Razgovarao: Zlatko VUKMIROVIĆ
• Poštovana gospođo Zubčević, kako biste opisali upravljanje rizicima u okviru poslovanja UniCredit Bank? Koji su to ključni rizici s kojim se suočavate i kako ih rangirate?
– Upravljanje rizicima u našoj banci sveobuhvatan je proces koji obuhvata redovno i pravovremeno identificiranje, mjerenje, ovladavanje, praćenje i kontrolu rizika, pri tome uzimajući u obzir sve značajne rizike s kojima se susrećemo kao vodeća financijska institucija u Bosni i Hercegovini. Ujedno, uključuje i nadzor nad funkcioniranjem metoda i modela za upravljanje svim vrstama rizika te vrednovanje adekvatnosti i djelotvornosti unutarnjih kontrola u procesu upravljanja rizicima.
Mi, u UniCreditu, imamo jasno opredjeljenje da proaktivno upravljamo i kontroliramo rizike kroz različite oblike prevencije i mitigacije, kao i kroz cjelokupnu organizacijsku strukturu banke. Istovremeno snažna i konzistentna kultura upravljanja rizicima je duboko ukorijenjena i ključna za efikasno upravljanje rizicima. Svojim aktima propisujemo procedure koje su u skladu s regulatornim propisima, standardima, internim pravilima i najboljom praksom struke. Također, uspostavljanjem adekvatne organizacijske strukture unutar upravljanja rizicima smo osigurali da sva načela upravljanja rizicima budu zastupljena kroz organizacijsku strukturu banke.
Banka kontinuirano provodi identifikaciju rizika kojima je izložena ili bi mogla biti izložena, a najznačajniji rizici su kreditni, tržišni i operativni rizici.
Opće značajke upravljanja rizicima u banci uključuju snažnu kulturu i svijest o upravljanju rizicima, razboritu strategiju i fokus na upravljanje kvalitetom aktive. Banka upravlja rizicima na integriran i sveobuhvatan način, vertikalno i horizontalno, kroz sve razine upravljanja i funkcije, koristeći konzistentne metodologije i terminologije. Kontinuirano identificira i nadzire rizike, donoseći informirane, eksplicitne i jasne odluke. Banka također uzima u obzir buduća kretanja, identificirajući nove ili rastuće rizike te kontinuirano unaprjeđuje sustav upravljanja rizicima i interne kontrole, posebno u slučaju relevantnih promjena u rizičnom profilu banke i okruženju.
USKLADITI IZLOŽENOST I UPRAVLJANJE RIZICIMA
• Kako balansirate između preuzimanja rizika neophodnih za rast i smanjenja rizika kako biste zaštitili banku?
– Djelujući unutar utvrđenog regulatornog okvira i Strategije preuzimanja i upravljanja rizicima, prilagodili smo svoju organizaciju i sustav upravljanja rizicima našem modelu poslovanja. Ova strategija određuje ciljeve i osnovna načela upravljanja rizicima, osiguravajući jednoobraznost i usklađenost rizičnog profila s poslovnim ciljevima banke.
Strategija je usko povezana s poslovnim planom banke, pružajući podršku trenutnim i budućim poslovnim ciljevima razvoja kroz cjelovit i kvalitetan sustav upravljanja rizicima. U skladu s utvrđenim značajnim skupinama rizika, banka donosi politike i druge akte koji detaljno uređuju upravljanje rizicima.
Strategijom istovremeno podstičemo izradu i održavanje strategija pojedinačnih područja upravljanja i kontrole rizika kao njenih komplementarnih dijelova. Preuzimanje rizika neodvojivi je dio poslovanja banke, stoga su poslovna strategija i strategija preuzimanja i upravljanja rizicima međusobno usklađene.
Donoseći odluke na svim razinama u banci, na temelju relevantnih, sveobuhvatnih, točnih i pravovremenih informacija, osiguravamo zaštitu vrijednosti kapitala i osiguravamo da je izloženost rizicima razmjerna mogućnostima upravljanja njima.
Odlučni smo u nastojanjima da kontinuirano jačamo sustav upravljanja rizicima, prilagođavajući ga veličini i tržišnom udjelu banke, ali i najboljim praksama struke. Istovremeno smo fokusirani na zadržavanju niskog profila rizičnosti, što doprinosi stabilnosti visoke razine prihoda i pravovremenoj prevenciji nepredviđenih troškova ili gubitaka.
• Kako se razvijaju vaše strategije upravljanja rizikom u skladu s promjenama u regulativama, posebno u svjetlu novih pravila poput Basel III/IV?
– Regulativa bankarskog sektora se usložnjava iz godine u godinu kako bi banke osigurale stabilnost tržišta. Naši lokalni regulatori FBA i ABRS u stopu prate regulativu EU, te su sve banke koje posluju untar BiH jednako regulirane kao i one koje domicilno posluju na tržištu EU. Upravljanje rizicima koje banka preuzima u poslovnim aktivnostima provodi se kroz sustav politika, programa, procedura rada i utvrđenih limita, koji se kontinuirano nadograđuju u skladu s promjenama u zakonskoj regulativi.
Sve najavljene promjene u regulativi se sustavno i temeljito proučavaju, i strategija upravljanja rizicima se prilagođava te se definiraju mitigacijske aktivnosti. Izazovi nove regulative su složeni, ali ujedno i nužni kako bismo mogli svojim klijentima pružiti sigurnu uslugu i zaštiti banku od potencijalnih rizika.
SVEOBUHVATAN PROCES
• Koliko je važno osigurati dobru komunikaciju između različitih sektora banke u kontekstu upravljanja rizicima?
– Upravljanje rizicima je iznimno važno, jer počinje već od prvog kontakta s klijentom do realizacije suradnje i naknadnog praćenja, što zahtijeva suradnju svih sektora.
Banka proaktivno upravlja i kontrolira rizike, kroz različite oblike prevencije i mitigacije, ali i kroz cjelokupnu organizacijsku strukturu banke. Osim redovnog i pravovremenog identificiranja, mjerenja, ovladavanja, praćenja i kontrole rizika, uključujući izvještavanje o rizicima, banka uspostavlja i provodi sustavne programe edukacije svih svojih zaposlenika, kako bi osigurala visoku razinu svijesti o upravljanju rizicima na svim razinama upravljanja.
Izuzetno je važno postići obostrano razumijevanje i balans između prihvatljivih nivoa rizika i ostvarenja poslovnih ciljeva. No, kao i u svakom segmentu poslovanja, otvorena i jasna komunikacija uz uvažavanje svih uključenih strana, temelj je uspješne suradnje.
• Kako na upravljanje rizicima u banci utječu digitalizacija i tehnološke inovacije, poput vještačke inteligencije i automatizacije?
– Tehnološke inovacije donose nove izazove u sferi rizika te je iznimno važno pratiti i kontinuirano unaprjeđivati pravila i smjernice. Povećanjem stepena digitalizacije u poslovanju banke, otvaramo se novim izazovima i rizicima za koje uspostavljamo pravilne i pravovremene sustave mjerenja, praćenja i mitigacije. Kako bismo našim klijentima i poslovnim partnerima osigurali sigurne kanale komunikacije te kontinuirano pružanje usluga, dužni smo osigurati prag otpornosti naših sistema, u svim uvjetima.
CYBER RIZICI I SIGURNOST
• Kako se borite protiv cyber rizika i kako procjenjujete bezbjednosne prijetnje u okviru digitalnog poslovanja banke?
– Brzina tehnološkog razvoja i napretka nametnula je Cyber sigurnost kao jednu od ključnih tema današnjice. UniCredit, svjestan svoje odgovornosti kao lider na tržištu, posebnu pažnju posvećuje izloženosti cyber rizicima i stalnom podizanju nivoa sigurnosti u cyber okruženju. Upravo zato, banka je razvila strategiju koja se kontinuirano nadograđuje i unaprjeđuje, a sve s ciljem zaštite svojih klijenata, podataka i sistema.
Neke od ključnih metoda koje banka koristi za borbu protiv cyber rizika uključuju korištenje naprednih tehnologija kao što je enkripcija podataka i višefaktorska autentifikacija, monitoring i detekcija prijetnji, redovna obuka zaposlenih najboljim praksama za cyber sigurnost i prepoznavanje phishing napada, zloćudnog softvera i drugih prijetnji.
Pored navedenog, banka ima razvijene planove odgovora na incidente kako bi brzo reagirala u slučaju napada, minimizirajući štetu i brzo vraćajući operacije u normalno stanje.
Planovi kontinuiteta poslovanja osiguravaju da ključne funkcije mogu nastaviti da rade čak i tokom ozbiljnih napada ili kvarova. Imajući na umu da smo, kao vodeća financijska ustanova, podložni strogim regulatornim zahtjevima, dužni smo kontinuirano unaprjeđivati svoje sigurnosne protokole.
Procjena sigurnosnih prijetnji u digitalnom poslovanju banke uključuje identifikaciju, analizu i minimiziranje rizika vezanih za digitalne sisteme i transakcije. Ključni elementi koji se razmatraju pri procjeni su cyber napadi, slabosti u aplikacijama i sistemima, zaštita podataka, prijetnje iznutra, regulatorni zahtjevi, autentifikacija i kontrola pristupa, zlonamjerni softver i nepravilnosti u digitalnim transakcijama. Kroz različite aktivnosti praćenja indikatora relevantnih za digitalne rizike te dodatnih kontrola procesa, osiguravamo visok nivo sigurnosti.
Kako smo u svakom trenutku dužni osigurati i zaštitu podataka svih naših klijenata, imamo implementirane snažne mjere sigurnosti, a novim okvirom za digitalnu sigurnost povećavamo stepen kontrole te uvodimo dodatne mjere sigurnosti za banku, kao i za sve naše poslovne partnere.
• Koliko su stres testovi važni u procjeni otpornosti banke i kako ih primjenjujete?
– S pozicije rizika i cjelokupnog poslovanja, smatram da su vrlo važni jer na temelju njih ne samo da se testira otpornost banke u stresnim okolnostima, već se omogućava i prostor za unaprjeđenje procesa i efikasnijeg djelovanja.
Sukladno okviru testiranja otpornosti na stres, banka je, fokusirajući se na održivost, implementirala ICAAP okvir koji obuhvata dvije komplementarne perspektive. Tako kroz normativnu internu perspektivu, temeljenu na regulatornom pogledu, kontinuirano ispunjavamo sve kapitalno vezane zakonske i regulatorne zahtjeve te interne ciljeve, dok kroz ekonomsku internu perspektivu imamo interni pogled na banku, uzimajući u razmatranje sve rizike i gubitke koji mogu utjecati na ekonomsku održivost, budući da na taj način obuhvatamo i rizike koji nisu obuhvaćeni normativnom perspektivom.
Obje perspektive se temelje na internoj procjeni kapitalnih potreba za očuvanje održivosti, uzimajući u obzir sve relevantne efekte, rizike i gubitke specifične za banku u trogodišnjem vremenskom periodu.
SPREMAMO SE ZA NOVE RIZIKE
• Kako održavate kulturu upravljanja rizicima unutar organizacije i podstičete svijest o rizicima među zaposlenima?
– Upravljanje rizicima nije samo sebi svrha, već je jedna od glavnih komponenti učinkovitog upravljanja organizacijom. Svaki član tima je jedan risk manager. Svaki zaposlenik u svom svakodnevnom poslu mora imati razvijen osjećaj prisutnosti rizika. Širenje snažne kulture i svjesnosti o prisutnosti različitih tipova rizika, polazna su osnova adekvatnog upravljanja rizicima.
To podrazumijeva različite aktivnosti kao što su angažiranost Uprave banke, interni okvir propisa (politike i procedure), tehnologiju koja će omogućiti pouzdane podatke uz provjerene analitičke metode i sustave, iskustvo te postojanje organizacijske svijesti i kulture odnošenja prema rizicima od strane svih zaposlenika banke, u koje kontinuirano ulažemo kroz razne vidove edukacija.
• Koji su najveći izazovi s kojima će se sektor za upravljanje rizicima suočiti u narednih tri do pet godina i mislite li da će se promijeniti uloga upravljanja rizicima u bankarstvu u budućnosti?
– Rastući izazovi svakako nam daju uvid da u budućnosti možemo očekivati još snažniju i važniju ulogu upravljanja rizicima, koja će biti integrirana u sve poslovne procese. Uvijek prisutni makroekonomski rizici, poput rastućih geopolitičkih rizika, bit će krucijalni za bankarstvo i ekonomiju te će njihovo procjenjivanje, mjerenje i inflacija ostati prioritet koji će se pomno pratiti.
Tehnološki napredak te sve veća usmjerenost na nove tehnologije i digitalizaciju, dodatno će aktualizirati cyber sigurnost, stavljajući zaštitu i prevenciju u dodatni fokus. Istovremeno, ESG teme se sve intenzivnije uključuju u poslovanje. Implementacija ESG rizika u strategije upravljanja rizicima bit će izuzetno aktualna u nadolazećim godinama. To će zasigurno dovesti do dodatnog usložnjavanja i prilagodbi regulativa, što će zahtijevati detaljniji i posvećeniji pristup upravljanju rizicima.
