Inhoudsopgave Bestuursverslag Corporate governance
Op geconsolideerd niveau wordt het risico weergegeven door
de Value at Risk (VaR), de basispuntgevoeligheid en het event
risk. De raad van bestuur stelt jaarlijks de risicobereidheid en
de daarbij behorende limieten vast. Deze limieten zijn door
vertaald naar limieten op boekniveau, en worden dagelijks
bewaakt door de marktrisicomanagementafdelingen. Naast de
VaR-, basispuntgevoeligheid en limieten voor event risk geldt
een zeer uitgebreid stelsel van handelscontroles per boek, zoals
rotatierisico (risico dat de rentecurve kantelt), deltalimieten
per bucket, nominale limieten en maximum aantal contracten.
De risicopositie wordt dagelijks gerapporteerd aan het senior
management en maandelijks in de diverse risicomanagement-
commissies besproken.
De VaR geeft, op basis van één jaar historische marktontwik
kelingen, aan wat het maximale verlies is bij een gegeven
betrouwbaarheidsniveau en horizon onder 'normale' markt
omstandigheden. Het interne VaR-model is een integraal onder
deel van het risicomanagementraamwerk van de Rabobank.
Dit interne model is ook goedgekeurd door DNB voor het
bepalen van de solvabiliteitseis voor marktrisico in het handels-
boek. De Rabobank heeft gekozen voor het hanteren van een
VaR op basis van historische simulatie, waarbij één jaar histo
rische data wordt gebruikt. De VaR wordt berekend over een
tijdshorizon van zowel één dag als van tien dagen. Voor het
interne risicomanagement heeft de Rabobank gekozen voor
het hanteren van een betrouwbaarheidsniveau van 97,5%.
Daarnaast wordt ook de VaR met een betrouwbaarheid van 99%
dagelijks berekend.
Het grote voordeel van een VaR-model op basis van historische
simulatie is dat er geen veronderstellingen hoeven te worden
gedaan met betrekking tot verdelingen van mogelijke waarde-
mutaties van de diverse financiële instrumenten. Een nadeel
is dat een keuze gemaakt moet worden met betrekking tot
de periode van historische marktbewegingen, die van invloed
kan zijn op de hoogte van de berekende VaR. Op basis van
de eisen van de toezichthouder en na eigen onderzoek is
gekozen voor het gebruik van een historische periode van één
jaar. Door middel van backtesting worden de daadwerkelijke
uitkomsten regelmatig getoetst om de validiteit van de bij de
VaR-berekening gehanteerde aannames en parameters/factoren
vast te stellen.
4.8 Operationeel risico
De Rabobank definieert operationeel risico als het risico
van verliezen veroorzaakt door ontoereikende of falende
interne processen, mensen en systemen of door externe
gebeurtenissen. Bij de beoordeling en behandeling van
operationeel risico worden ook mogelijke juridische en
reputatierisico's meegenomen.
Jaarrekening Rabobank Groep Jaarrekening Rabobank Pillar 3
Voor het meten en managen van operationele risico's gebruikt
Rabobank Groep de meest geavanceerde Basel li-benadering,
de Advanced Measurement Approach. Qua inrichting hanteert
de Rabobank het door de EBA voorgeschreven, 'three lines of
defense model' bij het managen van operationele risico's.
Het operationeel risicobeleid is gebaseerd op het principe dat
de primaire verantwoordelijkheid voor het management van
operationeel risico bij de eerste lijn ligt en verweven moet zijn
in de strategische en dagelijkse besluitvorming. Het doel van
operationeel risicomanagement is het identificeren, meten,
mitigeren en monitoren van operationele risico's. Kwantifïcatie
van risico's ondersteunt het verantwoordelijke management
bij het prioriteren van te nemen acties en het toewijzen van
mensen en middelen.
Binnen Rabobank Groep vormen de afdelingen betrokken bij de
primaire processen van de bank de 'first line of defence', deze
zijn volledig verantwoordelijk voorde dagelijkse risicoaccep
tatie en voor integraal risicomanagement en -mitigatie binnen
de vastgestelde risicobereidheid. De risicomanagementfuncties
binnen de groepsonderdelen en binnen Risk Management zijn
samen onderdeel van de 'second line of defence'. De risicoma
nagementfuncties hebben een monitoring rol op het gebied
van risico's en beoordelen de 'first line of defence'op de wijze
waarop zij risico's managen. Daarnaast rapporteren zij onafhan
kelijk van de eerste lijn over het risicoprofiel aan het manage
ment en aan het bestuur. Internal audit vormt de 'third line
of defence'.
Op groepsniveau is de Non-Financial Risk Committee (NFRC)
verantwoordelijk voor het vaststellen van het beleid en
de kaders. Daarnaast rapporteert Risk Management per
kwartaal over de ontwikkeling van de operationele risico's op
groepsniveau aan de NFRC. Binnen de groepsonderdelen zijn
risicomanagementcommissies ingesteld die onder andere
operationele risico's (inclusief systeemcontinuïteitsrisico's en
frauderisico's) van het betreffende onderdeel bewaken.
De jaarlijkse risicomanagement cyclus bestaat onder andere uit
een groepsbrede Risk Self Assessment waarbij de belangrijkste
operationele risico's geïnventariseerd en, indien risico's buiten
de risicobereidheid vallen, mitigerende maatregelen geïden
tificeerd worden en uit scenarioanalyses met senior managers
van de volledige Rabobank Groep, waardoor inzicht wordt ver
kregen in het risicoprofiel van de groep.
4.9 Juridische- en arbitrageprocedures
Rabobank Groep is actief in een juridische- en regulatoire
omgeving die haar bloot stelt aan aanzienlijke litigation
risico's. Als gevolg daarvan is Rabobank Groep betrokken bij
rechtszaken, arbitrages en regulatoire procedures en onder
zoeken in Nederland en in andere landen, waaronder de
282 Rabobank Jaarverslag 2015