Riscul operational

RISCUL OPERATIONAL

Riscul operational este dat de probabilitatea de a inregistra pierderi sau a nu realiza profiturile estimate sub actiunea unor factori legati de personal, de sistemul informatic, sistemul de telecomunicatii, fraude, calamitati naturale.

Putem grupa evenimentele generatoare de risc operational in doua categorii:

1. evenimente cu frecventa mare, dar cu severitate redusa (diferente inregistrate in csierie) ce pot determina pierderi datorita numarului mare de aparitii. Avand in vedere repetabilitatea lor, pentru gestionare se incearca o scadere a frecventei prin masuri de control, in special preventiv, prin masuri de crestere a implicarii oneste si profesioniste in actul economic realizat.
2. evenimente cu frecventa redusa, dar de severitate ridicata (distrugerea bazei de date, atacuri informatice). Astfele de evenimente mai putin predictibile sunt mai greu de urmarit din perspectiva controlului. Se actioneaza mai degraba prin masuri preventive de evitare a aparitiei evenimentului generator de risc, prin implementarea unor sisteme de alerta timpurie, planuri de reducere a pagubelor in situatia in care evenimentul nu a putut fi evitat.

Managementul riscului operational se realizeaza prin parcurgerea urmatoarelor patru etape:

A. identificarea

B. evaluarea

C. monitorizarea

D. gestionarea

A. In prima etapa de management al riscului de frauda – identificarea – se defineste riscul operational in viziunea bancii, se identifica elementele componente, delimitandu-le de alte riscuri si se descriu evenimentele generatoare.

Se poate pleca, de asemenea si de la constatarea unei pagube sau potentiale pagube si stabilirea unei legaturi intre aceasta si evenimentul ce a generat pierderea in urma manifestarii unui risc. De exemplu putem avea urmatoarele situatii:

1. identificarea si constatarea pierderilor reale sau potentiale – de exemplu existenta unor bunuri distruse, acceptarea unui cec fals, o hotarare judecatoreasca definitiva impotriva bancii, lipsa unei sume in casierie
2. identificarea evenimentului ce a generat pierderea –

distrugerea bunurilor poate fi generata de o calamitate naturala, de actiunea intentionata sau de eroarea unui angajat sau tert

acceptarea cecului fals a aparut in urma unei fraude externe, cu sau fara sprijinul angajatilor bancii

hotararea judecatoreasca este rezultatul incalcarii unor drepturi ale angajatilor sau clientilor de catre conducerea bancii sau unor abuzuri privind executarea unor garantii

lipsa unei sume in casierie a fost determinata de un furt al angajatilor sau de o neglijenta in numararea sau inregistrarea numerarului

3. stabilirea tipului de risc manifestat:

la acceptarea unui cec fals s-a manifestat un risc de frauda externa si posibil interna

in cazul hotararii judecatoresti definitive se putea manifesta un risc de management al personalului sau un risc legal

in cazul lipsei unei sume din casierie riscul poate fi cel de frauda interna prin furt

B.   Evaluarea – aceasta etapa foloseste informatiile obtinute in etapa anterioara incercand:

• sa evalueze riscurile identificate la nivelul fiecarei entitati in functie de probabilitatea de aparitie si de severitatea impactului asupra bancii

• sa ierarhizeze riscurile

• sa evalueze capacitatile bancii de a face fata riscurilor cu care se confrunta utilizand o baza de date privind pierderile de risc si o serie de indicatori de risc.

Pe masura ce banca dispune de o experienta importanta in gestiunea riscului operational ea poate sa puna la punct un sistem de autoevaluare, care sa arate vulnerabilitatea sa la risc.

Evaluarea riscului operational are in vedere si corelatiile care se pot face cu celelalte riscuri ce afecteaza banca, tinand cont ca manifestarea unui risc poate antrena o serie de alte riscuri.

C.   Monitorizarea – in urma identificarii si evaluarii riscului, entitatile supuse riscului trebuie sa ia toate masurile pentru a asigura functionarea in bune conditii a activitatii, precum si pentru prevenirea manifestarii riscului. Aceste entitati (subunitati bancare sau functionale) trebuie sa inainteze informatii, sesizari, propuneri catre directiile de gestiune a riscului pentru a putea fi eventual generalizate la nivelul tuturor entitatilor asemanatoare afectate de acelasi tip de eveniment.

Monitorizarea riscului se poate concretiza in:

• urmarirea unor indicatori de risc care sa permita analizarea evolutiei riscului operational in activitatea bancii

• urmarirea incadrarii in limitele privind expunerea bancii la riscul operatonal

Conducerea bancii trebuie sa dispuna in timp util de informatii privind desfasurarea procesului de management al riscului, la expunerea bancii la acest risc si la modul cum sunt puse in aplicare procedurile de management al riscului operational.

D. Gestiunea – in aceasta etapa banca va decide masurile pe care trebuie sa le ia pentru controlul riscului operational. Aceste masuri se vor inscrie intruna sau mai multe dintre urmatoarele strategii de urmat:

a. banca isi asuma riscurile operationale aferente unei anumite activitati, considerandu-le ca pierderi controlabile si inevitabile

b. banca va actiona pentru diminuarea riscurilor operationale in sensul scaderii frecventei sau amplitudinii lor

c. banca va incerca transferul riscurilor catre terte parti (prin externalizarea activitatii sau prin incheierea unei asigurari, de exemplu)

d. banca considera riscul operational de neacceptat si il elimina prin inchiderea anumitor activitati.

Strategia pe care o alege banca tine cont de activitatea sau domeniul afectate, de riscul manifestat, de impactul riscului vizat asupra zonei de risc, de costurile de control sau transfer, si de eficienta sau rezultatul ce se pot obtine in urma aplicarii unei anumite strategii.

Din punct de vedere al frecventei si al amplitudinii manifestarii riscurilor operationale, ideal pentru banca ar fi urmatoarele strategii:

• in cazul riscurilor cu frecventa si amplitudine reduse – se asuma

• in cazul riscurilor cu frecventa mare si amplitudine redusa – se diminueaza

• in cazul riscurilor cu frecventa redusa si amplitudine mare – se transfera

• in cazul riscurilor cu frecventa si amplitudine mari – se elimina.

O solutie des utilizata in gestiunea riscului operational o reprezinta transferul riscului prin contractarea unei polite de asigurare pentru anumite evenimente generatoare de risc. Banca se bazeaza pe capcitatea asiguratorului de a acorda despagubirea, conform clauzelor contractuale, finantand astfel acoperirea unor pagube.

Prin asigurare banca nu controleaza riscul, manifestarea acestuia fiind in continuare independenta si aleatoare, dar reuseste sa-si controleze costurile de acoperire a riscului. Fiind preferate costuri controlabile, certe si reduse, in raport cu cele incontrolabile cu acoperirea pagubei. In acelasi timp, prin asigurare se obtine si un transfer de expertiza de la asigurator. Acesta dispune de o experienta mai ridicata in gestiunea anumitor riscuri, experienta data de specializarea sa si de administrarea unui portofoliu mare de riscuri preluate de la clientii din diferite sectoare de activitate. Prin contractarea unei polite de asigurare bancile beneficiaza si de servicii eficiente si de o monotorizare calificata in domeniul gestiunii riscului (astfel, asiguratorul doreste sa reduca riscul preluat prin actiuni preventive la client)

Un rol important in managementul riscului operational il joaca si noile reglementari prudentiale bancare cuprinse in Acordul Basel II. Comitetul de la Basel infiintat in 1974 are ca principala sarcina dezvoltarea reglementarilor bancare care sa furnizeze siguranta si stabilitate sistemelor bancare internationale. Un prim pas s- facut in anii ’80 cand s-a reusit sa se promoveze un set de reglementari de adecvare a capitalului, asa numitul Acord Basel, prin care se leaga expunerea la risc a bancii de fondurile sale proprii ca sursa de acoperire a pierderilor. Odata cu dezvoltarea pieteleor financiare si cresterea complexitatii activitatii bancare acest prim acord s-a dovedit a fi insuficient, in special prin spectrul limitat al riscurilor luate in calcul. Acordul Basel II, implementat mai mult sau mai putin incepand cu 1 ianuarie 2007 se doreste a fi mult mai acoperitor in domeniul riscurilor si in acelasi timp mai flexibil si mai transparent. El implica in gestiunea prudentiala si riscul operational alaturi de riscul de credit si cel de piata. Astfel, acest risc are o incidenta directa asupra cerintelor de capital si in mod automat i se va acorda o atentie marita in gestiune pentru respectarea reglementarilor si pentru valorificarea optima a capitalului bancar.

Cerintele minime de capital pentru acoperirea riscului operational se pot stabili prin trei metode sau abordari:

• a indicatorului de baza

• standardizata

• a evaluarii avansate

a. metoda indicatorului de baza in cazul acestei abordari bancile trebuie sa dispuna de fonduri proprii pentru acoperire riscului operational egale cu un procent din media ultimilor trei ani a venitului net annual:

K = VN * c, unde

K este capitalul reglementat prin metoda indicatorului de baza

VN – media venitului net anual inregistrat in ultimii trei ani

c – coeficient de ponderare stabilit la 0,15

Venitul net anual se stabileste ca suma algebrica a urmatoarelor elemente:

dobanzi de primit si venituri asimilate

dobanzi de platit si cheltuieli asimilate

venituri din actiuni si alte titluri cu venit variabil

venituri din comisioane

cheltuieli cu comisioane

profit sau pierdere neta din operatiuni financiare

alte venituri din exploatare.

In cazul in care apar valori negative sau nule ale venitului net anual, acestea nu sunt luate in calcul. Sunt folosite numai valorile pozitive, iar media va tine cont de numarul de ani luati in calcul efectiv.

b. metoda standardizata imparte activitatea bancara in opt subactivitati:

finantarea societatilor comerciale (operatiuni de subscriere, consultanta de investitii, analiza financiara)

vanzari si tranzactionare (intermediere monetara, plasamente in instrumente financiare, executare de ordine in numele clientilor)

activitate bancara de retail (atragere de depozite, acordare de credite, leasing financiar, garantii)

activitate bancara comerciala (atragere de depozite, acordare de credite, leasing financiar, garantii)

plati si decontari (servicii de transfer de fonduri, emitere si administrare de instrumente de plata)

servicii de agent (custodie, administrarea numerarului clientului)

administrarea activelor (administrare de portofoliu, administrare de titluri de participare la organisme de plasament colectiv in valori mobiliare)

activitati de intermediere pentru persoane fizice (receptionare si transmitere de ordine privind unul sau mai multe instrumente financiare)

Cerintele de capital pentru acoperirea riscului operational este dat de suma cerintelor de capital pentru fiecare subactivitate, determinate prin ponderarea cu un coeficient specific a venitului net din fiecare activitate:

K = ∑ (VNi * ci)

K este capitalul reglementat prin metoda standardizata

VNi – media venitului net anual inregistrat in ultimii trei ani de fiecare subactivitate i

ci – coeficient de ponderare stabilit pentru fiecare subactivitate i

c. metoda evaluarii avansate este o metoda flexibila ce permite dimensionarea capitalului in functie de metodele interne de masurare a riscului operational folosite de institutiile bancare. Trebuie insa ca aceste metode sa foloseasca standarde cantitative si calitative si o metodologie agreate in prealabil de catre autoritatile de supraveghere.