Gestionarea Riscului Operational
27
Academia de Studii Economice din Bucuresti Facultatea de Finanţe, Asigurări, Bănci şi Burse de Valori Gestionarea riscurilor operaţionale la nivelul instituţiilor bancare 1
Transcript of Gestionarea Riscului Operational
Academia de Studii Economice din Bucuresti
Facultatea de Finanţe, Asigurări, Bănci şi Burse de
Valori
Gestionarea riscurilor operaţionale la nivelul instituţiilor bancare
Ioniţă Alexandru
Anul III, seria C
Grupa 1561
1
Cuprins
1. Introducere........................................................................................................3
2. Categorii de risc operational..............................................................................4
2.1 Diferenţe dintre riscul operaţional şi riscurile de credit sau de piaţa...........6
3. Măsurarea şi controlul riscului operaţional în băncile comerciale....................7
3.1 Riscurile provenite din infrastructură............................................................7
3.2 Riscurile informatice......................................................................................8
3.3 Procese de business........................................................................................9
3.4 Risc de personal.............................................................................................9
3.5 Evenimente externe......................................................................................10
4. Impactul financiar generat de un eveniment de risc operaţional……………..12
5. Pragul de declarare BRD…………………………………………………......14
6. Concluzii……………………………………………………………………...16
7. Bilbliografie…………………………………………………………………..17
2
Introducere
În ultimii ani majoritatea băncilor au alocat resurse masive pentru managementul riscului
de credit şi riscului de piaţă. Au fost dezvoltate modele de evaluare a riscului bazându-se pe
practicile internaţionale referitoare la disciplina de piaţă pentru prevenirea crizelor. Aceste
principii reprezintă cei 3 piloni a Noului Acord de Capital, emis de Comitetul de la Basel în
ianuarie 2001. Nu este deloc surprinzător faptul că reglementările cu privire la sectorul bancar
reprezintă o continua dezbatere cu privire la faptul dacă aceste reglementări ar trebui să exista, şi
daca da care sunt riscurile care trebuie acoperite şi de care pilon în parte. Primul pilon de exemplu
care se referă la „cerinţele minime de capital” a lansat o serie de discuţii referitoare la denumire sa.
Însă numai recent atenţia băncilor s-a îndreptat spre un nou risc şi anume riscul operaţional.
A fost recunoscut de asemenea faptul că evenimentele apărute ca urmare a riscului operaţional au
un impact major asupra operaţiunilor bancare. Astfel a fost introdus riscul operaţional în
documentul emis de Comitetul de la Basel şi a fost emis un set de reguli de urmat pentru
managementul acestui tip de risc.
În ceea ce priveşte riscul operaţional nu există o definiţie agreata a lui, primele definiţii se
refereau la „orice tip de ris necuantificabil” sau „toate riscurile excluse fiind riscul de credit şi cel
de piaţă”. Definiţia lui exactă propusă de Comitetul de la Basel pentru Supravegherea Bancară este
următoarea:
„riscul de pierdere rezultat din gestiunea inadecvată a proceselor interne, oamenilor şi
sistemelor sau datorită unor evenimente externe”.
Riscul operational intr-o banca, asa cum este definit el de catre BIS (Bank for
International Settlements), este riscul de pierderi rezultate prin efectul imperfectiunilor,
deficientelor, neglijentelor manifestate in activitatea personalului angajat de banca respectiva, a
deficientelor in insasi structura procedurilor interne utilizate sau a sistemelor folosite, sau rezultate
in urma unor evenimente externe. In cadrul riscului operational se include riscul legislativ dar nu
sunt incluse riscul strategic si cel de reputatie al bancii. Multe institutii financiare abordeaza intr-o
perspectiva mai larga riscul operational, incluzand in aceasta categorie de risc, orice risc in afara
riscurilor de credit si de piata.
In categoria factorilor de risc operational sunt incluse :
Frauda interna
3
Frauda externa
Practicile angajatilor si masurile de siguranta adoptate la fiecare loc de munca
Clientii
Produsele bancii si practicile de operare adoptate de banca
Deficiente in infrastructura tehnica
Perturbari in activitate si defectiuni de sistem
Intre toti acesti factori de risc operational se remarca o pondere importanta a factorilor care au
drept consecinta perturbarea sau intreruperea activitatii pe o durata mai scurta sau mai lunga. De
aceea, un interes major pentru managementul unei banci este reprezentat de tot ceea ce poate fi
facut pentru asigurarea continuitatii activitatii (continuitate operationala), indiferent de tipul
evenimentului perturbator care ar putea conduce la intreruperea
operatiunilor.
Riscul operaţional nu este un tip de risc nou, dimpotrivă este unul dintre cele mai
vechi tipuri de risc cu, care se confruntă băncile. O bancă nou pe piaţă se confruntă cu riscul
operaţional înainte de a acorda primul credit sau a executa prima tranzacţie.
In ultimii ani, riscul operaţional a fost o sursă majoră de pierderi financiare în sectorul bancar. O
mare parte din aceste pierderi sunt atribuite riscului de piaţă sau celui de credit dar în realitate
cauza principală este riscul operaţional. În cele din urmă nu consecinţele ci cauza sau cauzele
aparţiei pierderii determină dacaă este vorba de risc operaţional sau nu, riscul operţional
materializandu-se direct sau indirect prin riscul de piaţă sau riscul de credit.
Riscul juridic este o componentă a riscului operaţional, apărut ca urmare a neaplicării sau a aplicării
defectuoase a dispoziţiilor legale ori contractuale, care afectează negativ operaţiunile sau situaţia instituţiilor
de credit.
Pe langa factorii de risc mentionati mai sus, spre exemplu banca BRD propune urmatoarele categorii de risc
operational:
1. Litigiile comerciale: orice problemǎ intr-o relaţie comercialǎ intre bancǎ şi terţi, identificatǎ şi
semnalatǎ de cǎtre cei din urmǎ, cu privire la natura produselor oferite, la tehnicile de vanzare, la
lizibilitatea/conformitatea legalǎ a contractelor, la respectarea condiţiilor acordului între pǎrţi, la
gestionarea relaţiei, la executarea necorespunzǎtoare a unei solicitǎri a clientului.
2. Litigii cu autoritǎţile: orice nerespectare, fǎrǎ intenţie, a legilor, reglementǎrilor sau regulamentelor
emise de autoritǎţi sau de alte organisme terţe, pe care Banca trebuie sa le respecte ca o condiţie pentru
exercitarea activitǎţilor sale, precum şi interpretarea sau folosirea cu intenţie a omisiunilor sau
4
ambiguitǎţilor acestor legi şi regulamente, care sunt considerate ulterior de cǎtre autoritǎtile de control
competente ca fiind încǎlcǎri, daca nu ale sensului literal al regulii, cel puţin ale spiritului acesteia.
Aceastǎ categorie cuprinde şi toate evenimentele legate de nerespectarea reglementǎrilor cu privire la
lupta împotriva spǎlǎrii banilor şi a finanţǎrii actelor de terorism.
3. Erori de evaluare a preţurilor (pricing) sau evaluare a riscului: orice deficienţǎ în procesul de
evaluare a expunerii la risc (de piaţǎ, de credit), a preţului sau a valorificǎrii unei operaţiuni datorate
unei lipse de informaţii, a unei probleme de modelizare, utilizǎrii greşite a unui model, a unei garanţii
greşit evaluate (valoare incorectǎ sau montaj neoperant), fie la iniţierea operaţiunii, fie în cadrul
urmǎririi riscului pe durata de viaţǎ a operaţiunii.
4. Erori de execuţie şi procesare a datelor: orice eroare de prelucrare, in orice stadiu al unei operaţiuni
(greşeli de introducere, de confirmare, de platǎ, de reconcilere, de identificare şi/sau de rezolvare a
deficinţelor, de pǎstrare a documentelor, a valorilor, a titlurilor sau a contractelor).
5. Fraude interne şi externe (şi alte activitǎţi ilegale): orice încǎlcare intenţionatǎ a reglementǎrilor
legale/reglementǎrilor interne in vigoare de cǎtre un salariat al Bǎncii sau de cǎtre persoane externe,
incluzând mai ales furtul de fonduri, valori sau active (fizice sau intelectuale) aparţinând BRD sau
deţinutǎ de cǎtre BRD, tranzacţii fictive, sau confidenţiale, escrocherii sau alte activitǎţi crimale
afectând activele sau imobilele, inclusiv actele de rea voinţǎ împotriva sistemelor informatice.
6. Operaţiuni de piaţǎ neautorizate: orice încǎlcare sau deturnare intenţionatǎ a regulilor interne sau a
reglementǎrilor legale referitoare la piaţǎ de cǎtre operatorii de piaţǎ (dealer), în cadrul intervenţiilor lor
pe aceste pieţe.
7. Pierderea unor mijloace de exploatare: orice eveniment care afecteazǎ mijloacele de exploatare şi
genereazǎ o intrerupere a capacitǎţii bǎncii de a opera: distrugerea unor imobile, maşini, pierderea sau
dispariţia unui furnizor cheie, distrugerea unor date de referinţǎ şi/sau tranzacţionale, pierderea unor
persoane sau echipe cheie.
8. Deficineţe ale sistemelor: orice problemǎ funcţionalǎ sau tehnicǎ, atât a instalaţiilor informatice
(hardware), a programelor sau aplicaţiilor (software) sau a echipamentelor de comunicaţie.
5
Diferenţe dintre riscul operaţional şi riscurile de credit sau de piaţă :
În primul rând riscul între riscul operaţional şi venit nu există o legătură
directă, de exemplu dacă riscul operaţional creşte şi veniturile vor creşte;
În contrast cu alte tipuri de risc, o mare parte a acestui tip de risc este localizat
în interiorul băncilor şi este de la sine înţeles de ce băncile nu vor să atragă atenţia asupra
slăbiciunilor lor. Pe de o parte acest lucru duce la lipsa de de date pentru a fi studiate mai târziu şi
pentru a putea controla riscul, iar pe de altă parte tipurile de pierderi înregistrate de o bancă nu sunt
transferabile şi altor bănci datorită diferenţei de activitate, control intern etc;
În cazul riscurilor de credit şi cel de piaţă, determinarea potenţialului pierderii
şi a expunerii la risc este mai uşor calculabilă. Este mult mai uşor de măsurat şi de controlat un
asemenea risc decât crearea unor legături între factorii de risc şi apoi calcularea probabilitatii
apariţiei pierderii;
Cea mai importantă cauză pentru care acest tip de risc care este tratat şi dezvoltat atât de
mult o reprezintă acele cazuri în care băncile au suferit pierderi foarte mari datorită riscului
operaţional. Cel mai cunoscut caz îl reprezintă pierderea suferită de banca Barrings, pierdere care a
avut un impact foarte mare asupra acestei instituţii. În 1995, traderul Nick Leeson a provocat o
pierdere de 850 milioane lire sterline (aproximativ 1,3 miliarde dolari) bãncii Barings, pentru care
lucra în acel moment în Singapore. Acesta s-a implicat în operatiuni speculative cu banii clientilor
bãncii, pierzând sume foarte mari si cauzând de unul singur falimentul unei importante bãnci de
investitii.
Timp de trei luni, Leeson a cumpãrat peste 20.000 de contracte futures, în valoare de circa
180.000 de dolari fiecare. Circa trei sferturi din pierderea de 1,3 miliarde dolari pe care a provocat-
o bãncii Barings au provenit din aceste contracte. Atunci când conducerea bãncii a descoperit
amploarea pierderilor, a informat Banca Angliei cã Barings era falimentarã. La câteva zile dupa
arestarea lui Nick Leeson în Frankfurt (Germania), pe 2 martie 1995, Barings Bank a fost vândutã
gigantului financiar olandez ING, pentru suma simbolicã de o lirã sterlinã, punând capãt istoriei de
230 de ani a bãncii britanice. Banca a fost redenumitã ING Barings, însã ING a renuntat apoi la
Barings, în logo rãmânând doar ING.
Indicatorii de risc (Key risk indicators)
Aceşti indicatori trimit informaţii referitoare la riscul unei viitoare potenţiale
6
pierderi, identifică ariile cu riscuri relevante şi măsurile indicate pentru controlul riscului. Aceşti
indicatori pot fi folosiţi pentru a intervenii pe diferite linii de activitate în funcţie de trend, şi pot fi
folosiţi de exemplu pe diferite culori în care să arate starea la un anumit moment referitoare la un
anumit eveniment. Exemple de indicatori de risc:
Rata de fluctuaţie a personalului;
Orele suplimentare;
Numărul şi durata căderilor de sistem;
Frecvenţa reclamaţiilor;
Numărul de conturi introduse greşit în aplicaţie
MĂSURAREA ŞI CONTROLUL RISCULUI OPERAŢIONAL ÎN BĂNCILE
COMERCIALE
Riscurile provenite din infrastructură
Cum riscurile provenite din infrastructură sunt foarte variate şi depind de specificul fiecărei
bănci în parte în continuare voi prezenta cele mai importante dintre ele şi care sunt comune
majorităţii instituţiilor bancare.
Riscurile provenit din accesul neautorizat este unul dintre cele mai răspândite şi ne
referim aici la accesul atât în clădire cât şi în încercarea de a obţine acces la datele
din aplicaţiile băncii.
Căderea energiei în clădirea băncii duce la lipsă de comunicaţie a echipamentelor şi
are un impact negativ major asupra derulării activităţii băncii mai ales în cazurile în
care aceasta persistă;
Probleme legate de serviciile de telecomunicaţie. Această problemă afectează în
primul rând acele departamente care folosesc aceste servicii pentru derularea
activităţii zilnice, de exemplu departamentele de Dealing, Trezorerie;
Datorită dependenţei numeroaselor procese IT care trebuie să susţină activitatea bancară este
necesara prezentarea unui set de măsuri necesar pentru a răspunde cu succes problemelor apărute:
Măsurile pentru continuare a activităţii (Business Continuity Plan) se asigură că în
momentul în care sistemul IT devine nefuncţional banca poate fi trecută pe un
7
sistem de rezervă sau pe unul temporar. În acest scop au fost recomandate câteva
variante posibile1:
o Sistemele de backup sunt folosite doar când este necesar: este cea mai
simplă dar şi cea mai înceată variantă;
o Serverele lucrează împreuna (cluster group) astfel încât în momentul în care
unul dintre ele devine inoperabil celelalte preiau activitatea.
o Stabilirea unui centru de backup al băncii – este soluţia cea mai
scumpă dar şi cea mai folosită şi cea mai sigură. Pe lângă faptul ca este un centru de bakup folosit
în situaţii de criză, acesta este un centru în care se poate lucra în paralel astfel încât în momentul în
care unul din ele devine indisponibil activtatea se poate continua în celălalt centru.
Riscurile provenite din infrastructură pot fi controlate prin asigurarea echipamentelor, dar
există şi asigurări cu specific cum ar fi asigurarea în caz de întrerupere a activităţii. În acest caz
trebuie prezentate pierderile înregistrate pentru a primi despăgubirea.
Riscurile informatice
Activitatea informatică are un rol din ce în ce mai mare asupra activităţii băncii, ajută la
procesarea tranzacţiilor, dar este şi o importantă sursă de risc operaţional. Diferenţa majoră între
riscurile prezentate anterior şi cele informatice este că aici ne referim la ceva intangibil, cum ar fi
software-ul, iar riscurile sunt următoarele:
Calitatea inadecvată a soft-ului folosit. Acest caz nu se referă doar la
soft-
urile personalizate pentru anumite bănci ci şi la cele care sunt implementate standard dar datorită
unor probleme duc la pierderi mari. Cele mai serioase probleme nu sunt doar cele care duc la
pierderea datelor din sistem ci cele care duc la căderea completă a aplicaţiei şi cauzează pierderi
mari până când sistemul va fi funcţional din nou.
Securitatea IT se manifestă prin accesul neautorizat la sistemul
băncii de
către terţi, de către personalul băncii sau viruşii informatici ca urmare a a utilizării resurselor
informatice a băncii în scopuri personale.
1
8
Procesele de business
Când se studiază riscul rezultat din procesele de business, trebuie facuta o distincţie între
cazurile în care riscul nu se datorează dezvoltării proceselor respective ci a persoanelor care
folosesc aceste procese. Astfel există procese cu greşeli la nivel de design incumbă un grad ridicat
de risc operaţional. Aceste cazuri se regăsesc în acele domenii în care aceste procese au fost
construite fără o procedură definită în prealabil.Această problemă poate îmbrăca diverse forme:
procese fără o definire clară, de exemplu a fost pierdut foarte mult
timp la documentaţia lui;
procese care au nu au mai fost revizuite şi există diferenţe majore
între ele şi ce se lucrează în practică;
cazuri extreme în care documentaţia pentru procese lipseşte cu
desăvârşire.
În toate aceste cazuri, există un risc de creştere a frecvenţei erorilor, în special cand noi
angajaţi sunt asignaţi pe aceste procese şi nu există o documentaţie adecvată iar acest lucru face ca
acest proces sa devină unul dificil. Cele mai bune metode de control a acestor riscuri ar putea fi
următoarele:
control paralel – după fiecare fază testată dintr-un proces trebuie
verificat rezultatul;
control aleatoriu – control al rezultatului la diferite momente ale
derulării procesului;
consistenţa datelor – verificarea consistenţei datelor în urma derulării
unui anumit proces.
Riscul de personal
Riscul acesta include toate domeniile de activitate ale băncii în care factorul uman îşi pune
amprenta, şi reprezintă sursă principală de risc. Acţiunile persoanelor care nu sunt angajate în
banca respectivă sunt considerate influenţe externe, iar ele vor fi considerate surse de risc
operaţional extern.
Riscurile datorate actelor criminale ale angajaţiilor, acte comise cu intenţia pentru un câştig
personal şi/sau să cauzeze erori. Cele mai importante acte criminale sunt: deturnare de fonduri,
fraudă, corupţie, manipularea sistemelor IT, furt de date;
9
erorile se datorează lipsei de training, necunoşterii aplicaţiei sau pur şi
simpla din rea voinţa;
riscul cauzat din insuficienţa resurselor umane se datorează faptului
supraîncărcării personalului existent şi se mai poate datora dezvoltării activităţii fără a mai aduce
personal sau a reducerii costurilor;
riscul de management chiar dacă este la fel ca şi cel pentru orice
angajat este tratat separat deoarece impactul pe care îl are este mult mai mare.
Evenimente externe
Aceste riscuri se referă la pagube cauzate de elementele naturii sau elemente de vandalism.
Aceste riscuri chiar dacă au o probabilitate minoră de a apărea sun totuşi luate în calcul. Ca metode
de control şi contracarare a acestor tipuri de riscuri avem:
cunoaşterea clientelei;
soluţii IT de control;
servicii de securitate.
Din toate riscurile enumerate mai sus la sfârşit derivă riscul juridic, o formă de risc care nu
este bine definită de Comitetul de la Basel ci doar enumerată şi prezentată ca un efect al riscului
operaţional.
Acest risc provine din următoarele:
contracte incomplete şi clauze neclare;
neîndeplinirea obiectivelor contractuale de către furnizorul extern;
În concluzie pentru un control eficient şi o acoperire cât mai bună în faţa riscului
operaţional băncile trebuie să-şi definească procesele, contractele în mod cât mai eficient să nu
existe lacune în documentaţii, o politică de personal cât mai eficientă, iar în ceea ce priveşte
departamentul de informatică să investească şi să-şi menţină infrastructura şi aplicaţiile la un nivel
cât mai ridicat.
Problematica administrării riscurilor semnificative bancare este reluată în România şi în legislaţia care
statuează autorizarea societăţilor bancare2.
2
10
În gestiunea riscurilor operaţionale se utilizeazǎ urmǎtoarele elemente:
Colectarea evenimentelor de risc operaţional este un proces care permite colectarea
sistematicǎ a evenimentelor de risc operaţional care depǎşesc un prag de alertǎ stabilit.
Colectarea evenimentelor de risc operaţional serveşte la calculul fondurilor proprii
reglementare şi este obligatorie pentru toate entitǎţile din perimetrul de consolidare a
Grupului, indifirent de activitǎţile pe care e desfǎşoarǎ acestea, cu excepţia filialelor de
asigurǎri.
Banca colecteazǎ atât evenimentele de risc operaţional produse, care au impactat contul de profit şi
pierderii, cât şi pe cele potenţiale care nu au avut încǎ un impact asupra contului de profit şi pierderi.
Colectarea evenimentelor de risc operaţional rǎspunde mai multor obiective:
ameliorarea şi consolidarea dispozitivului de control în vederea reducerii numǎrului de pierderi
provenind din producerea riscurilor operaţionale. Supravegherea şi analiza evenimentelor iterne
de risc operational sunt fundamentale pentru a asigura un bun control al expunerii la riscurile
operaţionale. Colectarea de date fiabile şi exhaustive permite Bǎncii sǎ cunoascǎ şi sǎ
urmǎreascǎ costrul riscurilor sale operaţionale legate fie de deficienţele operaţionale, fie de
evenimente externe. Analiza cauzelor pierderilor permite identificarea şi aplicarea acestor
operaţiuni corective necesare. Se întocmeşte fişa de analizǎ a evenimentului de risc operaţional
pentru valori peste 50.000 EURO (BRD) şi pentru cazuri atipice sau de valori mici, cu frecvenţǎ
mare.
constituirea unei baze istorice de date indispensabile pentru cerinţa calculului fondurilor proprii
reglementare exigibile cu privire la riscul operaţional.
respectarea obligaţiilor reglementare impuse de Basel II
1.1.1 Indicatorii cheie de risc operaţional (KRI) se definesc pentru zonele de risc ridicat si foarte
ridicat, urmǎrirea lor indicǎ posibile schimbǎri defavorabile in profilul de risc operaţional şi
declanşeazǎ acţiuni de ameliorare.
1.1.2 Autoevaluarea riscurilor operaţionale şi eficienţei dispozitivului de prevenire şi control) – un
proces omogen de identificare şi evaluare a riscurilor, a calitǎţii riscului de prevenire şi
control şi a capacitǎţii acestuia de a diminua impactul financiar, de punere în practicǎ a unor
acţiuni corective
1.1.3 Analiza de scenarii (AS) – o metodologie care constǎ în a deternina împreunǎ cu experţii,
tipurile de pierderi potenţiale (directe/indirecte), precum şi impactul generat de producerea
11
unui eveniment de risc operaţional (care trebuie descris in funcţie de severitate şi de
probabilitatea sau frecvenţa producerii).
Impactul financiar generat de un eveniment de risc operaţional
Impactul financiar generat de un eveniment de risc operaţional poate fi de natura :
Pierderilor financiare înregistrate în contul de profit şi pierderi (sunt luate în calculul capitalului
obligatoriu pentru riscul operaţional);
Exemplu: Valoarea unui furt de numerar, amenzi sau penalitǎţi suferite, costul de înlocuire în cazul operaţiunilor bursiere
efectiate pentru a corecta o eroare.
Pirederilor interne asociate riscului de credit – pierderi legate de un risc de credit (contrapartidǎ)
combinat cu un eveniment de risc operaţional (nu sunt luate în calculul capitalului pentru riscul
operaţional).
Exemplu: O deficienţǎ în constituirea unei garanţii pentru o finanţare acordatǎ unei contrapartide care ulterior se dovedeşte
insolvabilǎ. Valoarea pierderii o reprezintǎ valoarea garanţiei. Nerespectarea condiţiilor impuse de fondurile de
garantare/societǎţi de asigurare. Valoarea pierderii o reprezintǎ valoarea garantatǎ de fond/societatea de asigurǎri.
Pierderilor interne asociate riscului de piaţǎ trebuie sǎ fie declarate şi luate în calculul capitalului
care este obligatoriu pentru riscul operational.
Exemplu: o pierdere creatǎ de evoluţia pieţei ca urmare a unei erori în gestionarea unei poziţii.
Pierderilor de PNB nerecuperabile datorate, de exemplu, unei incapacitǎţi temporare de a lucra.
Colectarea obligatorie intrǎ in calculul cerinţelor reglementare de capital pentru riscul operaţional.
Exemplu: Închiderea temporarǎ a unei agenţii sau a unui serviciu, indisponibilitatea lor (distrugerea unei agenţii) cauzând
pierderi de PNB care nu vor putea fi niciodatǎ recuperate.
Profilurilor involuntare. Colectarea acestora nu este obligatorie, dar poate fi utilǎ în pilotajul riscurilor.
De acestea nu se ţine seama în calculul cerinţelor reglementare de capital pentru riscul operaţional.
Exemplu: Regularizarea unui ordin de bursǎ (cumpǎrare in loc de vânzare sau invers) poate determina atât o pierdere, cât şi
un câştig, în funcţie de evoluţia cursului intre data erorii şi data regularizǎrii.
12
Consecinţelor asupra imaginii (reputaţiei) Bǎncii- impact nonfinanciar ce trebuie descris în declaraţia
evenimentului, la fel ca şi mǎsurile luate pentru a controla acest risc.
Exemplu: Banca este victima unei tentative de pirataj informatic, evenimentul este comentat de media. Se face o comunicare
pentru a controla riscul de imagine. Declararea evenimentului contine informatii despre impactul asupra imaginii (reactia
clientilor si a tertilor) şi despre modalitǎţile de punere în practicǎ a comunicǎrii fǎcute (termen de reacţie, conţinutul
mesajului, modul de difuzare).
Impactul financiar care nu necesitǎ declaraţie:
costuri datorate unei schimbǎri a strategiei comerciale (risc strategic);
gesturi comerciale;
anumite cheltuieli datorate retroactiv în temeiul unei decizii judecǎtoreşti.
Cuantificare impactului unui eveniment de risc operaţional
Impactul unui eveniment de risc operaţional produs se cuantificǎ în funcţie de statutul financiar :
a) Valoarea contabilizatǎ- rezultǎ ca urmare a unui eveniment de risc operaţional al cǎrui
impact se transpune într-o înregistrare în contabilitate. (Exemplu: pierderi, provizion,
costuri asociate, cheltuieli, debitori, sume în suspans.)
b) Valoarea estimatǎ – suma exactǎ nu este încǎ cunoscutǎ sau contabilizatǎ, dar
elementele cunoscute permit anticiparea sumei aproximative a pierderii.
c) Cvasi-pierderea (“near misses”)- rezultǎ ca urmare a unui eveniment de risc operational
care nu a avut impact financiar, dar care ar fi putut avea. Cunoaşterea acestora este
indispensabilǎ pentru pilotajul riscurilor, dar introducerea lor in baza de pierderi nu este
obligatorie.
d) Pierderi partajate
Pragul de declarare (BRD)
Pragul de declarare a evenimentelor de risc operaţional (produse, estimate, cvasi-pierdere) este fixat la
10.000EURO. Aceasta se aplicǎ valorii brute a evenimentului (adicǎ înaintea recuparǎrii de la terţi sau
din asigurǎri). Acest prag se apreciazǎ pe eveniment de risc, şi anume cumulând, dacǎ este cazul,
valorile diferitelor pierderi generate.
13
Pragul peste care riscul operaţional este considerat semnificativ a fost stabilit la 500.000EURO sau
echivalent.
Exemplu: O fraudǎ cu un card bancar a implicat mai multe plǎţi a cǎrei valoare agregatǎ este mai mare
decât pragul.
Modalitatea de declarare
Fişa de risc operaţional trebuie sǎ ofere o imagine sinteticǎ asupra unui eveniment de risc operaţional,
care va antrena sau ar putea sǎ antreneze o pierdere financiarǎ pentru bancǎ, prin: descrierea
evenimentului, evoluarea în cifre a impactului financiar, mǎsurile corective/plan de acţiuni.
1) Descrierea evenimentului
Descrierea evenimentului este un element esenţial pentru înţelegerea cauzei care a generat evenimentul.
Acesta trebuie:
sǎ indice, în mod sintetic cauza (în ce constǎ deficienţa internǎ sau evenimentul extern);
sǎ dea detalii proporţional cu gravitatea pierderii brute;
sǎ justifice clasificarea în categoriile şi subcategoriile de eveniment stabilite;
sǎ conţinǎ concluziile respondentului de risc operaţional urmare analizei privind respectarea
procedurilor, propunerii de ameliorare, calitatea supravegherii permanente, lipsa controalelor, controale
insuficiente, lipsa formǎrii, fluctuaţii de personal, etc.
2) Evaluarea în cifre a impactului financiar:
impactul financiar direct legat de eveniment
costurile asociate rezolvarii evenimentului respectiv (costuri de reparaţie a activelor care au suferit
daune, cheltuielile cu avocatii pentru un litigiu juridic datorat unui eveniment de risc operational,etc.)
costurile evenimentelor conexe evenimentului iniţial. Impactul financiar al avenimentelor conexe legate
(adicǎ declanşate) de un eveniment iniţial sunt cele care se datoreazǎ unor evenimente de risc
operaţional consecutive unui eveniment precedent care nu ar fi survenit dacǎ primul eveniment nu s-ar fi
produs. Aceste impacturi trebuie declarate în cadrul unei actualizǎri a declaraţiei iniţiale.
Exemplu: O fraudǎ informaticǎ a generat a generat costuri de reparaţie a sistemului informatic. Ulterior, unii clienţi invocǎ
responsabilitatea bǎncii pentru prejudiciile suferite ca urmare a acesteo fraude, iniţiind acţiuni judiciare care genereazǎ
cheltuieli de procedurǎ pentru bancǎ.
14
sumele recuperate se deduc din valoarea pierderii brute declaratǎ iniţial. Recuperǎrile sunt directe sau
din asigurǎri. Declararea recuperǎrilor trebuie efectuatǎ în momentul înregistrǎrii contabile a acestora.
Perspectiva unei recuperǎri sigure nu poate în nici un caz motiva nedeclararea unei pierderi.
provizioane – este obligatoriu sǎ se declare toate sumele provizionate, chiar şi când fac obiectul unor
reluǎri de provizion de valoare egalǎ.
Procesul de declarare a evenimentelor de risc operaţional trebuie sǎ asigure coerenţa cu contabilitatea,
astfel incât sǎ permitǎ auditarea sa. Verificarea coerenţei contabile se efectueazǎ pe baza valorilor
declarate in moneda localǎ, şi nu pe baza valorilor contravalorizate în euro. Verificarea coerenţei
contabile trebuie sǎ se facǎ lunar şi ea trebuie sǎ facǎ obiectul unui control sistematic, realizat de
dispozitivul de supraveghere permanentǎ de la nivelul Central.
3) Mǎsuri corective/Plan de acţiuni
Mǎsurile corective/plan de acţiuni pe termen scurt şi lung fac obiectul unei urmǎriri formalizate.
15
Concluzii
Pentru a preveni riscul operational, institutia de credit ar trebui sa aiba in vedere
urmatoarele:
adecvarea permanentă a documentelor normative la reglementările legale şi condiţiile
pieţei;
- evaluarea permanentă a costuriilor şi beneficiilor care rezultă din aplicarea diferitelor
metode de reducere a riscurilor băncii;
- pregătirea personalului;
- eficienţa sistemelor de control intren (organizare şi exercitare);
- implementarea de dezvoltări informatice si consolidare a sistemelor de securitate ale băncii;
- utilizarea unor mijloace complementare de reducere a riscurilor: încheierea unor poliţe de
asigurare împotriva riscurilor, extrenalizarea unor activităţi;
- analiza permanentă a modului in care o metodă folosită pentru reducerea unui risc
contribuie efectiv la reducerea acestuia sau doar îl transferă către o altă activitate a băncii;
- aplicarea tuturor măsurilor pentru limitarea, reducerea efectelor, incidentelor de riscuri
operaţionale identificate;
- valorificarea recomandărilor şi concluziilor rezultate ca urmare a supravegherii
permanente;
- actualizarea planurilor de continuitate, evaluarea şi testarea acestora cu regularitate.
16
BIBLIOGRAFIE
- http://www.eafacere.ro/dictionar.asp?fid=1186
- Bichi C., Basel II şi riscul operaţional, Piaţa financiarǎ, nr.11, 2003
- Georgescu F., Stadiul pregătirii pentru aplicarea reglementărilor Basel II în sistemul bancar
românesc, prezentare la seminarul Managementul riscurilor în perspectiva Basel II, ediţia a II-a,
organizat de Finmedia, 2006
- Basno Cezar, Dardac Nicolae - "Riscuri bancare. Cerinţe prudenţiale. Monitorizare" EDP,
1999;
- Georgescu-Goloşoiu L., Business of Banking, Editura ASE, Bucureşti,
2000
- Basel II in sistemul bancar românesc, Banca Naţională a României, martie 2005
- Ionescu L. C., Fundamentele profesiunii bancare ; Bǎncile şi
operaţiunile bancare, Institutul Bancar Român, Editura Economicǎ, 1996
- Tribuna Economică, Noul Acord de la Basel – prezentare de ansamblu, nr.21, 2005
- http://www.bnro.ro/Studii,-analize,-puncte-de-vedere-4009.aspx
17
