In sommige gevallen kan er ook een ratingtrigger afgesproken zijn op diensten verleend aan een
klant. Zo zit er soms een ratingtrigger in een letter of credit of in een garantie die de Rabobank
namens een klant stelt. Dit betekent dan dat de begunstigde van zo'n garantie, onder bepaalde
condities, bij een verlaging van de rating van de Rabobank kan verzoeken tot uitbetaling van
het gegarandeerde bedrag. De Rabobank heeft daarna een directe vordering op de klant voor
wie de garantie gesteld is. Deze initiële uitstroom wordt verantwoord onder 'overige'.
Operationeel risico
EDTF 31 De Rabobank definieert operationeel risico als het risico van verliezen veroorzaakt door ontoe
reikende of falende interne processen, mensen en systemen of door externe gebeurtenissen.
Bij de beoordeling en behandeling van operationeel risico worden ook mogelijke juridische en
reputatierisico's meegenomen. De Rabobank Groep handelt binnen de kaders van de meest
geavanceerde Basel li-benadering, de Advanced Measurement Approach, voor het meten en
managen van operationele risico's.
Het operationele risicobeleid is gebaseerd op het principe dat de primaire verantwoordelijkheid
voor het management van operationeel risico bij de groepsonderdelen ligt en verweven moet
zijn in de strategische en dagelijkse besluitvorming. Het doel van operationeel risicomanagement
is het identificeren, meten, mitigeren en monitoren van operationele risico's. Het kwantificeren
van risico's ondersteunt het verantwoordelijke management bij het prioriteren van te nemen
acties en het toewijzen van mensen en middelen.
Om invulling te geven aan het bovenstaande wordt het 'three lines of defence'-model binnen
de Rabobank toegepast. De groepsonderdelen vormen de 'first line ofdefence'en zijn volledig
verantwoordelijk voor de dagelijkse risicoacceptatie en integraal risicomanagement en -mitigatie
binnen de vastgestelde risicobereidheid. De risicomanagementfuncties binnen de groeps
onderdelen en binnen de afdeling Risicomanagement vormen samen de 'second line of
defence'. De risicomanagementfunctie binnen de groepsonderdelen heeft een rol als adviseur
op het gebied van risico's en daagt de 'first line of defence' uit over de wijze van het managen
van risico's binnen het groepsonderdeel. De afdeling Risicomanagement is verantwoordelijk
voor het groepsbeeld en het uitdagen van de groepsonderdelen en lokale riskmanagement-
functies over hun risicomanagement. Internal audit op groepsniveau en binnen de groeps
onderdelen vormt de 'third line of defence'.
Op groepsniveau is de Operational Risk Committee verantwoordelijk voor het vaststellen van
het beleid en de kaders. Daarnaast rapporteert de afdeling Risicomanagement per kwartaal
over de ontwikkeling van de operationele risico's op groepsniveau. Binnen de groepsonder
delen zijn risicomanagementcommissies ingesteld die onder andere operationele risico's (inclu
sief systeemcontinuïteitsrisico's en frauderisico's) van het betreffende onderdeel identificeren,
managen en bewaken.
Binnen de groepsonderdelen vindt een Risk Self Assessment plaats. Hierbij worden de belang
rijkste operationele risico's geïnventariseerd en worden mitigerende maatregelen geïdentificeerd
als risico's buiten de risicobereidheid vallen. Dit proces wordt gefaciliteerd door de afdeling
Risicomanagement, en de resultaten worden op groepsniveau teruggekoppeld aan de Operati
onal Risk Committee. Daarnaast coördineert de afdeling Risicomanagement jaarlijks scenario
analyses met senior managers van de volledige Rabobank Groep, waardoor inzicht wordt
verkregen in het risicoprofiel van de groep.
105 IJzersterke bank: risicomanagement