Operationeel risico
Het operationeel risico omvat het risico op verlies als gevolg van falende interne processen,
systemen en mensen of door externe gebeurtenissen. De bank beperkt de operationele risico’s tot
een minimum door het stimuleren van het risicobewustzijn van medewerkers en het treffen van
beheersmaatregelen. Onder andere gebeurt dat door het aanbrengen van functiescheiding tussen
front- en backoffice, confirmatie van transacties, dagelijkse beoordeling van posities en strikte
autorisatie van grote transacties. De processen zijn onderverdeeld in bancaire en ondersteunende
processen; per proces is een eigenaar aangesteld. Risico-analyses worden in opdracht van deze
proceseigenaar uitgevoerd. De gesignaleerde restrisico s worden beoordeeld.
Business Continuity Management heeft in 2006 vorm en inhoud gekregen. Er is een Crisis
Management Plan (CMP) overleg ingesteld dat de risico-impactanalyses opstelt en actueel houdt,
het beleid voor crisissituaties heeft opgesteld en zorgdraagt voor training van medewerkers. Het
team wordt gevormd door vertegenwoordigers van de afdelingen Compliance, Risk Management,
ICT en het Facilitaire Bedrijf. Het Crisis Management Team (CMT) kent een iets andere
samenstelling en komt bijeen bij een daadwerkelijke crisis. Het CMT wordt daarbij ondersteund
door meerdere teams die ieder hun specifieke uitwijkprocedure in werking stellen en monitoren.
De goede opzet van maatregelen heeft niet kunnen verhelpen dat de applicatie Internetbankieren
een tweetal weken buiten gebruik is geweest. Door het creëren van ‘workarounds is de schade voor
cliënt en bank beperkt gebleven. In 2006 zijn structurele maatregelen voorbereid en genomen die
de beschikbaarheid en stabiliteit van internetbankieren garanderen.
De beveiliging van onze informatiestromen is verder verbeterd. De code voor informatiebeveiliging
wordt als referentiepunt gehanteerd. Per proces zijn de maatregelen benoemd en door de proces
eigenaar geïmplementeerd. In 2006 is een nieuwe systematiek geïntroduceerd met betrekking tot
geautomatiseerde toegang tot systemen (Role Based Access).
Het IT-risico wordt beperkt door gebruik te maken van een standaard ICT-infrastructuur en
adequate uitwijkprocedures. De aanwezigheid van meerdere processoren per computer, de aanleg
van een netwerk in de vorm van een ring en een tweetal systemen voor opslag en back-up maken
dit mogelijk. Interne procedures zijn mede gebaseerd op de ‘best practices’ standaarden van ITIL.
42. Reële waarde van financiële instrumenten
De reële waarde van een financieel instrument is het bedrag waarvoor dat instrument tussen twee
partijen zou kunnen worden uitgewisseld indien objectieve en onafhankelijke prijsvorming mogelijk
is. De hieronder vermelde reële waarde is bepaald op basis van de marktwaarde of -indien dit niet
mogelijk is- door het contant maken van verwachte toekomstige kasstromen. Indien handel op een
beurs plaatsvindt, geeft de beursnotering een goede indicatie van de reële waarde. In de meeste
gevallen is een dergelijke beurswaarde echter niet beschikbaar en dienen schattingsmethoden te
worden toegepast om de reële waarde te benaderen. Deze methoden zijn naar hun aard subjectief
en gaan uit van bepaalde veronderstellingen, waaronder de inschatting van toekomstige
kasstromen en het gehanteerde discontopercentage. Voorts is de op enig moment geschatte reële
waarde afhankelijk van op dat moment geldende omstandigheden. De informatie over reële
waarden van financiële instrumenten van verschillende financiële instellingen is dan ook niet altijd
goed vergelijkbaar.
De reële waarde van de beursgenoteerde obligaties, aandelen, participaties, deelnemingen en
derivaten is bepaald op basis van beurskoersen. Dit is circa 11% van het totaal. Voor de overige
balansposten is gebruik gemaakt van interne waarderingsmodellen, dit is circa 89% van het totaal.
JAARREKENING
