Referat

Gestiunea riscurilor operaionale

A controlat:Mzreanu Valentin A efectuat: Luca Elena

Iai, 2015

Cuprins: 1. Cum putem defini riscurile operaionale.......pag.3 1.1. Componentele riscului operaional..pag.3-4 1.2. Paii unui proces eficient de mg. al riscului operaional.pag.5 1.3. Etapele gestiunii riscului operaional..pag.6 2. Gestiunea riscului de fraud - managementul personalului.pag.7 2.1. Tipurile de fraudpag.7-8 2.2. Metode de combatere a fraudei.pag.9 3. Evaluarea riscului operaional i modul de desfurare a lui.pag.104. Gestiunea ,controlul i monitorizarea riscurilor operaionale...pag.115. Concluzie..pag.126. Bibliografie.......pag.13

1. Cum definesc riscurile operaionale.Riscul operational reprezint expunerea bncii la pierderile financiare poteniale determinate de evenimente interne sau externe, ce nu au fost surprinse i prevenite de gestiunea corporativ i de controlul intern al bncii.O alta definiie dat riscului operaional este aceea a unei pierderi neateptate datorat deficienelor de control intern sau sistemelor informaionale cauzate de o eroare uman, cderi ale sistemului i control al acestuia. Factorii care intr n structura riscului operaional: Riscuri de personal. Riscuri de proces. Riscuri de tehnologie.

1.1. Componentele riscului operaional. Riscul de control este riscul de producere a unei pierderi neateptate datorate lipsei unui control adecvat sau a lipsei de eficacitate a acestui control i poate fi mprit n dou mari categorii: - Riscul inerent riscul unei anumite activiti n cadrul bncii, indiferent de tipul de control intern exercitat. Domeniile de afaceri complexe. nelese doar de cteva persoane cheie, implic un risc inerent ridicat. - Riscul de control riscul n care o pierdere financiar nu este prevenit, detectat i corectat la timp de ctre controlul intern. Riscul de proces riscul prin care activitatea ineficient produce pierderi neateptate. Riscul de proces este legat ndeaproape de controlul intern, dup cum acesta din urm trebuie privit ca un proces. Se difereniaz de controlul intern atunci cnd un proces este vzut ca o activitate continu, de tipul managementului riscului, dar controlul intern n cadrul procesului de management al riscului este nfiat ca un punct de control. Riscul de personal acest risc nu se refer numai la activitile departamentului de resurse umane, dei acesta contribuie la controlul riscului. Exist condiii specifice n cadrul activitii de control de care managerul de risc operaional trebuie sa in seama atunci cnd realizeaz o evaluare. Departamentul de resurse umane trebuie s acopere aceste riscuri prin formarea unor standarde i prin stabilirea unei infrastructuri ce conine baze de date privind "managementul cunotinelor", ct i printr-o pregtire adecvat i promovare profesional. Riscul de preluare const n posibilitatea modificrii structurii capitalului instituiei n urma achiziiilor succesive de aciuni prin intermediul burselor de valori. Riscul de reputaie riscul unei pierderi neateptate n ceea ce privete preul activelor, datorat impactului asupra reputaiei instituiei. Pierderea reputaiei poate surveni n urma vnzrii produselor financiare noi. Riscul legal acest risc poate fi mprit n urmtoarele categorii: - Riscul apariiei unor pretenii de ordin juridic datorate activitii sau aciunilor angajailor. - Riscul prin care o opinie juridic asupra unei chestiuni legate de lege se dovedete a fi incorect n justiie. Acest ultim risc este aplicabil compensrii sau produselor financiare noi. Riscul tehnologic cuprinde toate msurile de sistem, inclusiv presiunea extern legat de procesul tehnologic. Riscul de marketing se poate produce atunci cnd produsele noi sunt slab puse n valoare n strategia de marketing. Riscul de proiect reprezint un motiv important de ngrijorare pentru multe bnci, n mod deosebit impactul ctorva proiecte curente.

1.2. Paii unui proces de audit eficient de management al riscului operaional.

Stabilirea politicii- Politicile care definesc un management eficient al riscului operaional trebuie s fie ct mai aproape de organizaie. Acestea contribuie la toate aspectele mbuntirii continue n performana afacerilor. Organizarea- Liderii companiei trebuie s perceap riscul ca ceva pozitiv, s sesizeze valorile i viziunea legat de risc.De aceea, este necesar motivarea i stimularea participrii eficiente a angajailor i stabilirea atribuiilor managementului n vederea protejrii succesului Implementarea- Implementarea n managementul riscului este necesar pentru a definitiva un sistem eficient, scopul fiind minimizarea riscului. Dac riscul nu poate fi observat sau dirijat din interior atunci este necesar de a se apela la un sistem de asigurri din exterior. Msurarea performanei- Performana din cadrul companie este msurat sau analizat n baza unui standard, care are drept scop mbuntirea ntregului sistem prin determinarea rapid a cauzelor inferioare standardelor. Auditul- Orice organizaie nva din experiene i aplic n mare msur cunotinele dobndite. Exist rapoarte care sunt monitorizate activitile i consultrile individuale cuprinse de intreg sistemul de management al riscului. Auditul se trateaz ca o manifestare de control al corectitudinii i analiza performanelor financiare pornind de la ceea ce reflect conturile i sintezele contabile, fapt pentru care International Accounting Standard au constituit baza de fundamentare a Normelor Internaionale de Audit de ctre organismele specializate ale Uniunii.

Activitatea de management a riscului nu este una liniar, ci reprezint un ciclu al activitilor de mbuntire continu, a crei eficien este critic pentru ntreg sistemul. Evoluia constant a politicilor, sistemelor, tehnicilor de msurare a riscului i a controlului prin audit presupune o implicare activ din partea tuturor i o mbuntire continu prin urmrirea indicatorilor de performan i compararea acestora cu ali competitori mai buni din acelai domeniu.

1.3. Etapele gestiunii riscurilor operaionale.

Tipul de risc: - Riscul de control. - Riscul de proces. - Riscul de personal. Identificarea factorilor de risc: - Detalii incorecte de tranzacionare. - Mesaje primate greit. - Tehnologie mbtrnit. - Frauda/conspiraie. - Gradul de mbolnvire a personalului/cifra de afaceri. - Etica. - Cultura. Evaluarea expunerii la gradul de risc: - Volumul tranzaciilor. - Utilizarea capacitii informaionale. - Nivelul confirmrilor ratate. - Lucruri nereconciliate. - Decontri euate. - Gradul de nvechire a sarcinilor. Calculul riscului: - Metoda VAR: produsul valorilor si al probabilitilor. - Generarea distribuiei pierderilor pentru un interval de ncredere specificat, msurarea pierderii neateptate. Calcularea profitului si pierderii si explicarea surselor: - Volatilitatea ctigurilor reziduale dup nlturarea efectului riscului de pia, de credit si acelui strategic de afacere.Compararea riscului cu rentabilitatea: - Calculul efectului riscului operaional asupra profitabilitii bncii.

2. Gestiunea riscului de fraud- managementul personalului.Frauda este nsuirea unui bun material sau nematerial aflat n custodie sau gestiune a unei persoane.Riscul de fraud este o problem actual i pentru bnci. Prin diversificarea serviciilor bancare i prin apariia noilor tehnologii, se acord un spectru tot mai larg n implementarea schemelor de fraud n aceast sfer.Infraciunile financiarbancare pot fi comise att de clieni, aducnd prejudiciubncii, ct i de ctre banc, prin intermediul personalului, n defavoarea clientului.Sursa apariiei fraudei:Frauda bancar intern: fraud intenionat cel care o comite are rea intenie; frauda neintenionat prin eroare, nu intenioneaz de bun voie;Cauzele apariiei fraudei interne:1) gndirea nelogic a personalului;2) controlul slab al personalului din partea bncii;3) voina slab a individului poate fi cauzat de: dorina de a tri peste posibilitile financiare; ntreinerea amanilor/amantelor; abuzul cu jocuri de noroc. Fraude interne:Circa 70% din fraudele bancare sunt efectuate de angajaii instituiilor bancare. Astfel, cele mai rsuntoare cazuri de fraud bancar din lume au implicat aciunile ilegale efectuate de nii angajaii bncilor.Frauda bancar extern: frauda cu acces fizic spargerea bncii; frauda cu acces electronic hakeriiCauzele aparitiei fraudei externe:1) sistemul slab de securitate bancar;2) atrnarea ostil ctre banca dat a fotilor angajai;3) nivelul jos de protecie a reelelor informaionale;4) nerespectarea codului de etic bancar n compartimentul acces la informaie Din fraude externe fac parte si cele care zi de zi se poate ntmpla oricrei persoane.Fraudarea cardurilor- Hoii de carduri folosesc diverse metode i dispozitive prin care cloneaz cardurile i copiaz PIN codurile. Ulterior, retrag de pe cardul reprodus sumele de bani existente. De aceea este necesar ca deintorul de card, dac remarc ceva suspect, s renune la folosirea acelui bancomat i s anune colaboratorii bncii creia aparine acest bancomat.O metod mai sigur de evitare a fraudelor bancare este solicitarea la banc a unui card cu CIP. Acest tip de card, spre deosebire de cele clasice, ofer o securitate mai mare, informaiile stocate pe acesta fiind extrem de dificil i costisitor de reprodus.Fraudare prin nelciune- Aceasta este o metod de fraud ce const n trimiterea de ctre atacator a unui e-mail n care utilizatorului i se cer anumite date confideniale pentru a ctiga ceva sau pentru c ar fi survenit o eroare tehnic prin care s-au pierdut aceste date. Hoii n acest caz se bazeaz exclusiv pe naivitatea oamenilor. Scopul gestionrii riscului entitii este acela de a permite consiliului unei entiti s identifice elementul de nesiguran n atingerea obiectivelor stabilite i riscul asociat acestuia, innd cont de valori cum ar fi echitatea i dreptatea, de posibilitatea de a aduga valoare, de a oferi servicii mai eficiente i eficace.La evaluarea riscului de fraud se cere o concentrare asupra posibilelor fraude ce implic coluziunea i a riscului de a fi nclcate controalele existente de ctre conducere. Frauda coluziv se explic prin nelegerea intenionat i conspirativ dintre mai multe persoane din interiorul sau exteriorul bncii, ceea ce contravine sau implic nclcarea activitilor de control intern. De cele mai multe ori frauda coluziv nu poate fi identificat prin tehnicile de testare uzuale.

2.2. Metodele de combatere a fraudelor efectuarea inopinat a controlului de disponibiliti bneti n cas ct i n trezorerie, operaiunile n casierie trebuie s fie ct mai puin legat de operaiunile contabile, casierii nu trebuie s se ocupe de ncheierea contractelor de depozit sau eliberarea certificatelor de depozit, numai casierii trebuie s lucreze cu mijloacele bneti din cas, dac se permite accesul auditorului n urma sa se efectueaz control, nu trebuie s li se permit casierilor ndeplinirea documentelor n locul clientului, dac clientul e dezorientat sau bolnav, se recomand s fie ajutat de un angajat special ce nu are legtura cu deservirea de cas, toate operaiunile efectuate de casier trebuie autentificate ca trecute prin gestiunea acestuia, pe toate pachetele trebuie s fie nscris familia casierului i data mpachetrii; nu se permite, chiar i la rugmintea clientului, pstrarea livretului de economii, a certificatului de depozit i a altor documente de ctre angajatul casieriei; toate eliberrile de bani trebuie controlate de o persoan mputernicit, pentru prentmpinarea operaiunilor de acoperire; lipsa sau surplusul de mijloace depistate n cas trebuie nregistrate imediat n registrul contabil centralizat; deplngerile clienilor pentru operaiunile de cas trebuie analizate de o persoan ter independent de lucrtorii structurii corespunztoare.

n evaluarea riscului de fraud, auditorul trebuie s in cont de factorii determinani ai riscului, acele evenimente sau condiii care indic o incitare, o presiune de comitere a actului ilicit sau care ofer o oportunitate de svrire a fraudei. Reprezentarea celor trei categorii de factori sub forma unui triunghi al fraudei presupune existena unor presiuni, de ordin financiar, personal, social sau psihologic, oportuniti, prin cunoaterea firmei i a proceselor sale, a sistemului informaional i de control intern, deinerea unor competene tehnice avansate i a unei atitudini n ceea ce privete frauda, prin care se justific un astfel de comportament. Auditorul trebuie s evalueze riscul de fraud i s testeze existena manipulrilor contabile asupra situaiilor financiare.La nivelul firmei, riscul de fraud determinat de apariia unor manipulri ale informaiilor din situaiile financiare poate fi detectat i cu ajutorul unor indici specifici. Practica i literatura de specialitate privind metodologia auditului financiar evideniaz faptul c analiza riscului de fraud reprezint o etap fundamental n cadrul misiunii de audit. Avnd n vedere indicatorii semnal ai riscului de fraud, auditorul trebuie s utilizeze cele mai bune proceduri pe baza crora s obin probe de audit suficiente i adecvate. Aceste probe susin opinia de audit privind acurateea situaiilor auditare i ajut la estimarea riscului de fraud de la nivelul firmei.

3. Evaluarea riscului operaional i modul de desfurarea a lui.Evaluarea riscului operaional are scopul de a depista cele mai vulnerabile operaiuni ale instituiei de credit, prin intermediul unei scale de risc ( risc sczut, mediu, ridicat). Clasificarea activitilor se face n funcie de probabilitatea de apariie a evenimentului generator de pierderi din risc operaional i severitatea impactului sau asupra situaiei financiare a bncii.Fig.2.

n vederea, analizrii riscului operaional, bncile utilizeaz urmtoarele instrumente, relevate n figura de mai jos:Fig.3. Instrumentele de evaluare a riscului operaional.

4. Gestionarea, controlul i monitorizarea riscurilor operaionale.Monitorizarea riscului operaional presupune analiza setului de rapoarte sintetice de risc operaional, prin comparaie cu nivelurile prag stabilite n politica de toleran la risc a instituiei de credit. Rapoartele reflect statistici relevante privind evoluia indicatorilor cheie de risc, frecvena i severitatea diferitelor tipuri de evenimente de risc operaional.Aceast ultim etap din procesul de management al riscului operaional presupune adoptarea msurilor administrative de control. Banca adopt o atitudine diferit n gestionarea riscului operaional n funcie de frecvena cu care acesta se manifest, avnd totodat n vedere i impactul financiar pe care l genereaz.

Fig.4. Gestiunea riscului operaional n funcie de severitate i frecven.

Riscurile operaionale inevitabile n desfurarea activitii bancare, care prezint o frecven sczut de apariie i cu pierderi relativ mici din punct de vedere valoric, deseori recuperabile n totalitate, pot fi asumate de ctre banc. Msuri corective concrete sunt necesare n cazul evenimentelor care, dei prezint severitate redus, se manifest cu o frecven considerabil.Lund n considerare cauzele care au determinat manifestarea riscului operaional, tipul limitei de atenie/maxim tolerat ce a fost depit, corelarea dintre diveri indicatori de risc, consecinele i gravitatea situaiei, clasa de risc n care se ncadreaz evenimentul, banca va ntreprinde una sau mai multe dintre msurile specifice gestionrii risculuioperaional prin corectarea comportamentului i atitudinilor fa de risc prin aplicarea unor stimulente care s faciliteze contietizarea riscului i prin aceasta implementarea strategiei de control a riscurilor si formarea profesional la locul de munc a salariailor sau facilitarea participrii acestora la trening-uri externe prin implementarea de noi norme/proceduri/instruciuni.Concluzia: n urma acestui proiect analiznd mai multe surse pot spune c gestiunea riscului operaional este un proces care se poate ntmpla n orice companie din cauza anumitor factori. Aceti factori fiind att personalul, procese din cadrul companiei, ct i tehnologiile. Acest risc poate surveni pe neateptate si de aceea este necesar de a menine sub control toate procesele pentru diminuarea riscului,ct i pentru a fi contient i pregtit n cazul apariiei s i poi asuma responsabilitatea pentru eliminarea lui. Dei, sunt o mulime de tipuri de riscuri operaionale care pot aprea n cadrul companiei, fiecare risc are n mare parte gradul su de influen. Aceste riscuri afecteaz att mediul intern al companiei, ct i cel externi. Pentru evitarea riscurilor ntr-o msur major o metoda eficient ar fi ca controlul sau auditul n cadrul firmei s se efectueze ct mai des, sau s fie angajate mai multe persoane responsabile pentru un control mai minuios i foarte detaliat n orice operaiune efectuat n cadrul acestei companii. n cele mai dese cazuri riscurile de fraud sunt executate de ctre personalul acestei companii, efectund operaiuni cu clienii, ct i se comit fraude n interiorul firmei pentru diferite necesiti. Ceea ce ine de fraude pot meniona ca ele se petrec i nafara companiei prin diferite metode, ceea ce sunt mai puin controlate i mai greu de controlat.Dac n cadrul unei companii putem efectua n permanen un audit, sursele din exterior pot fi diferite i pe neateptate neputnd fi ct de ct diminuate. Evaluarea si monitorizarea riscurilor operaionale mereu ine sub control ntreaga activitatea a firmei, totodat influennd i atitudinea personalului fa de apariia unor riscuri duce la asumare responsabilitilor mai mari i implicarea n mod activ asupra eliminrii lor. Managementul riscului poate furniza credibilitate proprietarilor i investitorilor privind politica de gestiune a riscurilor, adoptat i promovat de ctre conducerea ntreprinderii.Toate succesele din cadrul oricrei companii sau din viaa cotidian sunt depite trecnd prin multe riscuri, de aceea ne putem da seama c riscurile n general nu reflect doar dezavantaje, ci i o mulime de avantaje prin care te pregtete s treci peste obstacole.

John F. Kennedy spunea ,,n fiecare program de aciuni exist riscuri i costuri, dar ele sunt mult mai mici dect o via inactiv aparent comfortabil.

Bibliografie:1. GHID METODOLOGICDE IMPLEMENTARE A POLITICII I PROGRAMELOR ANTIFRAUDN BNCILE DIN REPUBLICA MOLDOVA(http://bancamea.md/).2. Audit financiar , nr.-106, 10/2013 (http://www.cafr.ro/).3. Analiza Si Gestionarea Riscului Operaional n Bncile Comerciale - Preda Daniel Disertaie.4. Gorobe Ilinca - Gestiunea riscurilor bancare (www.ilincagorobet.ase.md).5.Analiza i managementul riscurilor n activitateabancar, Editura Universitas, Petroani, 2007 Grig I.6.Socol Adela ,,Managementul riscului operaional oabordare specific societilor bancare.7.Riscul operaional i adecvarea capitalului. http://www.ase.ro/.8.*** http://en.wikipedia.org/wiki/Operational risc

2