Taxonomie van oorzaken, risico’s, controles en gevolgen voor een Tier 2-retailbank

Case study
Updated: 

De Chief Risk Officer (CRO) van een Tier 2-retailbank in België vroeg ons om hem te helpen de verschillende categorieën van hun operationele risico’s te herzien. Naast de nieuwe risicodefinities wilde de klant ook taxonomieën ontwikkelen voor oorzaken, controles en gevolgen. 

De CRO kwam bij ons aankloppen omdat hij de aanpak van de bank om operationele risico’s te beheren wilde opwaarderen tot die van Tier 1-banken met meer maturiteit in de sector. 

Een herziene taxonomie zou niet alleen de blootstelling van de activiteiten van de bank aan de verschillende risico’s beter weergeven, maar ook de belangrijkste controles, oorzaken en gevolgen samenvatten. Dit zou de verantwoordelijken voor risicobeheer helpen om zowel hun risicobeoordeling als hun risicorapportage te reorganiseren. 

Challenge

De klant deed beroep op onze expertise als klankbord bij de interne denkoefening. Samen zouden we komen tot een beknopt, maar uitgebreid repertoire van belangrijke controles met betrekking tot de hoofdoorzaken van incidenten in verband met de operationele risico’s. Die fouten zijn te wijten aan processen, systemen, mensen en externe gebeurtenissen.  

We gebruikten een taxonomie die de belangrijkste oorzaken van operationele risico’s volgde en namen de Basel-categorieën als uitgangspunt. De bank en haar medewerkers waren hier al vertrouwd mee.  

Het project verliep soepel dankzij de sterke steun van het senior management en de persoonlijke betrokkenheid van de CRO bij het proces.

BDO's op maat aanpak & oplossingen

Inzicht in de situatie bij de klant 

Bij elk consultingproject is de behoeften, beperkingen en doelstellingen van de klant begrijpen de cruciale eerste stap. We kenden deze klant van andere projecten, dus we konden de snelheid en omvang van het gevraagde werk vrij eenvoudig inschatten. Hetzelfde gold voor de deadline van deze opdracht.  

Methodology  

Om de meest relevante categorieën te bepalen, konden we terugvallen op het incidentenoverzicht van de bank, de resultaten van hun zelfevaluaties over risico’s en controles, en de input van het interne controleteam.  

Vervolgens gingen we met het team brainstormen om de verschillende soorten registers te bepalen. 

Rapportage

Tot slot hebben we de relevantie van de nieuwe taxonomie getest door de eerdere incidenten opnieuw in te delen in de bijgewerkte risicocategorieën. We hebben de bestaande controles en de oorzaken van incidenten getagd om na te gaan of het om terugkerende oorzaken ging. Als dat het geval is, kan dit duiden op een zwakke plek in de risicobeperkende maatregelen van de bank.  

Taxonomy of Causes, Risks, Controls and Impacts for a Tier 2 Retail Bank

Impact & resultaten

Met de nieuwe uitgebreide en gestructureerde CRIC-taxonomie kon de klant: 

  • de risicorapportage stroomlijnen; 

  • meer lessen trekken uit de analyse van incidenten; 

  • systematische actieplannen opstellen om terugkerende oorzaken van operationele incidenten aan te pakken.  

Door hun risicorapportageproces te verbeteren, behaalde de klant betere resultaten met minder complexiteit. 

Risk Colleagues

Bekijk onze volledige Risk Blueprint videoserie

Deze serie deelt waardevolle expertise over de essentiële aspecten van risicobeheer.
Bekijk alle videos hier

Ontdek onze andere case studies