Het operationeel risicobeleid is gebaseerd op het principe dat de primaire verantwoordelijkheid
voor het management van operationeel risico bij de groepsonderdelen ligt en verweven moet
zijn in de strategische en dagelijkse besluitvorming. Het doel van operationeel risicomanagement
is het identificeren, meten, mitigeren en monitoren van operationele risico's. Het kwantificeren
van risico's ondersteunt het verantwoordelijke management bij het prioriteren van te nemen
acties en het toewijzen van mensen en middelen.
Om invulling te geven aan het bovenstaande is het 'three lines of defence'-model binnen
de Rabobank van toepassing. De groepsonderdelen vormen de 'first line of defence'en zijn
volledig verantwoordelijk voor de dagelijkse risicoacceptatie en integraal risicomanagement
en -mitigatie binnen de vastgestelde risk appetite. De risicomanagementfuncties binnen de
groepsonderdelen en binnen Group Risk Management vormen samen de 'second line of
defence'. De risicomanagementfunctie binnen de groepsonderdelen heeft een rol als adviseur
op het gebied van risico's en daagt de 'first line of defence' uit over de wijze van het managen
van risico's binnen het groepsonderdeel. Group Risk Management is verantwoordelijk voor het
groepsbeeld en het uitdagen van de groepsonderdelen en lokale riskmanagementfuncties over
hun risicomanagement. Internal audit op groepsniveau en binnen de groepsonderdelen vormt
de 'third line of defence'.
Op groepsniveau is de Operational Risk Committee verantwoordelijk voor het vaststellen van
het beleid en de kaders. Daarnaast rapporteert Group Risk Management per kwartaal over de
ontwikkeling van de operationele risico's op groepsniveau. Binnen de groepsonderdelen zijn
risicomanagementcommissies ingesteld die onder andere operationele risico's (inclusief
systeemcontinuïteitsrisico's en frauderisico's) van het betreffende onderdeel identificeren,
managen en bewaken. Verder zijn er productgoedkeuringscommissies ingesteld op diverse
niveaus binnen de bank. Deze commissies fungeren als een extra waarborg voor de kwaliteit
van nieuw te introduceren producten en processen, of wijzigingen in bestaande producten en
processen, met een focus op zorgplicht.
Binnen de groepsonderdelen vindt een Risk Control Self Assessment plaats. Hierbij worden
de belangrijkste operationele risico's geïnventariseerd en worden mitigerende maatregelen
geïdentificeerd indien risico's buiten de risk appetite vallen. Dit proces wordt gefaciliteerd door
Group Risk Management en de resultaten worden op groepsniveau teruggekoppeld aan de
Operational Risk Committee. Daarnaast coördineert Group Risk Management jaarlijks scenario
analyses met senior managers van de volledige Rabobank Groep, waardoor inzicht wordt
verkregen in het risicoprofiel van de groep.
EDTF
In oktober 2012 presenteerde de Enhanced Disclosure Task Force (EDTF), opgericht door
het Financial Stability Board (FSB), zijn aanbevelingen. De aanbevelingen hebben als doel
de transparantie van de verslaggeving van banken te vergroten. In het Capital Adequacy en
Risk Management Report (Pillar 3-rapport) is een totaaloverzicht opgenomen van de 32
aanbevelingen van het EDTF. Tevens is in dit overzicht een verwijzing opgenomen naar de
pagina van het document waarin de aanbeveling wordt behandeld. Dit zijn dit jaarverslag,
de Geconsolideerde jaarrekening 2013 of het Pillar 3-rapport 2013.
Hoge kredietwaardigheid: risicomanagement