachunkowości

SMP Program dotyczący rynków papierów wartościowych

VaR Wartość zagrożona

ZPW Zbiór procedur wewnętrznych

WPROWADZENIE

1.
Europejski Bank Centralny (EBC) wraz z krajowymi bankami centralnymi wszystkich państw członkowskich Unii Europejskiej (UE) tworzą Europejski System Banków Centralnych (ESBC). Głównym celem ESBC jest utrzymanie stabilności cen. ESBC wspiera także ogólne polityki gospodarcze UE, mając na względzie przyczynianie się do osiągnięcia celów UE(1). W związku z tym EBC wykonuje zadania określone w statucie(2) i odpowiada za zarządzanie swoją działalnością i finansami.
2.
Podstawę przeprowadzania przez Europejski Trybunał Obrachunkowy (ETO) kontroli skuteczności zarządzania EBC stanowi art. 27 ust. 2 Protokołu w sprawie Statutu ESBC i EBC(3). Kontrola za rok 2010 obejmuje procedury i systemy zarządzania ryzykiem ustanowione przez EBC oraz ich zastosowanie.
3.
Organami decyzyjnymi EBC są Rada Prezesów i Zarząd(4). Zarząd realizuje politykę pieniężną zgodnie z wytycznymi i postanowieniami Rady Prezesów(5). Spoczywa na nim ogólna odpowiedzialność za zarządzanie bieżącą działalnością EBC i jego zasobami. Na Zarządzie spoczywa ostateczna odpowiedzialność za zarządzanie ryzykiem w EBC.
4.
Ryzykiem w EBC zarządza się poprzez dwie osobne struktury. Dział Zarządzania Ryzykiem Operacyjnym (ORM (6)/BCM) odpowiada za wszystkie rodzaje ryzyka operacyjnego (zob. przypis 22), w tym również za ciągłość działania. Dział Zarządzania Ryzykiem (RMA) odpowiada za zarządzanie ryzykiem finansowym (zob. pkt 70), w tym za działalność inwestycyjną EBC oraz operacje kredytowe.

ZAKRES KONTROLI I PODEJŚCIE KONTROLNE

5.
Celem kontroli Trybunału za rok budżetowy 2010 była ocena adekwatności ustanowionego przez EBC systemu zarządzania ryzykiem finansowym i operacyjnym(7). Zarządzanie ryzykiem w EBC było oceniane za pomocą następujących kluczowych pytań kontrolnych:
Czy EBC ustanowił odpowiedni i kompleksowy system zarządzania ryzykiem?
Czy EBC zarządzał swoim ryzykiem operacyjnym w efektywny sposób?
Czy EBC zarządzał swoim ryzykiem finansowym w efektywny sposób?
6.
Kontrola zarządzania ryzykiem EBC(8) obejmowała następujące elementy:
a)
przegląd systemu zarządzania ryzykiem ogólnym w EBC, w tym przegląd najlepszych praktyk w innych podobnych organizacjach międzynarodowych w obszarze zarządzania ryzykiem(9);
b)
przegląd systemu zarządzania ryzykiem operacyjnym oraz badanie sześciu wybranych obszarów działalności (dyrekcje generalne), aby ocenić sposób wdrażania systemu zarządzania ryzykiem. Wyboru dokonano tak, aby: (i) zbadać istotne rodzaje ryzyka operacyjnego; (ii) skontrolować działania podstawowe i pozostałe EBC; (iii) zbadać działania wymagające zarządzania ryzykiem horyzontalnym. Wybrane dyrekcje generalne (DG) to: Dyrekcja Generalna Operacji Rynkowych (DG-M), Dyrekcja Generalna ds. Systemów Płatności (DG-P), Dyrekcja Generalna Statystyki (DG-S), Dyrekcja Generalna Administracji (DG-A), Dyrekcja Generalna Systemów Informatycznych (DG-IS) i Dyrekcja Komunikacji (D-CO);
c)
przegląd systemu zarządzania ryzykiem finansowym oraz dokładne badanie obejmujące Dział Zarządzania Ryzykiem (RMA) Dyrekcji Generalnej Kadr, Budżetu i Organizacji (DG-H), systemy operacji rynkowych (MOS), usługi w zakresie operacji finansowych (FOS) i działy inwestycyjne (INV) DG-M. Oceny metodyki zarządzania ryzykiem EBC oraz stosowania tej metodyki dokonano we współpracy technicznej z zespołem specjalistów ds. ryzyka finansowego z firmy Ernst and Young w Luksemburgu.

USTALENIA KONTROLI

Czy EBC ustanowił odpowiedni i kompleksowy system zarządzania ryzykiem?

7.
Jak stwierdza EBC, jego ambicją jest stosowanie najlepszych praktyk w obszarze zarządzania ryzykiem: "Europejski Bank Centralny od samego początku zwracał szczególną uwagę na ryzyko. Jako nowy członek społeczności banków centralnych, EBC miał ambicję realizowania najwyższych standardów nadzoru przy organizacji swoich zadań związanych z zarządzaniem ryzykiem w instytucji oraz stosowania najnowocześniejszych narzędzi"(10).

System zarządzania ryzykiem ogólnym

8.
Jednym z kluczowych elementów skutecznego zarządzania ryzykiem jest ugruntowana międzyinstytucjonalna kultura świadomości ryzyka. Jednym z warunków koniecznych do utworzenia takiej kultury jest ustanowienie wszechstronnego (obejmującego wszystkie rodzaje ryzyka, obszary działalności oraz odpowiednie ryzyka) i niezależnego Działu Zarządzania Ryzykiem, za który odpowiada główny specjalista ds. zarządzania ryzykiem (CRO) lub wyższa kadra zarządzająca, jeśli nie powołano CRO, zgodnie z zasadą proporcjonalności(11).
9.
W EBC każda jednostka organizacyjna(12) odpowiada za zarządzanie swoimi rodzajami ryzyka i mechanizmami kontroli. Dwie działy wspomagają jednostki organizacyjne w procesie zarządzania ryzykiem:
Dział ORM/BCM(13) odpowiada za metodyczne prowadzenie i koordynację wszystkich działań związanych z ryzykiem operacyjnym, jak również za proaktywne doradzanie jednostkom organizacyjnym reprezentującym poszczególne obszary działalności(14),
Dział Zarządzania Ryzykiem (RMA) zajmuje się ryzykiem finansowym(15). Dział Zarządzania Ryzykiem odpowiada za przygotowanie strategii i procedur oraz udzielanie wsparcia organizacyjnego w zakresie zarządzania ryzykiem w przypadku wszelkich operacji na rynkach finansowych, prowadzonych przez EBC lub Eurosystem w imieniu EBC. W skład działu wchodzą dwie sekcje: analizy ryzyka i strategii w zakresie ryzyka.
10.
W celu wsparcia procesu podejmowania decyzji przez Zarząd powołano kilka komitetów, które zajmują się różnymi aspektami zarządzania ryzykiem. Są to między innymi: Komitet ds. Ryzyka Operacyjnego, Komitet ds. Inwestycji, Komitet ds. Aktywów i Pasywów oraz Komitet ds. Kredytów.
11.
Struktura organizacyjna jest spójna. W wyraźny sposób przydzielono zadania i odpowiedzialności. Jednakże zarządzanie ryzykiem finansowym i operacyjnym w EBC wyraźnie rozdzielono. Taki podział może zwiększyć ryzyko, że nie będzie widoczny całościowy obraz zagrożeń dla Banku.
12.
Nie powołano jednego, niezależnego organu, np. głównego specjalisty ds. zarządzania ryzykiem lub komitetu ds. zarządzania ryzykiem ogólnym na styku Zarządu i dwóch działów odpowiedzialnych za zarządzanie ryzykiem - BCM i RMA. W momencie kontroli jeden z członków Zarządu, do którego obowiązków należało zarządzanie ryzykiem, odpowiadał jednocześnie za wiele innych obszarów, podczas gdy CRO powinien koncentrować się wyłącznie na zarządzaniu ryzykiem.
13.
Ponadto brak niezależnego od hierarchii stanowiska zarządzania ryzykiem zwiększa niebezpieczeństwo, że nie zostanie nadany odpowiedni priorytet sprawom związanym z zarządzaniem ryzykiem, takim jak oddelegowanie odpowiedniej liczby pracowników do zadań w zakresie zarządzania ryzykiem, ten rodzaj decyzji leży bowiem w kompetencjach DG-H.
14.
W wyniku przeglądu najlepszych praktyk w podobnych organizacjach międzynarodowych odnotowano, że Bank Kanady przyjął zintegrowany system zarządzania ryzykiem, który obejmuje głównego specjalistę ds. zarządzania ryzykiem oraz grupę roboczą ds. zarządzania ryzykiem. Obie jednostki zajmują się tworzeniem pełnych profili ryzyka dla banku, obejmujących ryzyko biznesowe, operacyjne i finansowe, jak przedstawiono w ramce 1. Stosowany przez Bank system zarządzania ryzykiem jest w pełni zintegrowany z procedurami planowania strategicznego, opracowywania budżetu oraz oceny wykonania zadań na koniec roku.
Ramka 1
Przykład zintegrowanego zarządzania ryzykiem - Bank Kanady
Główny specjalista ds. zarządzania ryzykiem:
- przewodniczy pracom rozwojowym oraz ulepszającym zintegrowany system strategii zarządzania ryzykiem oraz uzyskuje zgodę kierownictwa na te działania,
- udziela wskazówek dotyczących zarządzania ryzykiem oraz doradza innym członkom wyższej kadry kierowniczej, przewodniczy pracom grupy roboczej ds. zarządzania ryzykiem,
- wraz z departamentem finansowym współprzewodniczy komitetowi ds. ryzyka przy komitecie zarządzania funduszami.
Grupa robocza ds. zarządzania ryzykiem:
- pomaga prowadzić pełną aktualizację samooceny Banku dotyczącej ryzyka oraz przygotowywać roczne i śródroczne sprawozdanie na temat zarządzania ryzykiem,
- spotyka się trzy do czterech razy w roku w celu dokonania przeglądu profilu ryzyka Banku oraz w celu informowania przedstawicieli departamentów i działów o inicjatywach w zakresie zarządzania ryzykiem.

Ujawnianie systemu zarządzania ryzykiem EBC podmiotom zewnętrznym

15.
Informacje na temat systemu zarządzania ryzykiem powinny być na tyle jawne, aby umożliwić podmiotom zewnętrznym dokonanie oceny podejścia EBC do zarządzania ryzykiem.
16.
EBC publikuje sprawozdanie roczne obejmujące roczne sprawozdanie finansowe oraz towarzyszące mu informacje dotyczące ujawnienia(16). Informacje na temat zarządzania ryzykiem w rocznym sprawozdaniu finansowym są dość ograniczone. Informacje na temat zasad zarządzania ryzykiem EBC oraz dane liczbowe nie są ujawniane publicznie (z wyjątkiem skonsolidowanej wartości zagrożonej(17) (VaR)). Roczne sprawozdanie finansowe EBC zawiera zarys pewnych kwestii związanych z zarządzaniem ryzykiem, ale nie ujawnia ono informacji przeglądu procesów zarządzania ryzykiem w organizacji, wykrytego ryzyka oraz podejścia zarządczego do takiego ryzyka.
17.
Stosowanie Międzynarodowych Standardów Sprawozdawczości Finansowej (MSSF)(18) jest najlepszą praktyką w zakresie przedstawiania sprawozdań finansowych. W MSSF 7 "Instrumenty finansowe: ujawnianie informacji" przedstawiono rodzaje ryzyka, na jakie narażone są organizacje przy sporządzaniu sprawozdań finansowych; MSSF 7 nie jest stosowany przez EBC.
18.
Inne banki międzynarodowe i centralne banki krajowe, takie jak Bank Rozrachunków Międzynarodowych (BIS) i Bank Kanady, ujawniają w swoich rocznych sprawozdaniach finansowych informacje na temat zarządzania ryzykiem, chociaż jeden z nich nie stosuje MSSF (zob. ramka 2).
Ramka 2

Ujawnianie informacji na temat zarządzania ryzykiem

Organizacja Ujawnianie informacji na temat

zarządzania ryzykiem

w rocznym sprawozdaniu

finansowym

 Zasady sprawozdawczości finansowej
Bank

Rozrachunków Międzynarodowych (BIS)

 W rocznym sprawozdaniu finansowym ujawnia się rodzaje ryzyka, na jakie narażony jest bank, podejście do zarządzania ryzykiem oraz jego strukturę, szczegółowy przegląd ryzyka kredytowego, rynkowego, płynności i operacyjnego. Szczegółowe zasady sprawozdawczości finansowej określone w statucie banku
Organizacja Ujawnianie informacji na temat

zarządzania ryzykiem

w rocznym sprawozdaniu

finansowym

 Zasady sprawozdawczości finansowej
Bank Kanady Sprawozdanie roczne zawiera przegląd procesu zarządzania ryzykiem, struktury zarządzania ryzykiem, roli specjalisty ds. zarządzania ryzykiem finansowym, ryzyka finansowego, na które narażony jest bank, szczegółowy przegląd informacji na temat ryzyka kredytowego, rynkowego i płynności. MSSF(19)

Czy EBC zarządzał swoim ryzykiem operacyjnym w efektywny sposób?

19.
Zarządzanie ciągłością działania stanowi uzupełnienie systemu zarządzania ryzykiem operacyjnym (ORM) EBC. Oba te działy tworzą ważny element ładu korporacyjnego(20).

Zarządzanie ryzykiem operacyjnym

20.
W celu zapewnienia skutecznego systemu zarządzania ryzykiem operacyjnym wymagane są przejrzyste strategie oraz nadzór zarządu i wyższej kadry kierowniczej, silnie rozwinięta świadomość ryzyka operacyjnego i kontroli wewnętrznej (w tym wyraźnie zdefiniowane zakresy odpowiedzialności i odpowiednio przydzielone zadania) oraz skuteczny system sprawozdawczości wewnętrznej.
21.
W celu przeprowadzenia oceny zarządzania ryzykiem operacyjnym w EBC Trybunał skontrolował:
strategie w zakresie ORM ustanowione przez EBC,
strukturę organizacyjną oraz obowiązki w zakresie zarządzania ryzykiem operacyjnym,
jej związek z planowaniem strategicznym i finansowym (roczny cykl budżetowy), oraz
identyfikowanie ryzyka, jego ocenę i reakcję na nie, sprawozdawczość, monitorowanie i działania następcze w obszarach działalności oraz na poziomie centralnym.

Strategie w zakresie ryzyka operacyjnego

22.
Strategie w zakresie ORM powinny obejmować przejrzyście sformułowaną definicję ryzyka operacyjnego obowiązującą w całym banku oraz określać zasady, na których opiera się podejście banku do identyfikacji, oceny, monitorowania, kontroli i łagodzenia skutków ryzyka operacyjnego.
23.
System zarządzania ryzykiem operacyjnym EBC został zatwierdzony przez Zarząd w październiku 2007 r.(21) i został opisany w zbiorze procedur wewnętrznych (ZPW) opublikowanym w sieci wewnętrznej i dostępnym dla wszystkich pracowników. W zbiorze przedstawiono definicję ORM przyjętą przez EBC(22), politykę w zakresie tolerowanego ryzyka, zadania i zakresy odpowiedzialności, a także nakreślono strategie w zakresie oceny, reagowania, sprawozdawczości i monitorowania.
24.
Przyjęte strategie w zakresie ORM obejmują przejrzyście sformułowaną definicję ryzyka operacyjnego obowiązującą w całym Banku oraz określają zasady, na których opiera się podejście banku do oceny, monitorowania, kontroli i łagodzenia skutków ryzyka operacyjnego. Niemniej w ZPW nie przedstawiono informacji szczegółowych na temat podejścia banku do identyfikacji ryzyka.

Struktura organizacyjna i zakresy obowiązków

25.
Kierownictwo danego obszaru działalności powinno odpowiadać za realizację strategii, procesów i procedur zarządzania ryzykiem operacyjnym we wszystkich istotnych działaniach, procesach i systemach banku. W banku powinien również funkcjonować system zarządzania ryzykiem operacyjnym z jasno zdefiniowanym zakresem obowiązków przypisanych Działowi Zarządzania Ryzykiem.
26.
Ostateczna odpowiedzialność za zarządzanie ryzykiem operacyjnym w EBC spoczywa na Zarządzie. Komitet ds. Ryzyka Operacyjnego (ORC) zajmuje się kwestiami strategicznymi w ujęciu średnioterminowym, jak również kwestiami nagłymi i krótkoterminowymi(23). W skład komitetu wchodzi członek Zarządu (przewodniczący) oraz siedmiu przedstawicieli wyższej kadry kierowniczej Banku(24). ORC uprawniony jest do podejmowania decyzji dotyczących akceptacji średniego poziomu ryzyka, podczas gdy wysoki poziom ryzyka zawsze wymaga akceptacji Zarządu. Posiedzenia odbywają się raz na dwa miesiące lub częściej, jeśli zajdzie taka potrzeba.
27.
W ZPW wyraźnie stwierdzono, że obszary działalności są odpowiedzialne za zarządzanie ryzykiem operacyjnym(25). Zatem każdy obszar działalności powinien ustanowić (przynajmniej) jednego koordynatora ds. ryzyka, który będzie pomagał kierownikom obszarów działalności w ORM i który będzie osobą do kontaktu w sprawach ORM w danym obszarze działalności. Kierownicy obszarów działalności odpowiadają również za nabywanie i rozwijanie przez pracowników niezbędnych umiejętności pozwalających przejąć zadania i odpowiedzialność w zakresie ORM. Dział odpowiedzialny za ORM/BCM powinien rozwijać i utrzymywać system ORM, a także koordynować sposób działania poszczególnych obszarów działalności w zakresie ORM.
28.
W momencie przeprowadzania kontroli spośród ośmiu członków zespołu odpowiedzialnego za ORM-BCM tylko czterech było zatrudnionych na stałe. Pozostali byli pracownikami oddelegowanymi przez krajowe banki centralne lub zatrudnionymi na umowy czasowe, których okres obowiązywania wahał się od trzech miesięcy do dwóch lat. Oznacza to, że rotacja stanowisk jest tak duża, że prowadzi do utraty ciągłości w obrębie tak ważnego działu oraz zwiększa ryzyko niewłaściwej realizacji systemu ORM w EBC.
29.
Wiedza personelu na temat systemu ORM była tematem ankiety pracowniczej w latach 2009 i 2010. W ankiecie z roku 2009 około 40 % respondentów stwierdziło, że nie uzyskało wystarczających informacji na temat ORM; 56 % nie wiedziało, kto został wyznaczony na stanowisko koordynatora ds. ryzyka w ich obszarze działalności, a 45 % nie wiedziało, gdzie w intranecie znajdują się informacje na temat ORM. W ankiecie z 2010 r. 40 % respondentów ciągle przyznawało, że nie wie, gdzie można znaleźć informacje na temat ORM.

Związek z planowaniem strategicznym i finansowym (roczny cykl budżetowy)

30.
Zarządzanie ryzykiem powinno być częścią nadzoru EBC, zatem powinno stanowić integralny element planowania strategicznego, biznesowego i finansowego banku.
31.
Ważnym elementem przy tworzeniu profilu ryzyka EBC jest roczna ocena ryzyka operacyjnego przeprowadzana przez obszary działalności i Dział ORM/BCM. Oceny za rok 2009 zostały przeprowadzone przez obszary działalności w okresie od czerwca do sierpnia 2009 r. Następnie zorganizowano spotkania z koordynatorami ds. ryzyka poświęcone kalibracji wyników. W styczniu 2010 r. zakończono prace nad sprawozdaniem odgórnym.
32.
Profil ryzyka powinien być jednym z czynników uwzględnianych w procesie planowania strategicznego, który stanowi podstawę do sporządzenia planu finansowego. W wyniku kontroli wykazano jednak, że roczna ocena ryzyka operacyjnego oraz cykl planowania strategicznego i finansowego EBC nie są ze sobą zintegrowane. Zatem istnieje ryzyko, że ORM stanie się działaniem wyizolowanym, a według planu finansowego zasoby mogą być kierowane w sposób nieadekwatny do zamierzonych celów strategicznych(26).
33.
Bank Kanady jest przykładem dobrej praktyki, gdzie profil ryzyka stanowi integralną część ogólnego cyklu strategicznego i finansowego planowania w banku(27).

Proces ORM: identyfikacja ryzyka, ocena i reakcja, sprawozdawczość, monitorowanie i działania następcze

Identyfikacja ryzyka, ocena i reakcja

34.
Należy zidentyfikować i ocenić całkowite ryzyko operacyjne nieodłącznie związane z działaniami, procesami i systemami. Ryzyko należy oceniać według obowiązującej strategii oraz poziomu tolerancji, tak aby określić odpowiednią reakcję na podstawie wystarczającej kalkulacji kosztów. Istotne informacje powinny być regularnie przekazywane do wyższej kadry kierowniczej i do Zarządu, tak aby wspomóc proaktywne zarządzanie ryzykiem operacyjnym.
35.
System ORM jest realizowany głównie poprzez oceny odgórne. Według strategii EBC w zakresie ryzyka obszary działalności powinny w sposób ciągły przeprowadzać oddolne oceny procesów w poszczególnych obszarach działalności, zaś zidentyfikowane ryzyka powinny być zatwierdzane(28).
36.
EBC przeprowadził odgórne oceny ryzyka w latach 2008 i 2009. Obszary działalności mogły wykorzystać uprzednio zdefiniowane przez ORM/BCM istotne rodzaje ryzyka, które stanowiły podstawę do ich własnych ocen ryzyka. Do sprawozdania końcowego włączono plan działania każdego obszaru działalności. Według ZPW obszary działalności powinny analizować i definiować strategie reakcji na ryzyko oraz prowadzić analizę kosztów i korzyści możliwych rozwiązań.
37.
Wszystkie obszary działalności określiły rodzaje ryzyka oraz reakcje w odniesieniu do realizowanego odgórnie ORM za rok 2009. W odgórnym sprawozdaniu z oceny za rok 2009 przedstawiono w punktach działania następcze dla każdego obszaru działalności. Jednak w obszarach objętych próbą nie udokumentowano faktu przeprowadzenia analizy kosztów i korzyści.
38.
W przypadku niektórych rodzajów ryzyka po ich identyfikacji przez obszar działalności procedura zatwierdzania przez ORC/Zarząd była powolna. Na przykład dwa rodzaje ryzyka zidentyfikowane w lipcu i sierpniu 2009 r. nadal nie były zatwierdzone w grudniu 2010 r. Lista spraw w toku poddanych przeglądowi podczas spotkań ORC zawiera sprawy, które były otwarte przez ponad jeden rok, a niektóre z nich nawet przez dwa lata.
39.
W przypadku trzech spośród sześciu objętych próbą obszarów działalności udało się wskazać konkretne zasoby przydzielone na działania ORM w ich programach, ale opis działań ORM był niejednoznaczny, zatem nie można było prześledzić związku pomiędzy wykazem działań zaleconych w wyniku odgórnej oceny ORM za rok 2009 a programami prac obszarów działalności.

Zarządzanie ciągłością działania EBC

40.
Zarządzanie ciągłością działania (BCM) jest istotnym elementem zarządzania ryzykiem operacyjnym. Wymaga ono opracowania planów kryzysowych i naprawy w przypadku wystąpienia najgorszego scenariusza wydarzeń, tak aby zagwarantować ciągłość najważniejszych działań i procesów w przypadku wystąpienia kryzysu.
41.
Trybunał zbadał, czy:
(i)
ogólny system BCM jest odpowiedni i zgodny z najlepszą praktyką;
(ii)
odpowiednio rozpoznano kluczowe procesy;
(iii)
poszczególne plany ciągłości działania (BCP) dla wybranych obszarów działalności odpowiednio odnoszą się do zagrożeń, zapewniając właściwą ciągłość najważniejszych operacji;
(iv)
rozwiązania w zakresie ciągłości działania zostały prawidłowo przetestowane; oraz czy
(v)
pracownicy są świadomi znaczenia oraz odpowiednio przeszkoleni w zakresie zagadnień związanych z ciągłością działania.

System BCM

42.
Zarządzanie ciągłością działania jest całościowym podejściem biznesowym obejmującym strategie, normy i procedury, których celem jest zagwarantowanie, że określony poziom działania operacyjnego zostanie zachowany lub może zostać szybko przywrócony nawet w warunkach krytycznego zakłócenia. Jego celem jest zminimalizowanie operacyjnych, finansowych, prawnych, wizerunkowych oraz innych istotnych skutków powstałych w wyniku zakłócenia(29).
43.
BCM ma zapewnić zgodność ustaleń i rozwiązań w zakresie ciągłości działania z celami, zobowiązaniami, obowiązkami statutowymi oraz polityką tolerancji ryzyka EBC(30).
44.
Podczas kontroli dokonano przeglądu najważniejszych dokumentów, które stanowią podstawę systemu BCM:
rozdziału 26 zbioru procedur wewnętrznych, gdzie przedstawiono ogólne ramy, zdefiniowano dodatkowe procesy i wyniki, które należy uzyskać, oraz określono role i zadania,
strategii testów i szkoleń w zakresie ciągłości działania EBC,
programu testowania ciągłości działania, oraz
podręcznika zarządzania w sytuacji kryzysowej.
45.
W EBC opracowano podręcznik zarządzania w sytuacji kryzysowej, w którym określono zadania, zakresy odpowiedzialności oraz procesy w przypadku wystąpienia sytuacji kryzysowej oraz przedstawiono dane kontaktowe osób z zespołu ds. zarządzania kryzysem. Każdy obszar działalności ma obowiązek opracowania własnego BCP. Według wzorca BCP nie jest wymagany ogólny BCP na poziomie EBC, zatem nie został on opracowany.
46.
W EBC przygotowano solidne podstawy formułowania strategii BCM, procesów oraz zakresów odpowiedzialności wewnątrz organizacji. Jednak oparte na nich zdecentralizowane podejście powoduje także ryzyko, że przy braku ścisłej koordynacji BCM nie zostanie wdrożone w całej organizacji w sposób spójny.

Identyfikacja kluczowych procesów

47.
Analiza wpływu na działalność (BIA) to dynamiczny proces identyfikacji kluczowych operacji i usług, podstawowych zależności wewnętrznych i zewnętrznych oraz poziomów odporności. W ramach analizy ocenia się ryzyko oraz możliwy wpływ zakłóceń według różnych scenariuszy na działalność i wizerunek organizacji(31).
48.
Ostatnia pełna analiza wpływu na działalność (BIA) została przeprowadzona w 2006 r.(32) w celu zidentyfikowania produktów i usług o największym znaczeniu dla ciągłości głównych operacji EBC. Przeprowadzona BIA obejmowała następujące główne obszary zainteresowania:
identyfikacja najważniejszych procesów operacyjnych,
kategoryzacja najważniejszych wymogów,
wskazówki dotyczące procesów jednorazowych lub rzadkich,
identyfikacja dodatkowych wymagań w zakresie wsparcia.
49.
Całościowa aktualizacja BIA przeprowadzona w 2007 r. ujawniła luki w zakresie ciągłości działalności oraz rozwiązań stosowanych w tym okresie. Opracowano strategię działań następczych. Przewidywała ona możliwość uzupełnienia wykrytych luk lub zaakceptowania ryzyka i kosztów. Chociaż w dokumencie tym przedstawiono koszty w zakresie IT oraz rozwiązań infrastruktury logistycznej, nie przedstawiono ich tak, aby ukazać, w jaki sposób różne poziomy ryzyka wpływają na te koszty.
50.
Ostatnia aktualizacja BIA, której celem było uzupełnienie luk wykrytych w 2007 r., została zakończona w 2010 r. Od wybuchu kryzysu finansowego nie przeprowadzono pełnej analizy wpływu.

Plany ciągłości działania

Kluczowe operacje

51.
BCP powinny być zaprojektowane w taki sposób, aby zidentyfikowane zostały operacje kluczowe, co umożliwiłoby ECB realizację jego obowiązków statutowych określonych we właściwym protokole w sprawie statutu EBC(33). BCP należy opracowywać dla "najgorszych scenariuszy zdarzeń" z możliwością odpowiedniej modyfikacji poziomu reakcji, w celu dostosowania jej do faktycznego poziomu kryzysu(34).
52.
EBC ustanowił podstawowe wzorce służące do określania istotności pewnej liczby zagrożeń na podstawie swoich obowiązków statutowych (zob. ramka 3).
Ramka 3
Podstawowe wzorce do określania istotności
Spełnienie zobowiązań statutowych, w tym:
- definiowanie i realizowanie polityki monetarnej strefy euro,
- prowadzenie operacji walutowych,
- utrzymywanie i zarządzanie oficjalnymi rezerwami walutowymi państw strefy euro, oraz
- wspieranie sprawnego funkcjonowania systemów płatniczych.
Skutki zakłócenia zidentyfikowanego procesu w zakresie:
- niestabilności rynku,
- utraty wiarygodności/wizerunku/reputacji,
- strat finansowych dla EBC,
- strat finansowych dla innych instytucji,
- możliwych problemów prawnych,
- innych skutków niewymienionych powyżej.
Źródło: Przegląd BIA EBC 2006.
53.
Według przeprowadzonego przez Trybunał przeglądu tych podstawowych wzorców oraz wstępnej oceny możliwego poziomu operacji kontynuowanych w ramach zaplanowanych scenariuszy(35), opracowane plany zostały tak zaprojektowane, aby zapewnić realizację zobowiązań statutowych. Jednak w wyniku przeglądu BCP Trybunał odnotował brak planów działania w przypadku poważnej utraty pracowników(36) w wyniku katastrofy. Chociaż obszary działalności zajmujące się procesami określiły pracowników odpowiedzialnych za zapewnienie ciągłości działania oraz pracowników ich zastępujących, to w żadnym przypadku nie odnotowano istnienia planu zapasowego na wypadek wystąpienia znacznego niedoboru.

Zgodność ze wzorcem BCP

54.
Według wzorca BCP poszczególne BCP obszarów działalności powinny obejmować:
sprawy organizacyjne(37),
procesy kluczowe(38),
wymagania(39),
wykaz zainteresowanych stron.

Organizacja ma obowiązek zważenia korzyści bezpośrednich wynikających z działań, których celem jest zwiększenie bezpieczeństwa operacyjnego w stosunku do kosztów takich działań(40).

55.
Ogólny wzorzec BCP dla EBC przedstawia obowiązkową strukturę oraz zawartość BCP poszczególnych obszarów działalności. Przedstawia on zatem tylko strukturę dokumentów BCP, które muszą być przedstawione przez te obszary.
56.
BCP przygotowywane są na poziomie obszaru działalności, departamentu lub działu. Wzorzec BCP wysokiego poziomu jest na ogół przestrzegany pod względem obowiązkowej zawartości, jednak występują znaczne różnice w stopniu szczegółowości. Chociaż ORM/BCM odgrywa kluczową rolę koordynatora, jakość poszczególnych BCP zależy od osoby odpowiedzialnej na poziomie obszaru działalności. Nie odnotowano dowodów na to, że poszczególne BCP zostały odpowiednio sprawdzone przez ORM/BCM.
57.
Spośród pięciu obszarów działalności(41) wybranych do szczegółowego zbadania, cztery BCP okazały się zgodne z wymaganiami; aż trzy z nich obejmowały kluczowe procesy wskazane w BIA.
58.
W większości przypadków nie udokumentowano przeprowadzenia analizy kosztów i korzyści w objętych próbą obszarach działalności w zakresie możliwości ciągłości działania, w tym oceny różnych poziomów ryzyka.

Badanie

59.
Organizacje powinny przeprowadzić badania swoich planów ciągłości działania, ocenić ich skuteczność oraz zaktualizować zarządzanie ciągłością działania(42). Według normy BS 25999(43)od organizacji wymaga się, aby jej rozwiązania w zakresie BCM były poddane weryfikacji za pomocą testów i przeglądu oraz stale aktualizowane.
60.
Dokonano przeglądu następujących dokumentów:
strategii testowania ciągłości działania(44),
programów i harmonogramów testów na lata 2008-2010, oraz
sprawozdań z testów.
61.
Strategia testowania dotyczy głównie BCP oraz planów odzyskiwania systemów informatycznych, opracowanych w celu dokonywania przeglądu kluczowych procesów zgodnie z BIA. W przypadku strategii testowania należy w sposób przejrzysty określić przydział obowiązków, zdefiniować zakres testów, sposób przedstawiania ich wyników, określić częstość przeprowadzania testów, a także przedstawić odpowiedni średnioterminowy program testów. W wyniku przeglądu stwierdzono, że opracowano odpowiednią strategię testowania zgodnie z wymaganiami BS 25999.
62.
W wyniku przeprowadzonych testów wykryto, że regularne symulacje, chociaż dotyczyły kluczowych pracowników, nie zawsze przedstawiały warunki, w których znalazłby się EBC w przypadku istotnego zakłócenia działalności. Testy zaplanowane na lata 2009-2010 nie obejmowały wszystkich scenariuszy opracowanych przez EBC, a także nie wszystkie początkowo zaplanowane testy zostały przeprowadzone.

Szkolenie i świadomość

63.
Członkowie zespołów zarządzania i reagowania kryzysowego powinni zostać przeszkoleni w zakresie swoich obowiązków i odpowiedzialności. Członków takich zespołów należy szkolić co najmniej raz w roku. Wszystkich nowych członków należy przeszkolić w momencie ich przyłączenia się do zespołów. Wszyscy pracownicy powinni być przeszkoleni w zakresie ich indywidualnych obowiązków w przypadku sytuacji kryzysowej. Należy w skrócie przedstawić im również informacje na temat kluczowych elementów planu ciągłości działania(45).
64.
Strategia szkoleniowa przyjęta przez EBC określa, że wszyscy pracownicy powinni uczestniczyć w programie zwiększania wiedzy na temat BCM(46). Jeśli chodzi o testowanie, strategia szkoleniowa przewiduje utworzenie programu szkoleniowego, w którym zostaną przedstawione informacje szczegółowe na temat realizacji.
65.
W roku 2010 zrealizowano pięć półdniowych programów szkoleniowych, których celem było "przerobienie" podręcznika kryzysowego EBC. W ujęciu ogólnym zarówno wprowadzenie podręcznika, jak i organizacja sesji szkoleniowych spotkały się z pozytywną oceną uczestników kursu, jednak odnotowano również istotną potrzebę przeprowadzenia badania symulacyjnego.
66.
Chociaż podczas kontroli wykryto wyraźne dowody na to, że szkolenie pracowników zaangażowanych w zarządzanie ciągłością działania polega na testowaniu BCP, nie stwierdzono jednak, aby w sposób aktywny zajmowano się wiedzą pozostałych pracowników na temat strategii oraz procesów ciągłości działania. W kilku wewnętrznych dokumentach referencyjnych(47) stwierdza się, że chociaż testowanie odgrywa kluczową rolę w szkoleniu pracowników, to istnieje jednak potrzeba realizacji programu, którego celem jest zwiększenie wiedzy pracowników. Dotąd nie opracowano takiego programu, gdyż według centrali ORM/BCM wiedza na temat rozwiązań w zakresie ciągłości działania wśród pracowników jest wystarczająca. Jednak według wewnętrznej ankiety(48) ponad 12 % (20 % w 2009) respondentów nie wiedziało o rozwiązaniach obowiązujących w ich obszarze działalności i nie wiedziało, gdzie szukać informacji w przypadku potrzeby reakcji na kryzys.

Czy EBC skutecznie zarządzał swoim ryzykiem finansowym?

67.
Zarządzanie ryzykiem finansowym jest procesem pozwalającym radzić sobie z niepewnością rynków finansowych. Wiąże się ono z oceną ryzyka finansowego, które napotykają organizacje, oraz opracowywaniem strategii zarządzania takim ryzykiem zgodnie z priorytetami i politykami wewnętrznymi.
68.
Trybunał zbadał, czy:
system zarządzania ogólnym ryzykiem finansowym w zakresie inwestycji i operacji strategicznych jest odpowiedni i zgodny z najlepszą praktyką,
metodyka w zakresie ryzyka finansowego stosowana przez EBC jest właściwa do zarządzania ryzykiem finansowym,
metodyka w zakresie ryzyka finansowego jest skutecznie stosowana przez EBC, oraz
sprawozdania na temat zarządzania ryzykiem finansowym są sporządzane regularnie i czy są one wiarygodne.

System zarządzania ryzykiem finansowym w zakresie inwestycji i operacji strategicznych

69.
W ramach tego systemu należy zdefiniować ogólnie obowiązującą w całej organizacji definicję ryzyka finansowego oraz przedstawić zasady identyfikowania, oceniania, monitorowania, kontrolowania/ ograniczania ryzyka finansowego(49). Bank musi posiadać system zarządzania ryzykiem finansowym z jasno nakreślonymi zakresami obowiązków.
70.
System zarządzania ryzykiem finansowym EBC został tak zaprojektowany, aby obejmował ryzyko związane z dwoma rodzajami operacji EBC: (i) inwestowaniem; oraz (ii) kredytowaniem. Operacje inwestycyjne dotyczą dwóch portfeli inwestycyjnych, rezerw walutowych(50) (60 600 mln euro w dniu 31 grudnia 2010 r.) i funduszy własnych(51) (13 300 mln euro w dniu 31 grudnia 2010 r.). Operacje kredytowe związane są z operacjami polityki pieniężnej(52). Działalność inwestycyjna EBC obejmuje zarządzanie rezerwami walutowymi EBC(53), portfelem funduszy własnych EBC; zarządzanie funduszem emerytalnym oraz działania związane z dwoma portfelami przeznaczonymi do prowadzenia polityki pieniężnej(54).
71.
Dział RMA odpowiada za utrzymywanie systemu zarządzania ryzykiem ogólnym w odniesieniu do operacji inwestycyjnych oraz monitorowaniem, ocenianiem i kontrolowaniem zagrożeń powstałych w wyniku takich operacji. RMA monitoruje zgodność z przyjętymi politykami i procesami w zakresie zarządzania ryzykiem rynkowym i kredytowym. Przypadki niezgodności są zgłaszane zgodnie z przyjętymi procedurami eskalacji.
72.
DG-M to obszar działalności prowadzący operacje inwestycyjne w EBC. Obszar ten odpowiada również za utrzymanie i rozwój programu do zarządzania portfelem Eurosystemu(55). Dział Inwestycyjny DG-M odpowiada za przygotowywanie wniosków Komitetu ds. Inwestycji w sprawie taktycznej wartości wzorcowej dla portfeli rezerw walutowych oraz za bezpośrednie zarządzanie portfelem funduszy własnych EBC.
73.
Podręcznik zarządzania ryzykiem finansowym(56), który jest podstawowym dokumentem w zakresie zarządzania ryzykiem finansowym w przypadku działalności inwestycyjnej zawiera wyczerpujące informacje na temat odpowiednich polityk, procesów i procedur; odsyła on głównie do dokumentów przyjętych przez organ decyzyjny EBC.
74.
Ogólny system oraz rozwiązania w zakresie zarządzania ryzykiem finansowym EBC w odniesieniu do zarządzania inwestycjami i operacjami strategicznymi zawiera obowiązujące w całym banku definicje ryzyka finansowego oraz określa zasady identyfikacji, oceny, monitorowania i kontrolowania/łagodzenia ryzyka finansowego.

Metodyka zarządzania ryzykiem finansowym

75.
Należy ustanowić odpowiednie wytyczne w zakresie inwestowania, tak aby odpowiednio określić poziom gotowości do podejmowania ryzyka oraz ustanowić całościowe wytyczne w zakresie operacji inwestycyjnych.
76.
W podręczniku na temat zarządzania ryzykiem finansowym EBC (Handbook of Financial Risk Management) opisano następujące elementy:
(i)
poziom tolerancji ryzyka przez EBC;
(ii)
zatwierdzone instrumenty i operacje;
(iii)
uprawnieni kontrahenci i emitenci, ustalanie limitów;
(iv)
strategiczna alokacja aktywów;
(v)
monitorowanie, sprawozdawczość i ocena;
(vi)
przegląd systemu(57).
77.
Trójwarstwowa struktura obejmująca wzorcowe portfele strategiczne, wzorcowe portfele taktyczne i portfele rzeczywiste stanowi podstawę procesu inwestowania w rezerwy walutowe. Wzorzec strategiczny odzwierciedla preferencje w zakresie długoterminowej relacji ryzyka i rentowności i uzgadniany jest przez Radę Prezesów.
78.
Proces inwestowania w fundusze własne opiera się na strukturze dwuwarstwowej złożonej z wzorcowego portfela strategicznego i portfela rzeczywistego. Rada Prezesów uzgadnia wzorzec strategiczny.
79.
Zwroty z inwestycji są maksymalizowane z poszanowaniem zasady nieponoszenia strat i zasad dotyczących alokacji aktywów oraz realizowane w drodze określonej strategicznej alokacji aktywów(58).
80.
RMA prowadzi wykaz kwalifikujących się krajów, emitentów i kontrahentów. Ograniczenia w odniesieniu do kontrahentów ustanawiane są przez RMA na podstawie metodyki przyjętej przez Zarząd. W przypadku zarządzania rezerwami walutowymi limity alokowane są krajowym bankom centralnym na podstawie metodyki przyjętej przez Radę Prezesów. Raz w roku przeprowadza się systematyczną aktualizację wszystkich limitów. Ponadto skutki zmian ratingu dla kwalifikowalności i limitów są uwzględniane natychmiast.
81.
Przy strategicznej alokacji aktywów uwzględnia się następujące wymagania strategiczne o dużym znaczeniu:
(i)
cele utrzymywania rezerw;
(ii)
preferencje w zakresie relacji ryzyka i rentowności;
(iii)
koncepcję modelowania;
(iv)
horyzont inwestycyjny oraz częstość prowadzenia przeglądów;
(v)
podział odpowiedzialności pomiędzy warstwami wzorca strategicznego i taktycznego w łańcuchu inwestycyjnym;
(vi)
informacje wykorzystywane podczas podejmowania decyzji inwestycyjnych;
(vii)
kwalifikowalność inwestycji;
(viii)
nałożone ograniczenia inwestycyjne.

Horyzont inwestycyjny i horyzont ryzyka są określane na jeden rok w przypadku rezerw walutowych oraz na pięć lat w przypadku funduszy własnych.

82.
Kontrolerzy Trybunału dokonali przeglądu:
kompletności i adekwatności definicji gotowości do podejmowania ryzyka oraz strategii w zakresie ryzyka,
wytycznych inwestycyjnych,
procesu decyzyjnego, w wyniku którego ustanawiane są limity inwestycyjne,
działań w zakresie ryzyka oraz ich spójności; dotyczy to działań w zakresie ryzyka rynkowego, ryzyka kredytowego, ryzyka kontrahenta, ryzyka płynności oraz ryzyka operacyjnego działań inwestycyjnych.
83.
Przegląd systemu zarządzania ryzykiem finansowym wykazał, że dzięki metodyce zarządzania ryzykiem finansowym odpowiednio zdefiniowano poziom gotowości do podejmowania ryzyka oraz przedstawiono spójne wytyczne w odniesieniu do operacji inwestycyjnych w EBC.

Stosowanie metodyki zarządzania ryzykiem finansowym

84.
Metodyka zarządzania ryzykiem finansowym opisana powyżej powinna być skutecznie stosowana w praktyce.
85.
Kontrolerzy Trybunału:
(i)
ocenili adekwatność wzorców względem profilów ryzyka portfeli, w tym działań dotyczących błędów, jakości danych, zarządzania danymi oraz bezpieczeństwa danych we wzorcach strategicznych i taktycznych;
(ii)
dokonali przeglądu narzędzi i systemu do wspomagania obliczeń oraz aktualizacji portfeli i wzorców;
(iii)
ocenili sposób zarządzania zmianami wzorca.
86.
W przypadku zasad dotyczących wartości zagrożonej uwzględniono następujące elementy:
(i)
analizy jakości danych oraz zarządzania danymi, przegląd danych bezpieczeństwa i kontrolnych;
(ii)
analizy techniki modelowania, założeń modelu, kluczowych elementów modelowania; a także
(iii)
badania racjonalności, przegląd wyników oceny strategii, analizy sprawozdawczości.
87.
Badanie potwierdziło, że metodyka była odpowiednio realizowana. Jednak nie znaleziono dowodów na to, że zastosowano "zasadę dwóch par oczu". Ponadto w wyniku przeglądu modeli wykorzystanych do wyliczenia wzorców strategicznych i taktycznych, a także obliczeń VaR oraz walidacji modelu wykazano, że dla niektórych modeli:
a)
ostatnio nie przeprowadzano i nie udokumentowano oceny wyników modeli;
b)
nie przeprowadzono niezależnej walidacji lub aktualizacji zastosowanych modeli;
c)
nie zawsze odpowiednio dokumentowano założenia modelu.
88.
Na podstawie przeglądu najlepszych praktyk stosowanych w innych podobnych organizacjach międzynarodowych odnotowano, że po kryzysie finansowym w USA oraz w ramach wzmacniania zdolności zarządzania ryzykiem finansowym w Banku Rezerw Federalnych w Nowym Jorku utworzono zespół ds. walidacji modelu. Kluczowe zadania stojące przed tym zespołem przedstawiono w ramce 4.
Ramka 4
Zespół ds. walidacji modelu w Banku Rezerw Federalnych w Nowym Jorku
Poniżej nakreślono kluczowe zadania zespołu:
- ewidencjonowanie wszystkich modeli stosowanych w zakresie zarządzania ryzykiem finansowym,
- przegląd i walidacja dokumentacji modelu,
- ustalanie szczegółowej dokumentacji w przypadkach, gdy uznano, że oceniana dokumentacja jest niewystarczająca,
- testowanie modeli.

Adekwatność sprawozdawczości w zakresie ryzyka finansowego

89.
Należy opracować proces służący do regularnego monitorowania profili ryzyka oraz istotnego narażenia na straty. Należy wdrożyć niezawodny system monitorowania i sprawozdawczości.
90.
RMA monitoruje zgodność z przyjętymi strategiami i procesami zarządzania ryzykiem kredytowym i rynkowym. Dział ten również odpowiada za zgłaszanie braku zgodności w ramach uzgodnionych procedur eskalacji. RMA EBC regularnie przygotowuje sprawozdania na temat relacji ryzyka i rentowności oraz wyników w zakresie zarówno rezerw walutowych EBC, jak i portfeli funduszy własnych, a także związanych z nimi wzorców strategicznych i taktycznych. Sprawozdania przygotowywane są codziennie, cotygodniowo, comiesięcznie, cokwartalnie oraz corocznie.
91.
Badania i wywiady przeprowadzone przez kontrolerów potwierdziły, że sprawozdania na temat wyników przygotowywane i przesyłane są kadrze kierowniczej regularnie i terminowo. Niemniej odnotowano, że standardy GIPS(59), uznawane za najlepszą praktykę, nie są w pełni przestrzegane w przypadku opracowywania wewnętrznych sprawozdań EBC na temat wyników.

WNIOSKI I ZALECENIA

Czy EBC ustanowił odpowiednie i spójne ramy zarządzania ryzykiem?

92.
EBC stworzył spójną strukturę organizacyjną z wyraźnym podziałem zadań i obowiązków. Jednakże wyraźnie rozdzielono zarządzanie ryzykiem finansowym i operacyjnym w EBC. Powoduje to wzrost ryzyka niespójnego postrzegania poziomu narażenia całego Banku. Nie powołano jednego, niezależnego organu, np. głównego specjalisty ds. zarządzania ryzykiem lub komitetu na styku Zarządu i dwóch działów odpowiedzialnych za zarządzanie ryzykiem, ORM/BCM i RMA.
93.
Roczne sprawozdanie finansowe EBC zawiera skrócone informacje na temat pewnych kwestii związanych z zarządzaniem ryzykiem, ale nie przedstawia opisu procesów zarządzania ryzykiem w organizacji, wykrytych zagrożeń oraz podejścia zarządczego do tych zagrożeń.
Zalecenia
1. EBC powinien rozważyć utworzenie jednego, niezależnego od hierarchii stanowiska zarządzania ryzykiem, np. głównego specjalisty ds. zarządzania ryzykiem lub komitetu, których zadania koncentrowałyby się wyłącznie na zarządzaniu ryzykiem i zapewnienie całościowego wglądu w obszary zagrożeń EBC.
2. EBC powinien stosować najlepsze praktyki, np. MSSF 7, w celu dodatkowego ulepszenia swojej polityki upubliczniania praktyk w zakresie zarządzania ryzykiem w rocznych sprawozdaniach finansowych.

Czy EBC skutecznie zarządzał swoim ryzykiem operacyjnym?

94.
EBC ma przejrzystą strukturę organizacyjną oraz ustanowił odpowiednie strategie zarządzania ryzykiem operacyjnym spójne z podejściem Banku do oceny, monitorowania i kontrolowania/łagodzenia ryzyka.
95.
Chociaż w latach 2008-2009 przeprowadzono odgórną ocenę i przygotowano plany działania dla każdego obszaru działalności, nie udokumentowano analizy kosztów i korzyści.
96.
Ustanowiono system sprawozdawczości, monitorowania i działań następczych, a także uzgodniono harmonogram działań następczych w odniesieniu do działań łagodzących skutki ryzyka średniego i wysokiego poziomu. Jednak w przypadku niektórych rodzajów ryzyka procedura zatwierdzania przez ORC/EB trwała bardzo długo. Planowanie nie jest zintegrowane z cyklami ORM. W programach prac niektórych badanych obszarów działalności nie przedstawiono jasno działań ORM.
97.
W EBC opracowano wyczerpujący podręcznik zarządzania w sytuacji kryzysowej, w którym określono zadania, zakresy odpowiedzialności oraz procesy w przypadku wystąpienia sytuacji kryzysowej oraz przedstawiono dane kontaktowe osób z zespołu ds. zarządzania kryzysem. Każdy obszar działalności ma obowiązek opracowania własnego BCP.
98.
W EBC przygotowano solidny system formułowania wytycznych w zakresie strategii BCM, procesów oraz zakresów odpowiedzialności wewnątrz organizacji. Jednakże:
a)
chociaż w roku 2007 przeprowadzono, a w roku 2010 ukończono kompleksową aktualizację analizy wpływu na działalność, od wybuchu kryzysu finansowego nie dokonano pełnej analizy wpływu na działalność;
b)
odnotowano brak planów w przypadku znaczącej utraty pracowników;
c)
zaplanowane testy nie obejmowały wszystkich zaplanowanych przez EBC scenariuszy katastrof; a także
d)
niektóre testy zaplanowane na 2009 i 2010 r. nie zostały przeprowadzone.
Zalecenia
3. Do cyklu planowania strategicznego i finansowania EBC oraz do rocznego planu prac poszczególnych obszarów działalności należy włączyć roczną ocenę ryzyka operacyjnego.
4. Należy niezwłocznie uzgodnić działania dotyczące ryzyk operacyjnych średniego i wysokiego poziomu.
5. EBC powinien nadal ulepszać swoje plany ciągłości działania oraz plany ich testowania, a także dołożyć starań w celu wykonania wszystkich zaplanowanych testów.

Czy EBC skutecznie zarządzał swoim ryzykiem finansowym?

99.
Ogólny system oraz organizacja zarządzaniem ryzykiem finansowym ustanowione przez EBC w zakresie zarządzania operacjami inwestycyjnymi i strategicznymi są odpowiednie. W wyniku przeglądu systemu zarządzania ryzykiem finansowym odnotowano, że metodyka zarządzania ryzykiem finansowym została opracowana solidnie i odpowiednio do zarządzania operacjami inwestycyjnymi i strategicznymi EBC. Niemniej wymagane są ulepszenia w zakresie praktycznego zastosowania metodyki, tj. w obszarze modeli stosowanych do obliczania wzorców strategicznych i taktycznych, a także do obliczania VaR.
100.
W wewnętrznych sprawozdaniach na temat zarządzania ryzykiem przeznaczonych dla wyższej kadry kierowniczej oraz Zarządu EBC informacje dotyczące zarządzania ryzykiem finansowym przedstawiane są dokładnie, odpowiednio i wyczerpująco. Sprawozdania na temat wyników sporządzane są regularnie i terminowo, nie są one jednak systematycznie aktualizowane, tak aby odzwierciedlały zmiany w normach GIPS.
Zalecenia
6. EBC powinien dalej udoskonalać przegląd i walidację modeli stosowanych w obliczeniach wzorców strategicznych, taktycznych oraz VaR. Bank powinien również szczegółowo dokumentować przypadki, w których dokumentacja oceniana jest jako niewystarczająca, testować modele oraz dokonywać regularnych przeglądów założeń modelowych.
7. Należy przeprowadzać coroczne przeglądy norm GIPS i uwzględniać wszelkie zmiany tych norm przy sporządzaniu wewnętrznych sprawozdań EBC na temat wyników.

Niniejsze sprawozdanie zostały przyjęte przez Izbę IV, której przewodniczył Louis GALEA, członek Trybunału Obrachunkowego, na posiedzeniu w Luksemburgu w dniu 27 marca 2012 r.

W imieniu Trybunału Obrachunkowego
Vítor Manuel da SILVA CALDEIRA
Prezes
______

(1) Art. 127 ust. 1 Traktatu o funkcjonowaniu Unii Europejskiej.

(2) Statut ESBC oraz EBC jest protokołem załączonym do Traktatu.

(3) Art. 27 ust. 2 protokołu w sprawie Statutu Europejskiego Systemu Banków Centralnych i Europejskiego Banku Centralnego stanowi: "Postanowienia artykułu 287 Traktatu o funkcjonowaniu Unii Europejskiej stosują się tylko do badania skuteczności zarządzania EBC".

(4) Art. 9 ust. 3 Protokołu w sprawie Statutu ESBC i EBC. W skład Rady Prezesów wchodzi sześciu członków Zarządu oraz prezesi banków centralnych państw członkowskich strefy euro. W skład Zarządu wchodzą: prezes, wiceprezes i czterej inni członkowie.

(5) Art. 12 ust. 1 Protokołu w sprawie Statutu ESBC i EBC.

(6) Zakres ORM obejmuje zagrożenia związane z działalnością EBC, w tym również działania związane z procesami i projektami ESBC/ Eurosystem.

(7) Kryteria, według których Trybunał oceniał system zarządzania ryzykiem finansowym i operacyjnym EBC, zostały przedstawione w niniejszym dokumencie kursywą. Jeśli nie określono inaczej, kryteria są kryteriami Trybunału.

(8) Zakres kontroli nie obejmował zarządzania ryzykiem na poziomie ESBC.

(9) Zorganizowano wizyty informacyjne w Banku Rezerw Federalnych w Nowym Jorku oraz w Banku Kanady; przesłano kwestionariusze do Banku Rezerw Federalnych w Nowym Jorku, do Banku Kanady oraz Narodowego Banku Szwajcarskiego.

(10) José Manuel González-Páramo, członek Zarządu EBC, Ulrich Bindseil i Evangelos Tabakis, Risk Management for Central Banks and Other Public Investors (Zarządzanie ryzykiem w bankach centralnych i innych publicznych instytucjach inwestycyjnych), Cambridge University Press 2009.

(11)High level principles for risk management (Ogólne zasady zarządzania ryzykiem), Komitet Europejskich Organów Nadzoru Bankowego (CEBS), luty 2010 r. (kursywa - ETO, w tekście oryginalnym tekst wytłuszczony czcionką normalną).

(12) Sekcja, dział, dyrekcja lub dyrekcja generalna.

(13) Stanowiący część DG-H.

(14) ORM/BCM jest również sekretariatem Komisji ds. Ryzyka Operacyjnego (ORC).

(15) RMA pod względem administracyjnym jest częścią DG-H, jednak bezpośrednio podlega członkowi Zarządu odpowiadającemu za zarządzanie ryzykiem finansowym.

(16) EBC stosuje własne zasady sprawozdawczości finansowej na podstawie decyzji EBC/2006/17 w sprawie rocznego sprawozdania finansowego Europejskiego Banku Centralnego wraz z późniejszymi zmianami.

(17) Wartość zagrożona (VaR) jest powszechnie stosowaną miarą ryzyka strat wynikających z inwestycji w określony portfel aktywów finansowych. W przypadku danego portfela, prawdopodobieństwa i horyzontu czasowego, VaR to maksymalna kwota, jaką można stracić w wyniku inwestycji w portfel o określonym horyzoncie czasowym i przy założonym poziomie tolerancji, przyjmując normalne warunki rynkowe i brak operacji w ramach portfela (według: Value at Risk: The New Benchmark for Managing Financial Risk (Wartość zagrożona: nowy wzorzec zarządzania ryzykiem finansowym) (wyd. 3), Philippe Jorion, McGraw-Hill Professional, 2006).

(18) Międzynarodowe Standardy Sprawozdawczości Finansowej to standardy, interpretacje i struktura przyjęte przez Radę Międzynarodowych Standardów Rachunkowości (IASB), znane wcześniej pod nazwą Międzynarodowe Standardy Rachunkowości (MSR). W lutym 2001 r. Komisja Europejska przedstawiła wniosek dotyczący rozporządzenia, według którego wszystkie spółki na terenie UE notowane na rynku regulowanym, w tym banki i towarzystwa ubezpieczeniowe, najpóźniej do roku 2005 muszą przygotowywać skonsolidowane sprawozdania finansowe według MSR. Państwa członkowskie mogły według własnego uznania objąć tym obowiązkiem również spółki nienotowane oraz przedsiębiorstwa indywidualne. Aby nadzorować stosowanie MSR na poziomie UE, utworzono unijny mechanizm przyjmowania standardów, zarówno na poziomie politycznym, jak i technicznym.

(19) Do dnia 31 grudnia 2010 r. Bank Kanady sporządzał sprawozdania w oparciu o kanadyjskie ogólnie przyjęte zasady rachunkowości (Canadian Generally Accepted Accounting Principles), przedstawiając jednak informacje dotyczące zarządzania ryzykiem w sposób podobny do obowiązującego w MSSF. Od dnia 1 stycznia 2011 r. Bank Kanady sporządza swoje sprawozdania zgodnie z zasadami MSSF.

(20)Business Practices Handbook (Zbiór procedur wewnętrznych), rozdział 26.

(21) W 2008 r. Zarząd podjął decyzję o dostosowaniu systemu ORM EBC do systemu przyjętego na poziomie ESCB.

(22) Ryzyko operacyjne definiuje się jako ryzyko wynikające z negatywnego wpływu finansowego, niekorzystnego wpływu na prowadzoną działalność lub wizerunek, spowodowane nieodpowiednim działaniem lub brakiem zarządzania wewnętrznego i procesów biznesowych lub też powstałe w wyniku działania ludzi, systemów lub zależne od zdarzeń zewnętrznych.

(23) Zakres obowiązków ORC obejmuje stymulowanie i nadzorowanie rozwoju, realizacji i utrzymania zarządzania ryzykiem operacyjnym w EBC.

(24) Członkowie to kierownicy wyższego szczebla z działów operacji rynkowych, systemów informacyjnych, administracji, kadr, budżetowego i organizacyjnego, dwóch podstawowych obszarów działalności na zasadach corocznej rotacji oraz doradca dyrektora generalnego kadr, budżetu i organizacji.

(25) Obszar działalności (właściciel ryzyka) odpowiedzialny za ryzyko horyzontalne (ryzyko, które ma wpływ na kilka obszarów działalności) powinien zalecić i/lub zrealizować odpowiednie działania mające na celu łagodzenie skutków ryzyka, które można zastosować w całym ECB.

(26) Na podstawie wniosków przedstawionych w artykule ERM at the Federal Reserve Bank of Richmond, 2007, Jack Dorminey i Richard Mohn.

(27)Źródło: Strona internetowa Banku Kanady Mediumterm plan 2010-12 (Plan średnioterminowy na lata 2010-12) (www. bankofcanada.ca z dnia 13 lipca 2011 r.).

(28) W przypadku projektów takich jak IT istnieją szczegółowe procedury nakreślone w procedurach organizacji projektów i kontroli. Sprawozdania dotyczące rodzajów ryzyka projektowego są przedstawiane oddzielnie przez Komitet Sterujący Projektem/Komitet Sterujący Projektem Nowej Siedziby EBC. Zarządzanie ryzykiem związanym z poszczególnymi projektami nie weszło w zakres kontroli.

(29)High level principles for business continuity (Ogólne zasady zapewnienia ciągłości działania) Bazylejskiego Komitetu ds. Nadzoru Bankowego, sierpień 2006, pkt 9.

(30)Business Practice Handbook (Zbiór procedur wewnętrznych) (BPH) wyd. 5, EBC, 24 września 2010 r.

(31)High level principles for business continuity (Ogólne zasady zapewnienia ciągłości działania) Bazylejskiego Komitetu ds. Nadzoru Bankowego, sierpień 2006, pkt 10.

(32)ECB Business Impact Analyses (Analiza wpływu na działalność EBC), Przegląd 2006, Dyrekcja Generalna Kadr, Budżetu i Organizacji, 16 stycznia 2007 r.

(33) Art. 3 protokołu nr 4 w sprawie Statutu Europejskiego Systemu Banków Centralnych i Europejskiego Banku Centralnego określa podstawowe zadania EBC.

(34)Business Continuity Guideline: A Practical Approach for Emergency Preparedness, Crisis Management, and Disaster Recovery (Wytyczne dotyczące ciągłości działania: praktyczne podejście do gotowości kryzysowej, zarządzania kryzysowego i odzyskiwania danych po awarii), ASIS international, 2005; pkt 11.3.

(35) Na podstawie sześciu scenariuszy katastrof BIA uwzględnia ich wpływ na zdolności operacyjne każdego obszaru działalności.

(36) Zgodnie z ogólnymi zasadami zapewnienia ciągłości działania Bazylejskiego Komitetu ds. Nadzoru Bankowego, sierpień 2006, pkt 23.

(37) Tj. organy decyzyjne w przypadku kryzysu, skład zespołu ds zapewnienia ciągłości działania, relacje z innymi zespołami, lokalizacje zespołów ds. zapewnienia ciągłości.

(38) Tj. te, które zostały zidentyfikowane i zatwierdzone jako część BIA, lista zadań wyszczególniająca konkretne działania, które należy wykonać, aby zapewnić ciągłość wyżej wymienionych kluczowych procesów.

(39) Tj. infrastruktura IT, sprzęt biurowy, podręczniki.

(40)High-level principles for business continuity (Ogólne zasady zapewnienia ciągłości działania), Bazylejski Komitet ds. Nadzoru Bankowego, sierpień 2006, pkt 13.

(41) DG-IS posiada osobny proces ciągłości działania. Proces ten jest przedmiotem kontroli zewnętrznej zgodności z normą ISO 20000 i z tego powodu BCP DG-IS został wyłączony z zakresu kontroli Trybunału w roku 2010.

(42)High-level principles for business continuity (Ogólne zasady zapewnienia ciągłości działania), Bazylejski Komitet ds. Nadzoru Bankowego, sierpień 2006, zasada 6.

(43) Brytyjska norma dotycząca postępowania w zakresie BCM.

(44)ECB Business Continuity Testing and Training Strategy (Strategia testowania ciągłości działania EBC oraz strategia szkoleniowa), Komisja ds. Ryzyka Operacyjnego, 4 marca 2008 r.

(45)Business Continuity Guideline: A Practical Approach for Emergency Preparedness, Crisis Management, and Disaster Recovery (Wytyczne dotyczące ciągłości działania: praktyczne podejście do gotowości kryzysowej, zarządzania kryzysowego i odzyskiwania danych po awarii); ASIS international; 2005; pkt 12.1.1.

(46)ECB Business Continuity Testing and Training Strategy (Strategia badania ciągłości działania EBC oraz strategia szkoleniowa), Komisja ds. Ryzyka Operacyjnego, 4 marca 2008 r.

(47)Business continuity testing and training strategy (Strategia badania i szkolenia w zakresie ciągłości działania), s. 15; zbiór procedur wewnętrznych, 26.1; Business Continuity Framework (Strategia ciągłości działania) (sieć wewnętrzna EBC); Business Continuity Management Policy document (Dokument dotyczący polityki zarządzania ciągłością działania).

(48) Sprawozdanie za rok 2010 i 2009 na temat satysfakcji klienta wewnętrznego EBC.

(49) Bazylea, ERM COSO (Enterprise Risk Management Committee of Sponsoring Organizations).

(50) Wytyczne Europejskiego Banku Centralnego z dnia 20 czerwca 2008 r. w sprawie zarządzania aktywami rezerwy walutowej Europejskiego Banku Centralnego przez krajowe banki centralne oraz dokumentacji prawnej dla operacji dotyczących takich aktywów (przeredagowane) (EBC/2008/5) (2008/596/WE).

(51)OFM Guideline (Wytyczne OFM), lipiec 2010 r., The ECB's Own Funds Investment Guidelines (Wytyczne Europejskiego Banku Centralnego w sprawie inwestycji w fundusze własne, wrzesień 2010.

(52) Wytyczne Europejskiego Banku Centralnego z dnia 26 września 2002 r. w sprawie minimalnych norm dla Europejskiego Banku Centralnego oraz krajowych banków centralnych przy przeprowadzaniu operacji związanych z polityką pieniężną, operacji walutowych z rezerwami walutowymi EBC oraz zarządzaniu rezerwowymi aktywami walutowymi EBC (EBC/2002/6).

(53) W tym rezerwami złota.

(54) Portfel programu skupu obligacji zabezpieczonych (CBPP) oraz portfel programu dotyczącego rynków papierów wartościowych (SMP).

(55) Program wykorzystywany do zarządzania rezerwami walutowymi EBC oraz funduszami własnymi, a także generowania danych dotyczących wyników.

(56)Handbook of Financial Risk Management, Policies and procedures (Podręcznik zarządzania ryzykiem finansowym, Strategie i procedury), marzec 2008 r.

(57) Przegląd punktów (i)-(v) prowadzony przez Zarząd lub Radę Prezesów regularnie lub przynajmniej raz na rok.

(58) W przypadku rezerw walutowych decyzje podejmuje Rada Prezesów, zaś w przypadku funduszy własnych decyzję podejmuje Zarząd na podstawie propozycji RMA.

(59) GIPS (Międzynarodowe standardy prezentacji wyników inwestycyjnych) jest to zbiór uniwersalnych norm i zasad etycznych, stworzonych i administrowanych przez CFA (Instytut CFA), stanowiących wytyczne do obliczania i prezentacji wyników inwestycyjnych.

ODPOWIEDZI EUROPEJSKIEGO BANKU CENTRALNEGO

Europejski Bank Centralny (EBC) z zadowoleniem przyjmuje sprawozdanie Europejskiego Trybunału Obrachunkowego (Trybunał) dotyczące roku budżetowego 2010 i dziękuje za zgłoszone przez Trybunał spostrzeżenia i zalecenia dotyczące ulepszeń. EBC odnotował też fakt uznania przez Trybunał, że: (i) EBC ma przejrzystą strukturę organizacyjną oraz ustanowił odpowiednie strategie zarządzania ryzykiem operacyjnym; (ii) ogólny system zarządzania ryzykiem finansowym ustanowiony przez EBC w zakresie zarządzania operacjami inwestycyjnymi i polityki pieniężnej jest odpowiedni.

EBC zapoznał się ze zgłoszonymi przez Trybunał uwagami i zaleceniami dotyczącymi ulepszeń. Poniżej przedstawiono uwagi EBC dotyczące wybranych punktów i wszystkich siedmiu zaleceń Trybunału.

Punkty 9-13 i 92

W odniesieniu do przedstawionego przez Trybunał opisu ogólnego systemu zarządzania ryzykiem w EBC chcielibyśmy stwierdzić, co następuje.

System zarządzania ryzykiem operacyjnym, w tym pomiar i monitoring ryzyka operacyjnego w EBC, należą do kompetencji komórki zarządzania ryzykiem operacyjnym i zarządzania ciągłością działania (ORM/BCM) w Dyrekcji Generalnej Kadr, Budżetu i Organizacji. System zarządzania ryzykiem finansowym w odniesieniu do operacji rynkowych oraz pomiar i monitoring ryzyka związanego z tymi operacjami należą do obowiązków Biura Zarządzania Ryzykiem (RMO). Takie rozwiązanie organizacyjne jest powszechnie stosowane w bankach centralnych i pokrewnych organizacjach. Dlatego też istnienie specjalnej komórki i biura należy interpretować nie jako rozdzielenie zarządzania ryzykiem finansowym i operacyjnym, ale jako wybór organizacyjny mający zapewnić efektywny podział zadań w obrębie kolegialnej odpowiedzialności Zarządu za całokształt zarządzania ryzykiem w EBC.

W związku ze zmianami, jakie nastąpiły od czasu kontroli Trybunału, EBC pragnie poinformować, że:

w dziedzinie ryzyka operacyjnego: przewodniczącym Komitetu ds. Ryzyka Operacyjnego (ORC), odpowiedzialnego za pobudzanie i nadzorowanie rozwoju, wdrożenia i utrzymywania funkcji zarządzania ryzykiem operacyjnym (ORM), jest obecnie wiceprezes EBC,
w dziedzinie ryzyka finansowego: w lipcu 2011 r. EBC przekształcił dotychczasowy Dział Zarządzania Ryzykiem (RMA) w samodzielne Biuro Zarządzania Ryzykiem (RMO), podlegające Zarządowi, przy czym odpowiedzialny za nie członek Zarządu nie może być jednocześnie odpowiedzialny za Dyrekcję Generalną Operacji Rynkowych. Powodem tej zmiany były: (i) wzrost znaczenia zarządzania ryzykiem finansowym w bankach centralnych w ogóle, a w EBC w szczególności; (ii) wytyczne Rady Prezesów dla wszystkich banków centralnych Eurosystemu w sprawie podporządkowania funkcji operacji rynkowych i zarządzania ryzykiem finansowym różnym członkom zarządu.

Por. odpowiedź na zalecenie 1.

Punkty 16, 17 i 93

Informacje o zarządzaniu ryzykiem można znaleźć w różnych rozdziałach Raportu Rocznego EBC, w tym w rocznym sprawozdaniu finansowym, sporządzanym zgodnie z zasadami rachunkowości, jakie Rada Prezesów EBC uważa za właściwe dla działalności banku centralnego. Zasady te stosowane są konsekwentnie przez wszystkie banki centralne Eurosystemu w odniesieniu do jego operacji i są uznawane na poziomie międzynarodowym za odpowiednie standardy sprawozdawczości finansowej banków centralnych.

Wymogi prawne EBC dotyczące sprawozdawczości finansowej określa decyzja w sprawie rocznego sprawozdania finansowego EBC (decyzja EBC/2010/21). W zakresie zasad wyceny, jeżeli w decyzji EBC/2010/21 nie przewidziano szczególnych procedur rachunkowych i gdy Rada Prezesów EBC nie zdecyduje inaczej, EBC stosuje Międzynarodowe Standardy Sprawozdawczości Finansowej (MSSF) przyjęte przez Unię Europejską. Ponadto, zgodnie z powyższą decyzją, przy sporządzaniu rocznego sprawozdania finansowego EBC uwzględnia zdanie Rady Prezesów o tym, jaki jest odpowiedni zakres ujawniania towarzyszących temu sprawozdaniu informacji, i nie musi stosować się do wymagań MSSF 7 w tej kwestii.

Por. odpowiedź na zalecenie 2.

Punkt 24

EBC pragnie zauważyć, że komunikaty dotyczące funkcji ORM przedstawiane w intranecie dostarczają osobom odpowiedzialnym za koordynację ryzyka i kadrze kierowniczej wszystkich istotnych informacji, w tym informacji o klasyfikacji zdarzeń i pierwotnych przyczyn. Ponadto wraz z rozpoczęciem corocznej aktualizacji oceny ryzyka operacyjnego, prowadzonej w całym banku, dyrekcje otrzymują dodatkowe wskazówki co do metod identyfikacji ryzyka.

Punkt 28

Liczba stałych pracowników w komórce ORM/BCM została ostatnio zwiększona do pięciu. Zdaniem EBC aktualny skład osobowy tej komórki pozwala na osiągnięcie korzyści z tytułu oddelegowania pracowników z banków centralnych, a nie zwiększa ryzyka niewłaściwej realizacji systemu ORM.

Punkty 29 i 66

Aby jeszcze podnieść poziom wiedzy na temat systemu ORM i rozwiązań w zakresie ciągłości działania (BCM), EBC poprawi prezentację odpowiednich informacji w komunikatach intranetowych dotyczących ORM i BCM oraz zaleci kierownikom zespołów ds. ryzyka prowadzenie regularnych prezentacji dla pracowników w poszczególnych dyrekcjach.

Punkty 37, 58 i 95

W zasadach dotyczących ORM zachęca się do prowadzenia analizy kosztów i korzyści przy początkowym wyznaczaniu możliwych strategii reakcji na ryzyko, aby zapewnić ich efektywność pod względem kosztów, lecz taka analiza staje się szczególnie istotna przy podejmowaniu decyzji o zastosowaniu konkretnych środków w odpowiedzi na ryzyko. Na przykład w EBC zawsze wymaga się przeprowadzenia analizy kosztów i korzyści przy rozpoczynaniu nowych projektów.

Punkty 50 i 98 lit. a)

Praktyką EBC jest aktualizowanie analizy wpływu na działalność wtedy, gdy istnieje taka potrzeba, a nie w regularnych odstępach czasu, tak aby zapewnić szybkie zaspokojenie dodatkowych wymagań w zakresie ciągłości działania, dotyczących np. zmian organizacyjnych, zmian w systemach czy nowych procesów i aplikacji. Od roku 2007, kiedy Zarząd otrzymał wyniki pełnej analizy wpływu na działalność, już kilkukrotnie włączano takie dodatkowe wymagania do systemu BCM.

Punkty 53 i 98 lit. b)

EBC jest zdania, że istniejące kompleksowe plany na wypadek epidemii wystarczą, by poradzić sobie ze znaczą utratą pracowników. Ponadto na wypadek całkowitej niedostępności pracowników, która jest zresztą wysoce nieprawdopodobna, EBC opracował rozwiązania awaryjne, aby zapewnić nieprzerwaną realizację najbardziej krytycznych procesów.

Punkty 62 oraz 98 lit. c) i d)

Obecny kryzys finansowy, który spowodował, że kluczowe funkcje EBC musiały być dostępne w prawie każdy weekend, w sposób oczywisty ograniczył możliwość prowadzenia i częstotliwość ogólnych testów ciągłości działania. W związku z tym, choć zespół zarządzania kryzysowego regularnie prowadzi testy oparte na bardzo konkretnych scenariuszach, to w odniesieniu do całościowych testów planów ciągłości działania i awaryjnego centrum informatycznego EBC przyjęto podejście ostrożniejsze, aby ograniczyć ryzyko zakłócenia bieżącej działalności.

Por. odpowiedź na zalecenie 5.

Punkty 91 i 100

EBC nie wprowadził w pełnym zakresie międzynarodowych standardów prezentacji wyników inwestycyjnych (GIPS) z uwagi na to, że nie przystają one w pełni do działalności banku centralnego.

Por. odpowiedź na zalecenie 7.

Zalecenie 1

EBC zawsze bierze pod uwagę i ceni sobie zalecenia dotyczące dalszego doskonalenia zarządzania ryzykiem oraz stosowania najnowszych rozwiązań praktycznych w dziedzinie bankowości centralnej. Obecna struktura organizacyjna zarządzania ryzykiem w EBC zapewnia efektywny system podziału zadań w obrębie kolegialnej odpowiedzialności Zarządu za całokształt zarządzania ryzykiem w EBC.

Zalecenie 2

EBC już przestrzega odpowiednich wymogów prawnych dotyczących sprawozdawczości finansowej, określonych w decyzji EBC/2010/21. EBC śledzi i będzie nadal śledzić zmiany wprowadzane w MSSF, ze szczególnym uwzględnieniem ich przystawalności do sprawozdawczości finansowej EBC.

Zalecenie 3

EBC przyjmuje to zalecenie. Wprawdzie działania i koszty związane z wprowadzaniem środków redukcji ryzyka były i są zawsze uwzględniane w rocznych planach prac i wnioskach budżetowych poszczególnych dyrekcji, ale ostatnio EBC zmodyfikował terminy odpowiednich procesów na poziomie całego banku, aby w pełni skoordynować roczną aktualizację oceny ryzyka operacyjnego z cyklami planowania strategicznego i finansowego.

Zalecenie 4

EBC przyjmuje to zalecenie.

Zalecenie 5

EBC przyjmuje to zalecenie. EBC jest zadeklarowanym zwolennikiem ulepszania planów ciągłości działania i będzie dążyć do tego, by programy testów wszystkich istotnych procesów i produktów były realizowane w sposób terminowy. Jednocześnie jednak będzie rozważać, jak pilne jest przeprowadzenie zaplanowanych testów w zestawieniu z wymogiem minimalizacji ryzyka przy wykonywaniu zadań, zwłaszcza obecnie, w momencie krytycznym z punktu widzenia przezwyciężania kryzysu finansowego.

Zalecenie 6

EBC przyjmuje to zalecenie i niezmiennie deklaruje, że będzie nadal prowadzić przeglądy i testy modeli alokacji aktywów i ryzyka oraz dokładnie je dokumentować, starając się to robić na najwyższym możliwym poziomie.

Zalecenie 7

EBC śledzi i będzie nadal śledzić zmiany wprowadzane w GIPS, ze szczególnym uwzględnieniem ich przystawalności do wewnętrznej sprawozdawczości EBC na temat wyników inwestycyjnych.

Zmiany w prawie

Zmiany w składce zdrowotnej od 1 stycznia 2026 r. Rząd przedstawił założenia
Zmiany w składce zdrowotnej od 1 stycznia 2026 r. Rząd przedstawił założenia

Przedsiębiorcy rozliczający się według zasad ogólnych i skali podatkowej oraz liniowcy będą od 1 stycznia 2026 r. płacić składkę zdrowotną w wysokości 9 proc. od 75 proc. minimalnego wynagrodzenia, jeśli będą osiągali w danym miesiącu dochód do wysokości 1,5-krotności przeciętnego wynagrodzenia w sektorze przedsiębiorstw w czwartym kwartale roku poprzedniego, włącznie z wypłatami z zysku, ogłaszanego przez prezesa GUS. Będzie też dodatkowa składka w wysokości 4,9 proc. od nadwyżki ponad 1,5-krotność przeciętnego wynagrodzenia, a liniowcy stracą możliwość rozliczenia zapłaconych składek w podatku dochodowym.

Grażyna J. Leśniak 18.11.2024
Prezydent podpisał nowelę ustawy o rozwoju lokalnym z udziałem lokalnej społeczności
Prezydent podpisał nowelę ustawy o rozwoju lokalnym z udziałem lokalnej społeczności

Usprawnienie i zwiększenie efektywności systemu wdrażania Rozwoju Lokalnego Kierowanego przez Społeczność (RLKS) przewiduje ustawa z dnia 11 października 2024 r. o zmianie ustawy o rozwoju lokalnym z udziałem lokalnej społeczności. Jak poinformowała w czwartek Kancelaria Prezydenta, Andrzej Duda podpisał ją w środę, 13 listopada. Ustawa wejdzie w życie z dniem następującym po dniu ogłoszenia.

Grażyna J. Leśniak 14.11.2024
Do poprawki nie tylko emerytury czerwcowe, ale i wcześniejsze
Do poprawki nie tylko emerytury czerwcowe, ale i wcześniejsze

Problem osób, które w latach 2009-2019 przeszły na emeryturę w czerwcu, przez co - na skutek niekorzystnych zasad waloryzacji - ich świadczenia były nawet o kilkaset złotych niższe od tych, jakie otrzymywały te, które przeszły na emeryturę w kwietniu lub w maju, w końcu zostanie rozwiązany. Emerytura lub renta rodzinna ma - na ich wniosek złożony do ZUS - podlegać ponownemu ustaleniu wysokości. Zdaniem prawników to dobra regulacja, ale równie ważna i paląca jest sprawa wcześniejszych emerytur. Obie powinny zostać załatwione.

Grażyna J. Leśniak 06.11.2024
Bez konsultacji społecznych nie będzie nowego prawa
Bez konsultacji społecznych nie będzie nowego prawa

Już od jutra rządowi trudniej będzie, przy tworzeniu nowego prawa, omijać proces konsultacji publicznych, wykorzystując w tym celu projekty poselskie. W czwartek, 31 października, wchodzą w życie zmienione przepisy regulaminu Sejmu, które nakazują marszałkowi Sejmu kierowanie projektów poselskich do konsultacji publicznych i wymagają sporządzenia do nich oceny skutków regulacji. Każdy obywatel będzie mógł odtąd zgłosić własne uwagi do projektów poselskich, korzystając z Systemu Informacyjnego Sejmu.

Grażyna J. Leśniak 30.10.2024
Nowy urlop dla rodziców wcześniaków coraz bliżej - rząd przyjął projekt ustawy
Nowy urlop dla rodziców wcześniaków coraz bliżej - rząd przyjął projekt ustawy

Rada Ministrów przyjęła we wtorek przygotowany w Ministerstwie Rodziny, Pracy i Polityki Społecznej projekt ustawy wprowadzający nowe uprawnienie – uzupełniający urlop macierzyński dla rodziców wcześniaków i rodziców dzieci urodzonych w terminie, ale wymagających dłuższej hospitalizacji po urodzeniu. Wymiar uzupełniającego urlopu macierzyńskiego będzie wynosił odpowiednio do 8 albo do 15 tygodni.

Grażyna J. Leśniak 29.10.2024
Na zwolnieniu w jednej pracy, w drugiej - w pełni sił i... płacy
Na zwolnieniu w jednej pracy, w drugiej - w pełni sił i... płacy

Przebywanie na zwolnieniu lekarskim w jednej pracy nie wykluczy już możliwości wykonywania pracy i pobierania za nią wynagrodzenia w innej firmie czy firmach. Ministerstwo Rodziny, Pracy i Polityki Społecznej przygotowało właśnie projekt ustawy, który ma wprowadzić też m.in. definicję pracy zarobkowej - nie będzie nią podpisanie w czasie choroby firmowych dokumentów i nie spowoduje to utraty świadczeń. Zwolnienie lekarskie będzie mogło przewidywać miejsce pobytu w innym państwie. To rewolucyjne zmiany. Zdaniem prawników, te propozycje mają sens, nawet jeśli znajdą się tacy, którzy będą chcieli nadużywać nowych przepisów.

Beata Dązbłaż 29.10.2024
Metryka aktu
Identyfikator:

Dz.U.UE.C.2012.173.1
Rodzaj: Informacja
Tytuł: Sprawozdanie dotyczące kontroli zarządzania ryzykiem przez Europejski Bank Centralny w roku budżetowym 2010, wraz z odpowiedziami EBC.
Data aktu: 27/03/2012
Data ogłoszenia: 16/06/2012