| Date post: | 03-Jan-2016 |
| Category: |
Documents |
| Upload: | marin-rodica |
| View: | 68 times |
| Download: | 12 times |
ACADEMIA DE STUDII ECONOMICE DIN BUCUREŞTI INSTITUTUL DE STUDII DOCTORALE
Şcoala Doctorală - Finanţe
TEZĂ DE DOCTORAT
Coordonator ştiinţific:
Prof. univ. dr. Anghelache Gabriela Victoria
Autor: Puiu Ana-Cornelia (Olteanu)
Bucureşti
2012
ACADEMIA DE STUDII ECONOMICE DIN BUCUREŞTI INSTITUTUL DE STUDII DOCTORALE
Şcoala Doctorală - Finante
MANAGEMENTUL RISCULUI OPERAŢIONAL
Comisia de doctorat:
Conf.univ.dr. Ionela COSTICA - Preşedinte Academia de Studii Economice din Bucureşti Prof.univ.dr. Dumitra STANCU - Referent Universitatea Tehnică de Constructii Bucuresti Prof.univ.dr. Mihaela ONOFREI - Referent Universitatea Al. I. Cuza Iasi Prof.univ.dr. Vasile DEDU - Referent Academia de Studii Economice din Bucureşti Prof.univ.dr. Gabriela Victoria ANGHELACHE - Coordonator ştiinţific Academia de Studii Economice din Bucureşti
Autor: Puiu Ana-Cornelia (Olteanu)
Bucureşti 2012
Introducere ................................................................................................................................ 5
1. Elemente introductive aferente riscului operaţional ........................................................ 13
1.1 Noţiuni generale despre risc............................................................................................ 13
1.2 Definiţii ale riscului operaţional ..................................................................................... 15
1.3 Caracteristicile şi modul de reprezentare al riscului operaţional .................................... 20
1.4 Factori determinanţi ai riscului operaţional .................................................................... 24
1.5 Categorii de riscuri operaţionale ..................................................................................... 27
1.6 Concluzii ......................................................................................................................... 30
2. Riscul operaţional în activitatea bancară ......................................................................... 32
2.1. Adecvarea capitalului .................................................................................................... 34
2.2. Managementul riscului operaţional................................................................................ 35
2.3 Etapele procesului de management al riscului operaţional ............................................. 46
2.4 Controlul intern ............................................................................................................... 54
2.5 Concluzii ......................................................................................................................... 59
3. Dimensionarea riscului operaţional ................................................................................... 63
3.1 Abordări calitative şi cantitative pentru măsurarea riscului operaţional ........................ 68
3.2 Abordare parametrică pentru măsurarea riscului operaţional ......................................... 68
3.3 Abordări actuariale pentru măsurarea distribuţiei pierderilor ......................................... 69
3.4 Modelul cauzal de cuantificare a riscului operaţional .................................................... 69
3.5 Concluzii ......................................................................................................................... 72
4.1 Abordarea Indicatorului de Bază (BIA-Basic Indicator Approach) ............................... 74
4.2 Abordarea standardizată (SA – Standardized Approach) ............................................... 76
4.3 Abordarea avansată (AMA – Advanced Measurement Approach) ................................ 78
4.3.1 Abordarea evaluării interne (IMA) .............................................................................. 86
4.3.2 Abordarea distribuţiei pierderilor (Loss Distribution Approach) ................................ 92
4.3.3 Abordarea scorecard (Scorecard Approach) .............................................................. 105
4.4 Concluzii ....................................................................................................................... 108
5. Finanţarea riscurilor ......................................................................................................... 111
5.1 Metode de finanţare a riscurilor .................................................................................... 111
5.2 Criterii de eligibilitate a asigurărilor ca metodă de acoperire a riscurilor operaţionale
conform Basel II ................................................................................................................. 116
5.3 Concluzii ....................................................................................................................... 123
6. Gestionarea riscului operaţional ...................................................................................... 124
6.1 Analiza riscului operational la nivel mondial ............................................................... 124
6.2 Administrarea riscului operational de către o instituţie financiară din România .......... 131
6.3 Determinarea cerinţei de capital aferente riscului operaţional ..................................... 142
6.4 Concluzii ....................................................................................................................... 158
7. Concluzii finale .................................................................................................................. 161
8. Anexe .................................................................................................................................. 171
Anexa 1 : Indicatori e-banking legaţi de riscul operaţional ................................................ 171
Anexa 2 Exemplificare Reţea Baysiană .............................................................................. 171
Anexa 3: Principii de încadrare pe linii de activitate : ........................................................ 172
Anexa 4 Criterii pentru aprobarea utilizarii Abordării Standard: ....................................... 173
Anexa 5 Cerinţe minime pentru aprobarea utilizării metodei avansate .............................. 174
Anexa 6 Combinatii de abordări ......................................................................................... 177
Anexa 7 Criterii de eligibilitate a asigurărilor .................................................................... 177
Anexa 8:
Fişa risc operaţional ............................................................................................................ 177
Fişa de analiză risc operaţional ........................................................................................... 181
Fişa sintetică Risc operaţional – Reţea – Trimestrial.......................................................... 182
Raportul lunar privind Managementul riscului operaţional ................................................ 182
Anexa 9: Rezultatele testelor de bonitate ............................................................................ 185
9. Bibliografie ......................................................................................................................... 186
10. Recunoaşterea realizărilor proprii, prin citarea contribuţiilor ştiinţifice ale
doctorandului ......................................................................................................................... 203
5
Introducere
De-a lungul timpului s-a ajuns la concluzia că riscul este o componentă vitală asociată
tuturor activităţilor economice, care nu se poate combate ci doar administra, considerându-se
că „cel mai mult riscă cel care nu riscă” deoarece pierde oportunităţi de câştig şi de dezvoltare
a afacerii proprii.
Astfel riscul asumat în condiţii bine stabilite poate aduce un plus de valoare instituţiei de
credit, reprezentând un proces în care managementul riscului se transformă în atu
concurenţial, adică reprezintă “arta” de a lua decizii şi de a acţiona pe baza datelor
insuficiente.
Sistemul bancar reprezintă un segment indispensabil ansamblului economiei, a cărui
grad de dezvoltare depinde de cel al ţării respective. Astfel fiecare naţiune este interesată de
crearea unui sistem bancar solid şi stabil care să-şi menţină eficienţa în situaţii neprevăzute şi
să genereze stimulente şi informaţii reale tuturor participanţilor financiari.
Comitetul de la Basel a elaborat norme şi reglementări prin care a recunoscut impactul
riscului operaţional în activitatea instituţiilor de credit, în concordanţă cu modificările
petrecute în cadrul pieţei financiar-bancare, subliniind că implementarea unui management
adecvat al riscurilor este vitală pentru existenţa unei instituţii financiare.
La nivel internaţional cât şi naţional, odată cu începutul anului 2004, s-a acordat o
importanţă din ce în ce mai mare identificării problemelor de risc şi adecvare a capitalului
instituţiilor de credit şi firmelor de investiţii, astfel au fost dezvoltate diferite modele de
gestionare şi cuantificare a riscului operaţional.
Legislaţia europeană a urmărit armonizarea metodologiilor şi legislaţiei bancare la
nivelul Uniunii Europene pentru a putea acorda instituţiilor posibilitatea de înfiinţare şi
funcţionare liberă.
Organismele de supraveghere europeană au constatat că în condiţiile crizei financiare şi
recesiunii ecomomice îndelungate, capitalizarea băncilor impusă prin Acordurile Basel I şi II
este insuficientă, fiind incapabile să absoarbă consecinţele riscurilor bancare şi să asigure
dezvoltarea economică prin creditare, simţindu-se necesitatea unor politici prudenţiale mai
complexe, reunite sub forma unui nou acord, si anume Basel III.
Caruana consideră că Acordul Basel II nu a contribuit la criza recentă deoarece acesta a
fost adoptat de multe ţări după anul 2008.
Sistemul bancar a fost afectat încă dinaintea manifestării crizei financiare datorită
sporirii exorbitante a creditului şi neacoperirii adecvate cu lichiditate; datorită calităţii
îndoielnice a capitalului de a absorbi pierderile şi lejerităţii băncilor şi sistemului financiar;
datorită riscului sistemic semnificativ precum şi datorită sprijinului incorect, inadecvat acordat
de bănci.
Indiferent de gradul de dezvoltare, Basel III este relevant, pentru toate ţările şi implicit
pentru toate instituţiile de credit indiferent de complexitatea activităţilor desfăşurate de
acestea.
In contextul crizei economice, Comitetul pentru Supraveghere Bancară de la Basel a
formulat o nouă serie de recomandări, şi anume Basel III prin care solicită instituţiilor de
credit triplarea rezervele de capital, măsurarea şi controlul riscului de lichiditate, precum şi
consolidarea relaţiei de afaceri între instituţiile de credit şi clientela bancară pentru dezvoltarea
creaţiei monetare şi stabilităţii financiare.
Prin aplicarea acordului Basel III se urmăreşte îmbunătăţirea calităţii capitalului bancar
diminuarea expunerii excesive a instituţiilor, întărirea transparenţei şi asigurarea lichidităţii
pentru fiecare bancă şi sistemul bancar per ansamblu pentru asigurarea întăririi bilanţurilor
bancare şi sprijinirea creşterii economice sustenabile, pentru a putea face faţă în cazul apariţiei
unei crize asemănătoare cu cea a momentului.
6
Astfel se poate realiza o divizare a lumii bancare în instituţii robuste şi instituţii şubrede,
aşa cum relatează The New York Times.
Cadrul de reglementare şi supraveghere a sectorului bancar viitor va fi modificat
substanţial în urma aplicării prevederilor Basel III prin care se urmăreşte consolidarea
stabilităţii sistemului financiar prin aplicarea unor standarde care ajută atenuarea şocurilor din
sectorul economic şi financiar şi diminuarea riscului de contagiune dinspre sectorul financiar
spre economia reală (Walter, 2010). Mai exact aceste standarde urmăresc îmbunătăţirea
managementului riscului, înăsprirea cerinţelor de transparenţă a instituţiilor de credit şi
soluţionarea problemelor băncilor de importanţă sistemică urmărind micşorarea efectelor
negative ale crizelor financiare prin creşterea exigenţelor referitoare la adecvarea capitalului,
cerinţele de lichiditate şi efectul de pârghie.
Deşi la nivel european, impactul introducerii cerinţelor de capital Basel III asupra
sistemului bancar va genera scăderi drastice a indicatorilor de profitabilitate precum şi deficit
de capital şi lichidate, România nu va fi foarte rău afectată datorită structurii fondurilor proprii
(în anul 2011: deţine 80% fonduri proprii de nivel 1, fonduri proprii totale 14.2% din activele
ponderate la risc şi fonduri proprii de nivel 1 13,6% din totalul activelor ponderate la risc) care
diminuează eventualul impact al implementării acestor cerinţe. In funcţie de perioada pe care
o au la dispoziţie pentru implementarea noilor cerinţe instituţiile de credit pot emite acţiuni,
modifica structura pasivelor sau capitalizarea profitului (pentru o implementare graduală) fie
modificarea structurii activelor prin diminuarea ofertei de credite şi majorarea capitalului (în
cazul unei perioade scăzute).
Din punct de vedere al analizei cost-beneficiu Acordul Basel oferă avantaje net
superioare având în vedere faptul că o dezvoltare durabilă cu efecte îndelungate poate fi
asigurată doar în condiţiile unui sector bancar stabil ce vor fi asigurate atât cu ajutorul
reformelor microprudenţiale (pentru îmbunătăţirea rezistenţei instituţiilor de credit la stres -
standardele urmăresc îmbunătăţirea calităţii bazei de capital prin majorarea cerinţei minime de
capitaluri proprii şi a fondurilor proprii de nivel 1, cerinţe majore de acoperire a riscurilor,
limitarea efectului de pârghie, introducerea cerinţelor internaţionale de lichiditate ce asigură
rezistenţa la crize de lichiditate şi un profil solid al lichidităţii structurale) şi macroprudenţiale
(pentru diminuarea frecvenţei crizelor financiare - standardele crează un amortizor de capital
anticiclic (protectia sistemului de riscurile sistemice) şi de conservare a capitalului (pentru
acoperirea pierderilor în cazul dificultăţilor financiare)).
Majorarea de capital are un impact nesemnificativ pe termen lung asupra creditării şi
astfel nu poate influenţa negativ creşterea economică, oferind o siguranţă ridicată şi o
încredere mai mare în poziţia băncii, iar în timp costurile demersului cresc nesesizabil.
Costurile implementării Basel III nu se vor compara cu cele ale unei crize, pentru
societate în ansamblu va fi o investiţie extrem de profitabilă în creşterea securităţii.
Noile reglementări au drept scop îmbunătăţirea stabilităţii sistemului bancar, instituţiile
de credit fiind capabile să absoarbă şocuri violente, însă nu pot garanta neapariţia unei alte
probleme care să producă o nouă criză economică. Basel III prevede o perioadă lungă de
implementare, până în anul 2019, astfel există posibilitatea apariţiei Basel IV sau a mai multor
modificări ulterioare, şi astfel se repetă istoria cu Basel II, un acord care în sine nu a fost
niciodată pe deplin în aplicare.
Comitetul de Supraveghere Bancară de la Basel ar putea crea începând cu anul 2020 o
nouă generaţie de norme bancare anti-deflaţie globală bazată pe rate de dobândă negative,
denumite Basel IV, prin care se vor stipula noi rate de capital, iar deducerile din capitalul
admisibil se vor introduce treptat până în anul 2029.
Deja la adresa Basel III au apărut anumite critici care recomandă ca pentru instituţiile de
credit de dimensiuni mari nivelul de capitaluri proprii să se stabilească la aproximativ 20% din
active (studii ale analiştilor sau a unor bănci centrale precum Banca Angliei) ce ar diminua
sensibil riscul însă ar micşora semnificativ valoarea intermedierii financiare. Astfel prin
7
majorarea capitalui propriu se asigură o siguranţă mărită însă o profitabilitate mai scăzută,
ceea ce presupune şi un interes mai scăzut pentru investitori, care vor fi stimulaţi pe baza
marjelor de profit pe seama veniturilor, adică a preţurilor serviciilor bancare. Adică siguranţa
ridicată va fi asigurată doar cu un cost ridicat al acesteia. In acelaşi mod impunerea unui grad
de lichiditate ridicat presupune un volum al intermedierii financiare mai scăzut, adică o
diminuare a finanţării economiei reale şi a funcţiei sociale a băncilor, adică o îngreunare a
ieşirii din recesiune (instituţiile de credit lichide presupun riscuri mici de a nu putea retrage
depozitele solicitate însă costul creşterii economice va fi redus).
Managementul riscului operaţional este o temă de actualitate fiind cercetată de instituţii
internaţionale1, organe de supraveghere
2, universităţi, centre de cercetare
3, asociaţii
profesionale4 şi instituţii de credit.
Având în vedere gradul de noutate şi importanţa riscului operaţional în activitatea
financiar bancară am ales tratarea acestei teme, încercând să aduc un plus de noutate
domeniului de management al acestui tip de risc, ce se preconizează a fi din ce în ce mai
amplu. Motivaţia personală se bazează pe dorinţa de a acumula cât mai multe cunoştinţe pe
acest subiect şi de a realiza o gestionare corespunzătoare a acestui tip de risc, având în vedere
interesul din ce în ce mai mare care revine în ultima perioadă riscului operaţional, explicat de
problemele de lichiditate create în cazul în care o entitate a pieţei financiare înregistrează
pierderi importante cauzate de producerea unui astfel de risc.
Pornind de la faptul că strategiile performante ale instituţiilor financiare cuprind
programe şi proceduri de gestionare a riscurilor bancare care vizează minimizarea
probabilităţii producerii riscurilor şi a expunerii potenţiale a băncii, urmărindu-se atingerea
obiectivului central: obţinerea unui profit cât mai mare pentru acţionari, această lucrare are ca
scop prezentarea modalităţilor de administrare şi evaluare a riscului operaţional, precum şi a
modului de cuantificare a cerinţei minime de capital aferente riscului operaţional, având în
vedere că până de curând acestui risc i s-a alocat o atenţie minimă, considerându-se că are un
impact scăzut asupra activităţii instituţiilor financiare.
In urma studiului realizat la sfârşitul anului 2011 de către brokerul de asigurări Aon
Romania şi Institutul Bancar Român a reieşit că principalele riscuri operaţionale cu care s-au
confruntat instituţiile financiare publice şi private sunt: prejudicierea reputaţiei, neprotejarea
corespunzătoare a datelor, precum şi gestionarea necorespunzătoare a conturilor clienţilor,
urmate de modificările legislative şi de reglementare, infidelitatea angajaţilor precum şi
criminalitatea informatică. In urma sondajului efectuat a reieşit că principala atenţie acordată
de instituţiile de credit intervievate este acordată riscurilor de credit şi de piaţă, însă criza
financiară le-a constrâns să cerceteze şi riscul operaţional (aproape jumătate din respondenţi s-
au confruntat cu riscuri operaţionale mai mari), administrarea acestuia având o importanţă
foarte mare pentru 84% dintre participanţi.
Odată cu declanşarea crizei financiare mondiale riscurile specifice instituţiilor de credit
s-au manifestat tot mai intens, astfel încât incidentele de tipul riscului operaţional au provocat
pierderi importante, astfel se justifică interesul acordat managementului riscului operaţional a
cărui semnificaţie impune noi abordări practice.
Creşterea riscului operaţional în ultima perioadă a fost amplificată de crearea unor
produse şi servicii din ce în ce mai complexe, incompatibilitatea sistemelor, de inovaţiile
financiare, împuternicirea angajaţilor din punct de vedere al managementului, sporirea
concurenţei, etc. ce au necesitat o administrare adecvată a riscului operaţional şi introducerea
acestuia în procesul intern de estimare şi alocare a capitalului. Tinând cont de cele enunţate
1 Banca de Reglementare Internaţională, Banca Mondială, Fondul Monetar Internaţional etc.
2 CSBB, BNR
3 Institutul Bancar Român
4 Global Association of Risk Professionals – GARP, Professional Risk Managers’ International Association –
PRMIA, Asociaţia Băncilor din Romania
8
mai sus putem concluziona că este necesară o abordare pro-activă de comensurare a riscului,
de control asupra factorilor de risc şi supraveghere a acestora.
Managementul riscului operaţional presupune crearea unui sistem de control intern şi
prevenire a acestuia, şi mai puţin se bazează pe metode cantitative, aşa cum sunt gestionarea
riscul de credit şi cel de piaţă, pentru care se poate determina cu usurinţă frecvenţa, severitatea
şi influenţa anumitor factori.
Spre deosebire de riscul de credit şi cel de piaţă, riscul operaţional este specific fiecărei
instituţii, fiind dificilă cunoaşterea problemelor interne ale unei instituţii de credit, fiind de
asemenea foarte complicată colectarea unei informaţii generale cu privire la pierderile
generate, neputând obţine o informaţie universală printr-o sumare simplă a faptelor. Utilizarea
metodelor statistice este greu de aplicat datorită reprezentativităţii scăzute a datelor având în
vedere că foarte rar se pot produce pierderile operaţionale ridicate (sunt localizate în afara
intervalului de încredere, în “coada” distribuţiei statistice), astfel o gestionare universală a
acestui tip de risc nu este posibilă. Putem concluziona că identificarea, evaluarea, analiza şi
gestiunea riscurilor operaţionale se poate realiza fie cu ajutorul metodelor top-down (de sus în
jos, tratează acest risc din punct de vedere al consecinţelor şi alocă rezerve pentru acoperirea
pierderilor rezultate, de exemplu suma pierderilor datorate erorii angajaţilor, funcţionării
neconforme a sistemului informaţional etc.) şi bottom-up (de jos în sus, analizează cauzele
apariţiei pierderilor datorate riscului operaţional).
Din punct de vedere al riscului operaţional instituţiile de credit trebuie să facă faţă unor
probleme importante în cazul construirii unui model propriu de măsurare, datorită
dificultăţilor de identificare şi cuantificare a evenimentelor generatoare de pierderi. Astfel
băncile sunt obligate să angajeze personal calificat, să-şi îmbunătăţească procesul tehnologic
şi să apeleze la instituţii specializate în acest domeniu, ceea ce presupune şi cheltuirea unor
sume însemnate de bani, pentru a putea utiliza metodele de dimensionare a riscului operaţional
în cazul inexisistenţei bazei de date complete şi a unui sistem informaţional flexibil.
Prin lucrarea de faţă mi-am propus următoarele obiective: identificarea şi analizarea
riscului operaţional, evidenţierea aplicabilităţii modelelor de adecvare a capitalului,
compararea sectorului bancar românesc cu cel din afara ţării din punct de vedere al acestui tip
de risc, exemplificarea modului de implementare a riscului operaţional în cadrul unei instituţii
financiar bancare prezentând un studiu de caz prin care se urmăreşte: sistemul de control al
băncii, organizarea şi coordonarea acestuia, precum şi determinarea cerinţelor de capital
pentru trei instituţii de credit asupra cărora s-a efectuat analiza.
Pentru îndeplinirea obiectivelor a fost abordată iniţial partea teoretică a riscului
operaţional, parafrazând studiile şi cercetările efectuate de economişti din ţară şi din
străinătate, ce include informaţii preliminare din literatura de specialitate dar şi din experienţa
practică a unor entităţi financiare, prezentând cadrul legal, definiţii, tipologii, factori de risc,
modalităţile de identificare, abordări cantitative şi calitative de măsurare, analiza metodelor de
măsurare a riscului operaţional propuse de Acordul Basel şi importanţa transferului acestui
risc prin asigurare.
Din analiza comparativă a riscului operaţional pentru cazul României şi cel la nivel
european şi mondial a reieşit că principalele linii de afaceri afectate de producerea riscului
operational sunt activitatea bancară de retail, urmată de activitatea bancară comercială, iar cele
mai importante pierderi s-au produs datorită fraudelor externe, a gestiunii proceselor, execuţiei
sau distribuţiei defectuoase, a relaţiilor cu clienţii, produselor şi practicilor comerciale.
Resursa umană reprezintă o sursă importantă de apariţie a riscului operaţional datorită lipsei
training-ului adecvat, fluctuaţiei personalului şi penuriei de specialişti în domeniu. Având în
vedere caracterul limitat al datelor modelarea numărului de pierderi se realizează utilizând în
special distribuţia Poisson urmată de distribuţia Binomială negativă, pe când modelarea
impactului pierderii se poate realiza cu ajutorul distribuţiei Lognormală urmată de Distribuţia
Weibull, Distribuţia Exponenţială, Distribuţia Gamma, Distribuţia Loggamma, Distribuţia
9
Pareto, Distribuţia Pareto Generalizată, Distribuţia Burr, Distribuţia Loglogistică, Distribuţia
Beta Generalizată de Categoria a doua (GB2) şi Distribuţia g-and-h. A fost analizată de
asemenea şi ponderea deţinută de fondurile proprii în venitul brut pentru insituţiile de credit ce
aplică metode simple şi cele ce aplică metode complexe şi s-a constatat că primele alocă un
capital mult mai mare datorită faptului că nu pot identifica, măsura şi administra la fel de
eficient riscurile operaţionale neidentificând liniile de afaceri cele mai afectate de producerea
riscului operaţional şi cei mai importanţi factori de risc.
Prin prezentarea modului de administrare a riscului operaţional în cadrul unei instituţii
financiar bancare se urmăreşte: sistemul de control al băncii, organizarea şi coordonarea
acestuia, precum şi determinarea cerinţelor de capital pentru atingerea obiectivelor, printre
care enumerăm: diminuarea pierderilor, observarea profilului şi a expunerilor riscului
operaţional, identificarea şi estimarea riscului operaţional la nivel de tranzacţie, activitate şi
produs bancar, analiza impactului asupra capitalului băncii, administrarea riscului operaţional
să se realizeze la nivelul fiecărei unităţi a băncii, înaintea aprobării sau avizării noilor produse,
servicii, contracte, reglementări se recomandă analiza acestora, stabilirea abordării adecvate în
ceea ce priveşte determinarea cerinţelor minime de capital, sistemele de control intern trebuie
integrate în procesele instituţiei, pregătirea corespunzătoare a personalului, asigurarea
securităţii informaţiei şi a procedurilor, monitorizarea riscului legal.
In lucrarea de faţă s-a evidenţiat multitudinea de evenimente generatoare de pierderi
datorate riscului operaţional, specificând că un eveniment poate provoca mai multe pierderi
asociate şi astfel este necesară identificarea evenimentului de bază.
Pentru institutiile de credit asupra cărora s-a realizat studiul au fost determinate cerinţele
de capital, aplicând metodologiile propuse de Comitetul de la Basel iar pentru identificarea
metodelor optime au fost construite diverse scenarii, care pot atesta sau contesta aplicabilitatea
acestora iar consecinţele ar putea indica posibilele căi de acţiune/cercetare (adecvarea metodei
sau folosirea acesteia cu mici schimbări).
Iniţial s-au identificat tipurile de evenimente provocatoare de riscuri operaţionale şi
nivelurile de organizare la care acestea pot apărea, s-a împărţit fiecare proces specific
instituţiei în operaţiuni, estimându-se sursele de risc specifice operaţiunilor şi organizării
activităţii pe linii de afaceri. Al doilea pas a fost reprezentat de împărţirea activităţii instituţiei
de credit în linii de afaceri cărora li s-a asociat câte un indicator care reflectă dimensiunea şi
volumul de activitate al băncii. Astfel a reieşit că instituţiile de credit sunt expuse atât la
factori interni cât şi externi, riscul operational afectând activitatea băncii odată cu utilizarea
primilor angajaţi şi de asemenea că pierderile înregistrate ca fiind cauzate de riscul de piaţă
sau de credit se datorează de fapt riscului operaţional.
Pentru realizarea studiului pierderile cauzate de riscul operaţional au fost împărţite pe
linii de afaceri şi tipuri de evenimente de risc operaţional, cu alte cuvinte generarea matricei
tipuri de evenimente/linii de afaceri şi realizarea profilului de risc. Pentru determinarea
cerinţei de capital pentru cele trei instituţii de credit analizate au fost utilizate cele trei
metodologii bine cunoscute: abordarea indicatorului de bază, abordarea standard şi abordarea
avansată, concluzia desprinsă fiind că spre deosebire de riscul de credit şi cel de piaţă, riscul
operaţional ţine cont atât de pierderile neaşteptate cât şi pierderile aşteptate.
In România marea majoritate a instituţiilor de credit au optat pentru utilizarea abordării
indicatorului de bază pentru determinarea cerinţei de capital pentru riscul operaţional,
urmărind îndeplinirea condiţiilor pentru obţinerea aprobării utilizării abordării standard, şi
apoi trecerea treptată către abordarea avansată, ce asigură cea mai eficientă monitorizare a
riscului operaţional.
Distribuţia de probabilitate agregată a pierderilor datorate riscului operaţional pentru o
perioadă de un an s-a determinat utilizând distribuţia severităţii pierderilor şi a frecvenţei de
apariţie şi a tehnicilor de simulare Monte-Carlo. Distribuţia frecvenţei a fost modelată ca o
distribuţie Poisson, fiind o distribuţie discretă, însă pentru modelarea distribuţiei severităţii au
10
fost utilizate mai multe distribuţii, ca de exemplu exponenţială, Normală, Pareto, Gamma etc.,
urmând ca prin utilizarea testelor chi-square, Kolmogorov-Smirnov, Anderson-Darling, Planul
Quantile-Quantile să se aleagă cea mai potrivită distribuţie teoretică în raport cu cea empirică.
Pentru determinarea rezervei de capital pentru acoperirea pierderilor neaşteptate au fost
utilizate funcţiile de repartiţie a distribuţiei pierderii agregate pentru diferite nivele de
încredere (VaR), determinându-se nivelul provizioanelor, dimensiunea fondurilor proprii
suplimentare, sau gradul de deteriorare a profitabilităţii şi rezultatului acţionarilor dacă banca
nu ia măsuri de adecvare a capitalului.
Aplicand cele trei metodologii de determinare a fondurilor proprii necesare acoperirii
pierderilor datorate riscului operaţional s-a constatat că utilizând metoda avansată se pot
realiza economii semnificative în privinţa alocării capitalului.
În cadrul lucrării au fost utilizate metode şi modele originale, prelucrate conform datelor
disponibile, susţinându-se necesitatea comensurării riscului operaţional şi adecvarea continuă
a fondurilor proprii la evenimentele aşteptate sau neaşteptate aferente instituţiilor de credit.
Problema cea mai mare întâmpinată în cadrul aplicării modelului a constituit-o numărul mic
de observaţii aferent anumitor tipuri de evenimente şi linii de afaceri, deoarece în general
colectarea se realizeză peste un prag stabilit de instituţia de credit ca echilibru între costul
înregistrării unor pierderi mici şi acurateţea pierderilor în situaţia unei limite prea mari. O altă
problemă poate fi creată şi de consistenţa, relevanţa şi subiectivitatea estimărilor în cazul în
care metodele cantitative se aplică asupra datelor irelevante, de slabă calitate sau prea
costisitoare. Metoda VaR este aplicată cu dificultate datorită identificării dependenţei
structurale existente între riscuri; estimarea parametrilor, testărilor şi procedurilor utilizate
pentru calcularea unui număr ridicat de funcţii, pentru cazurile în care instituţiile efecuează
întreaga gama de operaţiuni. Pot apărea şi anumite neconcordanţe în cadrul identificării
nivelului pierderilor operaţionale datorate: standardelor şi practicilor contabile diferite,
inexistenţei unor reglementări cu privire la includerea sau excluderea unor componente ale
pierderilor în baza de calcul a capitalului necesar etc.
Pierderile provocate de manifestarea riscurilor operaţionale nu sunt dezvăluite cu
usurinţă datorită pagubelor reputaţionale, aceste riscuri fiind de asemenea dependente direct
de calitatea managementului cu efecte asupra: mulţumiri clienţilor, renumelui instituţiei şi
răsplata acţionarilor.
Strategia de limitare a riscului operaţional vizează: instruirea personalului; asigurarea
eficienţei sistemelor de control intern; adaptarea continuă a documentelor normative la
reglementările legale şi condiţiile pieţei; consolidarea sistemelor de securitate ale instituţie de
credit; estimarea continuă a beneficiilor şi costurilor rezultate din diminuarea riscurilor;
aplicarea măsurilor de limitare sau diminuare a incidentelor de riscuri operaţionale; urmărirea
continuă dacă reducerea riscului se realizează cu adevărat sau dacă se transferă unei alte activităţi a
instituţiei; utilizarea mijloace suplimentare de diminuare a riscurilor ce constau în externalizări sau
asigurări; exploatarea recomandărilor şi concluziilor obţinute în urma supravegherii continue,
actualizarea permanentă a planurilor de continuitate, evaluare şi testare a acestora.
In funcţie de profilul de risc, instituţia pentru diminuarea riscului va utiliza strategii de:
acceptare a riscului (nu presupune nici o măsură pe care ar trebui să o ia instituţia în cauză
având în vedere că nivelul de risc este nesemnificativ), reducere a riscului (asigurat prin
reorganizarea proceselor, înteţirea acţiunilor de control, managementul situaţiilor neprevăzute,
modificarea sistemelor IT etc. ce duce la diminuarea frecvenţei şi severităţii evenimentelor de
risc operaţional), transfer al riscului (prin externalizare sau asigurare transmiţând consecinţele
nefavorabile către terţe părţi) sau evitare a riscului (prin încetarea desfăşurării activităţii
riscante şi determinarea pierderilor posibile şi prevenirea acestora).
Metodele de minimizare a riscurilor depind foarte mult de resursele disponibile, de
costul diminuării riscului, de concepţii, de timpul alocat implementării proceselor.
11
Nu se poate crea o soluţie optimă de gestionare a acestui tip de risc, ci în cel mai bun caz
trebuie asigurate cel puţin următoarele componente: baza de date, instrumentele adecvate de
risc operaţional precum şi raportările managementului.
Criza economică actuală are ca efecte indirecte agravarea riscurilor operaţionale, astfel
că peste 93% dintre instituţiile intervievate5 sunt din ce în ce mai conştiente de expunerea la
aceste riscuri şi astfel recurg la soluţii precum transferul lor prin asigurare.
Astfel instituţiile financiare au acordat o atenţie ridicată evenimentelor de risc
operaţional concomitent cu întreprinderea măsurilor de diminuare a acestora ce constau în:
adecvarea documentelor normative conform reglementărilor în vigoare şi condiţiilor pieţei;
asigurarea training-urilor pentru a reduce expunerile la riscul operaţional; verificarea metodei
de reducere a riscului pentru a identifica utilitatea acesteia; colectarea si raportarea
departamentului de risc operaţional a evenimentelor soldate cu pierderi; utilizarea metodelor
suplimentare de reducere a riscului, cum ar fi: poliţe de asigurare sau externalizări de
activităţi; evaluarea permanentă din punct de vedere al costurilor şi al beneficiilor a metodelor
de diminuarea a riscurilor; dezvoltarea sistemelor informatice şi consolidarea sistemelor de
securitate ale băncii; utilizarea corectă a instrumentelor de administrare a riscului operaţional
actualizarea planurilor de continuitate, evaluare şi testarea regulată a acestora.
In continuare voi pune în evidenţă o serie de propuneri care ar putea ajuta instituţiile de
credit, concretizate în: practicarea unor politici prudente în cazul resurselor umane;
dezvoltarea climatului psihologic ce asigură protecţia şi verificarea angajaţilor; desfăşurarea
controalelor fizice; eliminarea conflictelor de interese; identificarea semnalelor de alarmă la
nivelul departamentelor; verificarea identităţii clienţilor; personalul ce asigură paza şi securitate să
aibă pregătirea necesară; existenţa mijloacelor tehnice şi programate pentru asigurarea
protecţiei şi confidenţialităţii informaţiei; existenţa mijloacelor tehnice speciale pentru
asigurarea continuă a energiei electrice; testarea şi verificarea sistemelor informaţionale ale băncii;
instalarea unui server performant de rezervă pentru funcţionarea continuă a sistemului
automatizat bancar; efectuarea controlului încrucişat pentru identificarea fraudelor;
schimbarea periodică a parolelor sistemului informatic; existenta sistemului informatic unitar
ce asigură gestionarea bazei de date a clienţilor băncii; existenţa corelaţiei între evenimentele
identificate şi impactul acestora asupra băncii; existenţa controlului intern; operaţiile de
ghişeu, de casierie şi de contabilitate să se realizeze de angajati diferiţi; realizarea raportărilor
reale; între strategia generală a instituţiei şi modelele de cuantificare a riscului operaţional să
existe compatibilitate; limitarea accesului la mijloacele tehnice ale sistemului informaţional;
pregătirea continuă a personalului; existenţa sistemului de back-up al sistemelor IT ce asigură
relansarea operaţiunilor strategice; crearea şi aplicarea unui plan de continuare a activităţii în
condiţii de criză; evaluare cantitativă a riscului operaţional la nivelul fiecărei tranzacţii,
activitate, produs; dezvoltarea şi fundamentarea cadrului pentru utilizarea metodei avansate de
cuantificare a riscului operaţional; asigurarea securităţii şi pazei clădirilor prin proceduri bine
definite de acces; testarea regulată a sistemul IT; sistematizarea serviciilor programate şi
modernizarea continuă a mijloacelor tehnice; baza de date să conţină informaţii pe o perioadă
de cel puţin 5 ani, asigurarea eficienţei maxime şi descentralizarea controlului intern la nivelul
tuturor structurilor băncii.
Astfel pot sugera instituţiilor financiare ca primul pas pe care ar trebui să-l facă pentru
comensurarea riscului operaţional este de a realiza o inventariere pe categorii şi crearea unor
metodologii care să identifice, planifice şi să evite aceste riscuri, precum şi conceperea unor
planuri de criză şi remediere a efectului manifestării acestui risc.
5 Studiul realizat la sfârşitul anului 2011 de către brokerul de asigurări Aon Romania şi Institutul Bancar Român;
AON FOCUS - NR.1 / 2011 Riscurile operationale in instituţiile financiare rezultatul studiului intreprins de Aon
in noiembrie 2011
12
La nivel mondial au fost formulate mai multe opinii cu privire la riscul operaţional şi la
modalităţile de dimensionare a acestuia pentru stabilirea rezervelor minime obligatorii, astfel
că lucrarea de faţă îşi propune înţelegerea modalităţilor de măsurare a acestui tip de risc, cele
mai relevante fiind considerate metodele propuse de Comitetul de la Basel.
Avantajul principal al oricărei instituţii de credit, ţinând cont de actuala stare a
economiei mondiale, este siguranţa din toate punctele de vedere, deşi marea majoritate a
băncilor îşi îndreaptă atenţia în special asupra riscului de creditare şi de piaţă, netratând
suficient riscuri precum cel operaţional.
Rezultatele obţinute, concluziile cercetării efectuate, precum şi recomandările dezvoltate
pot realiza o înţelegere bună a riscului operaţional şi o perfecţionare a sistemului
managementului riscului operaţional instituţiilor de credit, pot fi utilizate de cercetătorii în
domeniu, precum şi de către cadrele didactice în pregătirea studenţilor.
13
1. Elemente introductive aferente riscului operaţional
1.1 Noţiuni generale despre risc
Din punct de vedere lingvistic riscul a fost definit ca probabilitatea de producere a unui
eveniment cu consecinţe adverse pentru subiect. De-a lungul timpului pentru termenul de risc
au fost formulate mai multe definiţii generale, deosebirea între riscuri fiind greu de realizat,
astfel generându-se diverse neclarităţi şi divergenţe.
Până în prezent riscul a fost studiat din punct de vedere statistic, neidentificându-se
„cauza rădăcină” de producere a pierderilor, fiind considerat un factor extern.
C.C. Kiriţescu şi E.M.Dobrescu au oferit cea mai cuprinzătoare definiţie a riscului ca
„eveniment viitor şi probabil a cărei producere ar putea provoca anumite pierderi”.
D.G.Uyemura încercând definirea şi explicarea riscului bancar porneşte de la ideea conform
căreia „riscul reprezintă volatilitatea fluxurilor de numerar nete6 ale unei unităţi de afaceri”.
Astfel în activitatea bancară, riscul este o caracteristică generală, gestiunea acestuia
netraducându-se doar prin minimizarea cheltuielilor pe care le-ar putea provoca, ci şi prin
stabilizarea veniturilor în timp, cu rol de amortizor de şoc. În schimb, M Rouche şi G. Naullen
definesc riscul ca un angajament ce poartă o incertitudine dată, cu o probabilitate de câştig sau
prejudicii, acestea din urmă fiind degradare sau pierdere.
Ulrich Doerig consideră că “Riscul creează valoare şi profitul provine din asumarea unor
riscuri”, iar Paul Getty este de părere că “Unde se află bani apare şi riscul”.
Pentru a putea urmări, dimensiona şi controla multitudinea de riscuri la care este expusă
orice organizaţie trebuie să se realizeze o inventariere şi o definire corespunzătoare. Astfel
gestionarea adecvată a acestui fenomen presupune optimizarea perechii risc-rentabilitate,
adaptând indicatorii performanţelor la riscuri.
În urma combinării distribuţiei frecvenţei şi severităţii7 pierderii, estimarea mediei va
oferi pierderea aşteptată, iar din diferenţa între VaR cu 99.9% şi pierderea aşteptată va rezulta
pierderea neaşteptată, capitalul.
Riscul bancar a fost definit în multe moduri, ţinând cont de funcţia de intermediere a
instituţiilor de credit, cauzând pierderi asupra activelor, sau cauzând pierderi aleatoare şi
necontrolabile.
În literatura de specialitate s-a stabilit că riscul este o componentă esenţială asociat
oricărei activităţi economice care nu poate fi înlăturat ci doar gestionat şi s-a ajuns la
concluzia că ”cel mai mult riscă cel care nu riscă” deoarece pierde oportunităţi de câştig şi de
dezvoltare a afacerii proprii. Orice entitate încearcă să-şi maximizeze profitul prin gestionarea
riscului specific domeniului său de activitate şi prin evitarea sau transferarea riscului pe care
aceasta nu doreşte să-l preia. O strategie performantă a unei instituţii financiare trebuie să
cuprindă programe şi proceduri de gestionare a riscurilor bancare care vizează minimizarea
probabilităţii producerii acestor riscuri şi a expunerii potenţiale a băncii astfel încât să se
atingă obiectivul central, şi anume obţinerea unui profit cât mai mare pentru acţionari. În
realitate însă se pot întâlni situaţii în care costul implementării şi exploatării procedurilor care
vizează gestiunea riscului să fie mai mare decât expunerea potenţială la risc, sau cazuri în care
strategia băncii să implice asumarea unor riscuri sporite sau a unor riscuri noi, astfel trebuie ca
minimizarea riscurilor să nu se transforme într-un obiectiv în sine.
In opinia noastră, instituţia financiară este răspunzătoare de toate riscurile specifice
apărute ca rezultat al obţinerii profitului, în condiţiile respectării măsurilor prudenţiale, astfel
încât expunerea la risc să fie justificată de rezultatul prognozat, situaţia financiară a instituţiei
să nu fie influenţată semnificativ de pierderile posibile ce se pot acoperi din provizioanele
6 Net cash flows
7 De Ioannis S. Akkizidis, Vivianne Bouchereau (2006)”Guide to Optimal Operational Risk and Basel II”CRC Press
14
constituite sau din profit, iar dimensionarea riscului să fie realizată astfel încât producerea
pierderii să fie acceptabilă şi să nu afecteze imaginea instituţiei financiare.
Instituţiile financiare se pot confrunta cu numeroase riscuri, ce pot sau nu să fie
controlate, dar care afectează situaţia financiară, prin natura activităţii pe care o desfăşoară
fiind cele mai afectate de modificarea condiţiilor economico-financiare. În domeniul financiar,
riscul trebuie tratat ca un conglomerat sau un complex de riscuri, de cele mai multe ori
interdependente, producerea unuia putând genera producerea în lanţ şi a altora.
Riscul poate avea un impact în sine (pierderi directe suportate) sau indus (efecte asupra
clienţilor, personalului, partenerilor, autorităţii bancare) important asupra valorii unei instituţii
financiare. Astfel putem defini riscul ca o probabilitate de producere a unui eveniment ce are
consecinţe adverse pentru subiect, iar expunerea la risc ca valoarea actuală a tuturor
pierderilor sau cheltuielilor suplimentare pe care le/le-ar suporta organizaţia în cauză.
Dezvoltarea complexităţii produselor şi a activităţilor desfăşurate de instituţiile de credit
a dus la o creştere şi diversificare a riscurilor ce se pot grupa în riscuri financiare (riscul de
lichiditate, riscul de credit, riscul de solvabilitate, riscul ratei dobânzii, riscul valutar), riscuri
operaţionale, riscuri ale afacerii, în majoritatea cazurilor fiind independente însă într-o
continuă interacţiune, putând chiar afecta întregul sistem bancar.
Kuritzkes (Wharton, 2002) afirma că riscul operaţional este un risc nefinanciar ce
provine din trei surse: risc intern cum ar fi riscul provenit datorită angajaţilor necinstiţi; risc
extern ce provine din surse necontrolabile cum ar fi atacurile teroriste sau dezastre naturale; şi
risc de afacere considerat cel mai important dar ignorat de Acordul de la Basel.
Culp (2001) considera că riscul operaţional se află peste tot, însă trebuie identificate
riscurile importante ce afectează valoarea instituţiei, lucru foarte dificil deoarece: este greu de
realizat o distincţie faţă de riscul afacerii; este legat de riscul de credit şi cel de piaţă; firme
diferite folosesc diferite procese de organizare pentru a face faţă riscului operaţional.
Astfel Karina Rosu defineşte riscul ca “variaţia potenţială a rezultatelor acţiunilor sau
stărilor prezente”, putând fi perceput în funcţie de: atitudinea faţă de risc, gradul de control
asupra riscului, gradul de discreţie cu privire la asumarea sau neasumarea riscului,
responsabilitatea cu privire la risc, variabilitatea rezultatelor.
Astfel un eveniment poate provoca: una sau mai multe pierderi interne; un incident fără
impact financiar (cvasi-pierdere, risc de imagine); sau o combinaţie a acestora. Riscul este
principalul fenomen cu care se confruntă sistemul bancar, fiind sursa pierderilor sau chiar a
falimentelor datorită dificultăţilor neprevăzute întâmpinate în desfăşurarea activităţii.
Profitabilitatea oricărei instituţii de credit depinde de modul de gestionare a riscului
bancar, de capacitatea de previzionare a incertitudinilor.
Managementul riscului se poate realiza printr-un parteneriat între regulatori şi
supraveghetori, acţionari, consiliul de administraţie, conducerea executivă, auditori interni şi
externi. Acţionarii stabilesc consiliile, managerul şi auditorii astfel încât să fie îndeplinite
regulile de etică şi competenţă. Consiliul de administraţie răspunde de funcţionarea normală a
instituţiei de credit stabilind politicile ce trebuie implementate de către managerul executiv,
care deţine pregătirea adecvată pentru gestionarea corespunzătoare a riscurilor financiare de
care depinde în final şi imaginea publică a băncii. De asemenea, managerul trebuie să observe
interacţiunea dintre gestiune riscurilor şi celelalte componente de management bancar pentru a
putea utiliza informaţiile în beneficiul instituţiei de credit. Guvernanţa corporativă, sistemele
de control şi procesele de management al riscului sunt asigurate de către comitetul de audit
prin testarea conformităţii politicii stabilite iniţial.
Managementul riscului trebuie să fie o activitate zilnică a oricărei bănci care să asigure
aplicarea corectă a sistemelor de gestiune a riscului, respectarea procedurilor şi efectuarea
controlului intern astfel încât să se evite pe cât posibil nereuşita administrării riscurilor, care s-
a dovedit a fi cauzat de sisteme de control necorespunzătoare şi decizii ineficiente.
15
Comitetul de la Basel a adoptat o abordare prudentă a cerinţei de capital în corelaţie cu
riscurile asumate de bănci, propunând mai multe metode de gestionare diferite din punct de
vedere al complexităţii, eficienţei şi a costurilor de implementare.
Preocuparea continuă de diminuare a expunerii la risc poate duce la efecte şi asupra
salariaţilor care devin mult mai riguroşi şi mai responsabili, având şi un efect psihologic ce
poate duce la descurajarea activităţilor frauduloase.
Din păcate 75% din fraude sunt descoperite din întâmplare, astfel principala apărare
împotriva lor este cultura etică şi un management vigilent al instituţiei.
1.2 Definiţii ale riscului operaţional
Până în anii ‚90 riscul operaţional a fost lipsit de importanţă, până când evenimentele
generatoare de risc operaţional au produs pagube importante instituţiilor financiare ce au
necesitat reorganizare, reîmbunătăţirea managementului, şi concentrare pe controlul mediului
de afaceri.
Riscul operaţional poate fi definit ca o arie caracterizată de evenimente cu frecvenţe mici
şi predictibile cum ar fi erori ale proceselor, sistemelor, însoţite de o pierdere ridicată odată la
10 ani, ca de exemplu erori grave ale sistemelor, distrugeri de active etc. În prezent aceste
pierderi ridicate au devenit mult mai comune şi mai vizibile în industria media.
La început riscul operaţional a fost tratat ca un risc rezidual rezultat după înlăturarea
riscului de piaţă şi a riscului de credit din totalitatea riscurilor pe care le întâmpină o instituţie
în cadrul desfăşurării activităţii. Acest lucru se poate observa cu uşurinţă şi din Figura 1.
Figura 1: Riscul operaţional tratat ca un risc rezidual
Sursa: BCBS 8
Schimbările ce au avut loc în ultima perioadă de timp pe piaţa financiar-bancară, au dus
la apariţia unor riscuri din ce în ce mai mari şi mai complexe, şi astfel adoptarea riscului
operaţional este o temă obligatorie ce trebuie abordată de către orice instituţie de credit,
conform Comitetului de la Basel.
Pyle (1997), Doerig (2000) consideră că riscul operaţional este costul neexecutării
corespunzătoare a activităţii referindu-se la o arie largă9, ca o divizare a acestui risc în două
componente, riscul de eşec operaţional şi riscul operaţional strategic, variind10
de la
tranzacţionări incorecte şi greşeli de contabilitate la activităţi teroriste şi de decontare, practici
necorespunzătoare de vânzări şi eşecuri de sistem, încălcări ale reglementărilor, şi evenimente
datorate dezastrelor naturale.
Riscul operaţional11
este impactul impropriu sau inadecvat asupra activităţii instituţiei
rezultat din actele săvârşite sau din neglijenţe în desfăşurarea afacerii, majoritatea provenind
8 „Guidelines on Operational Risk Mangement”
9 Croughy, M., Galai, D., Mark, R., p. 478 – 479,Risk Management, McGraw-Hill, New York, 2001.
10 Marshall, Ch., Measuring and Managing Operational Risk ȋn Financial Institutions, John Wiley and Sons
11Credit Suisse, King 2001, Eller R.Consultant of Roland Eller, lecture in Euroforum Deutschland, Düsseldorf,
17–18.04.2002) federal Association of public banks in Germany, Grody at al(2005) Laycock 1998,Van den Brink
-Group of 30 Washington Van den Brink, Operational Risk, Rowe Antony Ltd, Great Britain, 2002 and Van den
Brink, Operational Risk, Schäffer Poeschel Verlag, Stuttgart, 2001) , PricewaterhouseCoopers, Busch (Dresdner
Bank AG, lecture in Euroforum Deutschland, Düsseldorf, 17–18.04.2002)–Dresdner Bank, Federal Reserve Bank
of San Francisco, Peemöller-Deutsche Bank AG, EIU Research Report, Hoffman D, in Andersen A, Operational
16
din procesarea tranzacţiilor, fiind determinate de comportamentul uman neadecvat, fraudă,
inexistenţa procedurilor adecvate, a proceselor sau controlului, eşecul tehnicilor, proiectelor,
sistemelor de management, întreruperilor de funcţionare, structurilor de execuţie, catastrofelor
sau altor evenimente externe.
The PNC Financial Services Group12
(2001) a recomandat utilizarea unei definiţii mult
mai concise a riscului operaţional, ce se bazează în special pe pierderi directe şi care exclude
categoric riscurile afacerii, strategic şi reputaţional, de forma: „riscul operaţional este riscul
pierderii directe a veniturilor provenit din evenimente interne legate de personalul inadecvat,
erori grave sau comportament ilegal, datorită erorilor sau inadecvării proceselor, sistemelor,
sau din evenimente externe în care riscurile nu sunt acoperite de riscul de credit şi de piaţă.”
O definiţie indirectă a riscului operaţional ar fi ceea ce nu poate fi inclus în riscul de
piaţă şi de credit, fiind o definiţie simplă însă din punct de vedere practic şi teoretic nefiind
agreată, deoarece nu abordează aspectele-cheie de definire şi delimitare a termenilor.
Harmantzis (2002) a demonstrat că riscurile cu care se confruntă o instituţie sunt
complet independente unul de altul. În cazul în care instituţia bancară nu are implementat un
management adecvat al riscurilor, aceasta este expusă unor pericole care se pot materializa
prin pierderi importante care pot duce chiar şi la încetarea activităţii instituţiei.
Pierderile din ce în ce mai dese apărute în ultimul deceniu datorate riscului operaţional
au pus bazele unei cercetări mai aprofundate a acestui tip de risc ce s-au concretizat prin
adoptarea Acordului Basel II în anul 2004. Înainte de acest an riscul operaţional era tratat ca o
categorie distinctă ce nu se putea cuantifica şi asigura.
Riscul operaţional a fost definit de către Comitetul de la Basel ca fiind un “risc de
pierdere directă sau indirectă rezultată din carenţele sau deficienţele procedurilor,
personalului, sistemelor interne sau evenimentelor externe”, având ca principală componentă
riscul juridic ce apare datorită neaplicării sau aplicării defectuoase a dispoziţiilor legale sau
contractuale afectând negativ operaţiunile sau situaţia băncii, însă exclude riscul strategic13
şi
riscul reputaţional14
. Motivul15
pentru care Comitetul de la Basel nu include acest ultim tip de
risc în definiţia riscului operaţional este dat de faptul că deşi riscul reputaţional se poate
identifica, consecinţele par a fi foarte difuze şi datele specifice antecalculate. Riscul strategic
este exclus din cadrul riscului operaţional deoarece este dificilă determinarea pierderilor
financiare suportate. Riscul juridic a fost considerat ca parte componentă a riscului operaţional
deoarece acesta reprezintă o „manifestare” a unui risc operaţional potenţial, constituind o
cauză indirectă care derivă din una sau mai multe cauze (interne: personal, procese, sisteme
sau externe: evenimente din afara organizaţiei).
Risk And Financial Institutions, Risk Books, London1998, British Bankers´Association, Definiţie adoptată de
Argentina, America Latina, Erich R. Utz(2008): Modelling and Measurement Methods of Operational Risk in
Banking Herbert Utz Verlag München, Jorion, Ph, Value at Risk, 2nd ed, McGraw-Hill, New York, 2001. 12
Keller James S. (2001) „Request for Comments on The New Basel Capital Accord” The PNC Financial
Services Group, Inc. (“PNC”), Pittsburgh, Pennsylvania 13
Riscul strategic este asociat cu misiunea, strategia generală a afacerii,vizând factori majori ce pot afecta
abilitatea întreprinderii de a atinge obiectivele strategice, precum: structura organizatorică a afacerii, resursele
umane, segmentul de piaţă, reputaţia. Este inerent oricărei selecţii de pieţe, produse, zone geografice pe care o
implică definirea strategiei băncii într-un mediu complex exprimând probabilitatea de a nu alege strategia optimă
în condiţiile date. 14
Riscul reputaţional reprezintă riscul înregistrării de pierderi sau al nerealizării profiturilor estimate, ca urmare a
publicităţii negative care conduce la lipsa încrederii publicului în integritatea instituţiei. Printre sursele acestui risc
putem enumera: scăderea rating-ului în urma analizelor efectuate de instituţiile specializate, lansarea unor zvonuri
negative, raportarea unor rezultate financiare slabe etc., consecinţă imediată fiind scăderea valorii acţiunilor băncii
pe piaţa bursieră. Modul de tratare a riscului reputaţional de către fiecare instituţie de credit este ales individual,
fie să-l integreze fie să nu, în cadrul riscului operaţional, fiind consecinţa manifestării şi administrării defectuoase
a celorlalte riscuri cu care o instituţie de credit se poate confrunta. 15
Andrew Kuritzkes, Til Schuermann (2007) - „What we know, don’t know and can’t know about bank risk: a
view from the trenches” Wharton Financial Institutions Center Working Paper No. 06-05
17
Figura 2: Cauzele apariţiei riscului juridic
Sursa: BCBS 16
Figura 3: Definiţia riscului operaţional conform Acordului Basel II
Sursa: BCBS16
Această definiţie se concentrează de asemenea pe pierderi datorate omisiunilor în
control, inadvertenţelor din sistem şi lipsei informării conducerii.
Merrill Lynch17
consideră că această definiţie nu specifică clar cum ar trebui interpretată
natura şi măsura pierderilor indirecte ceea ce va forţa instituţiile să considere propriile definiţii
care inevitabil vor crea inconsistenţă.
Pierderea operaţională, conform Acordului Basel II reprezintă pierderea rezultată dintr-
un eveniment de pierdere operaţională, incluzând toate cheltuielile asociate evenimentului
respectiv, cu excepţia costurilor de oportunitate, venitului şi costurile legate de managementul
riscului şi intensificarea controlului pentru prevenirea pierderilor operaţionale viitoare.
Riscul nu este acceptat de către o instituţie financiară ca un lucru care se întâmplă ci ca o
“luptă” continuă, fiind măsurat prin probabilitatea şi impactul deviaţiei negative.
Termenii de acceptare sau refuz al riscului reflectă capacitatea instituţiei de a-şi asuma
riscul şi atitudinea acesteia faţă de risc. Acceptarea pierderii neaşteptate este determinată de
elemente economice, sociale şi psihologice.
Astfel printre caracteristicile acestei definiţii putem enunţa: atenţia îndreptată pe aspectul
intern, diferenţiindu-l de riscul de credit şi de piaţă; se acordă un rol decisiv oamenilor şi
erorilor pe care le comit, din auto-interese sau/şi ignoranţă, existând trei tipuri de risc
operaţional în acest context: hazard, erori, conflicte; importanţa acordată proceselor plasează
managementul acestui risc foarte aproape de managementul calităţii instituţiei; incidentele
externe sunt evenimente naturale, politice sau militare, pierderi şi deficienţe în infrastructurile
tehnice, precum şi schimbările juridice, fiscale şi de reglementare care se petrec în afara
riscului de credit şi de piaţă.
Sistemul de control intern joacă un rol important, elementele şi regulile acceptate au fost
neglijate în timpul perioadelor de restructurare şi de inovare, astfel multe pierderi ar fi putut fi
evitate sau limitate în cazul în care ar fi fost respectate normele stabilite.
O pierdere dintr-un risc operaţional poate rezulta doar dintr-un eveniment caracteristic
acestui risc, ce reprezintă un incident produs ca urmare a unui proces al afacerii, cu excepţia
procesului strategic şi discreţionar. Un eveniment poate avea mai multe pierderi asociate, fiind
16
„Guidelines on Operational Risk Mangement” 17
Merrill Lynch & Co., Inc (2001) „Merrill Lynch response to the Basel Committee and European Commission”
18
necesară o investigare pentru determinarea evenimentului rădăcină18
, Operational Riskdata
eXchange Association19
recomandând ca:
- greşelile repetate să fie considerate evenimente separate dacă sunt produse în urma
neînţelegerii, lipsei pregătirii sau a controlului defectuos etc.;
- greşelile repetate apărute în urma insuficienţei modelului, procesului afacerii sau datorită
defecţiunii unui produs să fie considerate un singur eveniment; aceste evenimente sunt
declanşate de schimbări retrospective ale legilor sau interpretări acestora;
- despăgubirile multiple ale clienţilor să fie considerate evenimente unice dacă există o
declaraţie comună fundamentală indiferent de rezoluţia cazurilor;
- impacturile multiple ale unei greşeli să fie considerate un singur eveniment;
- pierderile independente datorită unui plan de acţiune comun să fie considerate a fi un
eveniment unic.
Riscul operaţional poate fi interpretat şi ca o vulnerabilitate a instituţiei financiar-
bancare care poate fi redus sau minimizat prin mărirea controalelor.
Riscul operaţional este riscul de pierdere20
:
- directă ce rezultă din eşecul operaţional acoperind pierderi: din reglementare, pierderi
rezultate din eşecurile sistemelor, probleme de documentare sau schimbare a taxelor, erori în
intrări sau rezultate din creşterea cheltuielilor ce afectează profitabilitatea operaţiunilor. Astfel
stabilirea incorectă a preţurilor de intrare afectează preţul produsului sau serviciului,
reglementările incorecte pot duce la o cerinţă de capital eronată; din datele de intrare dacă sunt
eronate pot rezulta greşeli în efectuarea plăţilor; o documentare neadecvată poate duce la
fluxuri de numerar incorecte sau greşeli în calcularea acoperirii, date incorecte despre piaţă
pot duce la preţuri incorecte etc.
- indirectă este legată de impactul acestui risc asupra celorlalte riscuri. Astfel în continuare
vom da câteva exemple: datele de intrare dacă sunt eronate pot rezulta estimări ale riscului de
piaţă incorecte, măsura incorectă a riscului de credit, poziţie incorectă luată în cazul estimării
riscului de lichiditate; în cazul confirmărilor incorecte pot interveni erori în acoperire, în cazul
eşecului sistemului e imposibilă monitorizarea riscului de piaţă, de credit, de lichiditate,
acoperirea, datele pieţei incorecte în cazul reevaluării duce la o poziţie incorectă în cazul
măsurării riscului de piaţă, o măsură a expunerii la riscul de credit eronată, etc.
Riscul operaţional este privit ca un risc comun, însă cel mai periculos21
tip de risc
datorită faptului că este un risc idiosincratic şi depinde în mare măsură de tipul instituţiei şi a
pieţei, ceea ce înseamnă că nu există proceduri standard, iar datele relevante pentru riscul
operaţional şi managementul aferent sunt foarte complexe22
. Riscurile operaţionale sunt foarte
greu de administrat datorită faptului că sunt într-o interdependenţă complexă, adică reducerea
riscului operaţional poate avea un efect nedorit asupra altor riscuri. Riscul operaţiunilor poate
avea un impact semnificativ asupra altor riscuri23
, ca de exemplu cazul Barings din anul 1995
ce a dus la o pierdere a valorii de piaţă, adică un risc de piaţă.
Inexistenţa unei definiţii clare pentru acest risc a creat posibilitatea instituţiilor financiare
de a analiza toate categoriile de riscuri operaţionale, ce includ riscul: de fraudă24
, de personal25
18
Adică determinarea incidentului iniţial fără de care celelalte nu s-ar fi produs 19
ORX Association (2007)„Orx Reporting Standards - An ORX Members’ Guide to Operational Risk Event/Loss
Reporting” www.orx.org/lib/dam/1000/ORRS-Feb-07.pdf 20
De Satyajit Das (2006) Risk management John Wiley and Sons, ISBN 0470821655, 9780470821657, 21
Williams Roger, Bertsch Boudewijn, Barrie Dale, Ton van der Wiele, Jos van Iwaarden, Smith Mark, Visser
Rolf (2006) „Quality and risk management: what are the key issues?” The TQM Magazine Vol. 18 No. 1, 2006
pp. 67-86, www.emeraldinsight.com/0954-478X.htm 22
Power, 2003 23
Mittelstaedt, 2005 24
obţinerea avantajelor nejustificate, ce se poate combate prin controale interne şi externe de audit, prin stabilirea
unor criterii adecvate de recrutare a personalului;
19
de proces26
, de control27
de marketing28
, de reputaţie29
, de securitate30
, de lichiditate31
, de
preluare32
, de transfer33
, de faliment34
, utilizării de metode şi formule necorespunzătoare35
, de
sisteme neperformante36
, juridic37
, tehnologic38
, modificării reglementărilor39
, producerii unor
catastrofe naturale40
etc.
Riscul operaţional apare datorită a patru cauze41
: procese interne, riscul uman, al
sistemelor şi evenimente externe.
Procesele interne generează pierderi datorită tranzacţiilor eşuate, a reglementărilor, a clienţilor
etc. sub forma erorilor apărute în introducerea datelor, accesul neautorizat, pierderi de active
ale clienţilor, greşeală în stabilirea preţurilor produselor, introducere, executare şi înregistrare
incorectă sau eşuată a tranzacţiei, evidenţe contabile necorespunzătoare etc. Conform
clasificării acordului Basel sunt incluse următoarele componente: Executarea, livrarea şi
gestiunea proceselor, riscuri rezultate din relaţiile cu clienţii, produsele şi practica comercială.
Riscul uman generează pierderi datorită angajaţilor, sau afectează relaţiile instituţiei cu
supraveghetorii, clienţii sau terţii, sub forma fraudei interne, probleme de recrutare şi păstrare
a personalului tranzacţii neautorizate abuz de informaţii privilegiate, discriminări, boli şi
leziuni ale angajaţilor etc. Conform clasificării acordului Basel sunt incluse următoarele
componente: Frauda internă, Condiţii aferente angajărilor de personal şi siguranţa locului de
muncă, Riscuri rezultate din relaţiile cu clienţii, produsele şi practica comercială. Cauzele
principale sunt motivaţia, selecţia şi pregătirea personalului.
Riscul sistemelor, fiind o consecinţă naturală42
a supradezvoltării afacerilor şi de regulă
băncile folosesc tehnici standard pentru prevenirea riscului şi atenuarea efectelor negative,
generează pierderi asupra afacerii sau a sistemelor datorate infrastructurii sau IT printre care
putem enumera erori software sau hardware, întreruperea sistemelor, eşecuri de
telecomunicaţii, accesul la securitatea informaţiilor şi a sistemelor neautorizate, erori de
program, pirateria, viruşi, indisponibilitatea sistemelor şi integritatea datelor etc. Conform
clasificării acordului Basel sunt incluse următoarele componente: Întreruperea activităţii şi
funcţionării. Cauzele principale sunt: design, performanţă slabă, remedieri, înlocuiri
neefectuate, utilizări neadecvate, etc.
25
datorită crizei resurselor umane din sistemul bancar, putând fi combătut printr-un management al cunoştinţelor
adecvat, prin pregătire şi promovare profesională
15 Noiembrie 2006 „Criză a resurselor umane în sistemul bancar?” www.wall-street.ro 26
pierderi neaşteptate înregistrate în urma desfăşurării de activităţi ineficiente 27
administrarea şi controlul neadecvat al activităţilor operaţionale ce include: riscul inerent majorat odată cu
sporirea complexităţii domeniilor de afaceri; şi riscul apărut datorită neprevenirii, nedetectării şi necorectării la
timp a pierderii financiare 28
apare în urma promovării necorespunzătoare a produselor noi 29
pierderilor neaşteptate înregistrate în ceea ce priveşte preţul activelor, de exemplu în urma vânzării unor
inovaţii financiare 30
afectează activitatea instituţiei 31
incapacitatea obţinerii finanţării la costuri rezonabile 32
modifică structura capitalului instituţiei în urma achiziţiilor de acţiuni 33
înregistrarea eronată a datelor unei tranzacţii, a fondurilor greşite 34
dacă mecanismele, personalul, infrastructura informatică nu pot susţine dezvoltarea afacerii 35
incapacitatea personalului de tranzacţionare sau evaluare a preţului unui instrument financiar 36
dacă instituţia utilizează sisteme informatice şi tehnici de calcul necorespunzătoare 37
include trei categorii: posibilitatea de punere în vigoare a deciziei dintr-o jurisdicţie în alta, riscul apariţiei unor
pretenţii de ordin juridic datorate activităţii sau acţiunilor angajaţilor, riscul de eroarea asupra unei opinii juridice
demonstrată în justiţie aplicabil compensării sau produselor financiare noi 38
toate riscurile de sistem, inclusiv presiunea externă legată de procesul tehnologic 39
înregistrarea de pierderi sau neatingerea profitului estimat în urma modificării nivelului impozitelor
retrospective sau deductibilităţii cheltuielilor, sau a ponderilor de risc mediu ale activelor 40
pierderi extreme, de exemplu cutremure, inundaţii, alunecări de teren etc. 41
Peter Burchett and Wendy Dowd CAGNY 2001 Operational Risk and the New Basel Capital Accord 42
Santomero, 1997
20
Evenimentele externe generează pierderi datorate părţii a treia cum ar fi pierderile externe, sau
distrugeri de active, schimbul reglementărilor ce afectează continuarea activităţii instituţiei,
cum ar fi: terorism, dezastre naturale, fraude, incendii etc. Conform clasificării acordului
Basel sunt incluse următoarele componente: Frauda externă; Pagube asupra activelor
corporale; Întreruperea activităţii şi funcţionării.
Cele mai răspândite pierderi datorate riscului operaţional43
conform unui studiu realizat
de RMA sunt cele datorate de procesele interne (65%), urmate de cele datorate factorului
uman (26%), evenimente externe (7%), şi sisteme (2%).
În literatura de specialitate riscul operaţional mai apare definit şi ca riscul înregistrării de
pierderi neaşteptate datorită unor deficienţe ale controlului intern sau ale sistemelor
informaţionale cauzate de eroarea umană, căderi ale sistemului şi control al acestuia.
O instituţie financiară trebuie să îşi clasifice pierderile în trei categorii44
, şi anume:
- pierdere aşteptată care urmează să fie absorbită de profit net, aceasta poate fi încorporată în
preţul tranzacţiei care a generat-o
- pierdere neaşteptată care urmează să fie acoperită de rezervele de risc (deci nu în totalitate
neaşteptată),
- pierdere extremă, necesită capital de bază sau acoperire prin asigurare sau reasigurare.
În prezent multe instituţii realizează o diferenţiere între: riscurile controlabile
reprezentate de riscurile în care acţiunile băncii pot influenţa rezultatul, putând fi acoperite în
mod normal fără a apela la o terţă parte şi riscurile necontrolabile sunt reprezentate de riscurile
care nu pot fi intern controlate în mod normal de către bancă, putând fi acoperite prin
asigurarea împotriva catastrofelor naturale, alocarea riscurilor unei companii de asigurări,
finanţarea de către o terţă parte.
Ebnöther, Vanini, McNeil, Antolinez în anul 2002 au definit riscul operaţional cantitativ
pentru un set de procese de producţie ca riscul operaţiunilor peste o anumită valoare. Costul
definirii proceselor poate fi foarte ridicat în cazul în care toate procesele necesită definire, sau
definirea se realizează la un nivel profund de agregare, ori dacă acestea nu sunt caracterizate
de stabilitate în timp.
Riscul operaţional include multe faţete ale riscului afacerii45
, însă multe definiţii nu
includ ciclurile afacerii şi fluctuaţiile taxării veniturilor băncii.
Din punct de vedere al definirii riscului operaţional o parte din instituţiile financiare
consideră că acest risc apare în departamentele „Operaţiuni”, de a căror gestionare se va ocupa
un comitet de risc, ce generează pierderi datorită controalelor, sistemelor şi proceselor
neadecvate, iar restul instituţiilor financiare tratează acest risc ca tot ce nu se poate include în
riscul de piaţă şi de credit, însă se poate determina relativ uşor.
In concluzie, riscul operaţional presupune pierderile financiare, neincluse în riscul de
piaţă, sau cel de credit sau riscul strategic/de afaceri, ce apar datorită evenimentelor interne
sau externe ce nu s-au putut preveni de guvernanţa corporativă, de controlul intern, sisteme,
politici, organizare, standarde etice sau de alte elemente de control şi standarde ale firmei.
1.3 Caracteristicile şi modul de reprezentare al riscului operaţional
Riscurile operaţionale apar cu mult înaintea riscului de piaţă sau a celui de credit, încă
din momentul înfiinţării, odată ce organizaţia utilizează angajaţi şi/sau sisteme în procesele
43
Fotios C. Harmantzis Operational Risk Management in Financial Services and the New Basel Accord
Assistant Professor School of Technology Management Stevens Institute of Technology Castle Point on Hudson
Hoboken, NJ 07030, U.S.A. 44
Rodney Coleman A VaR too far? The pricing of Operational risk Department of Mathematics, Imperial
College London The Capco Institute. Journal of Financial Transformation 45
Mark Steven Carey, Mark Carey, René M. Stulz (2006) The risks of financial institutions, National Bureau of
Economic Research University of Chicago Press,
21
interne sau este expusă la impacturi externe, manifestându-se sub toate formele în diferite
etape ale dezvoltării şi desfăşurării activităţii instituţiei bancare.
În cazul producerii unor pierderi importante este aproape imposibilă repartizarea
acestora către o categorie, după modelul prezentat de Comitetul de la Basel, însă acest lucru
poate fi soluţionat ţinând cont de câteva „caracteristici”46
cum ar fi: evenimentele catastrofice,
dezastrele etice şi ale infrastructurii şi curbe ale învăţării.
Evenimentele catastrofice apărute datorită interacţiunii complexe între factori organizaţionali,
personali şi ai pieţei, concomitenţi, diferiţi, aparent inofensivi (de exemplu Barings, Allied
Irish Bank). McConnell (1998, 2003 şi 2005) a studiat cauzele şi intensităţile acestor pierderi
ajungând la concluzia că sunt rezultatul unei combinaţii de factori, precum: activităţi improprii
din partea unei persoane sau grup de persoane; neaderarea la politici şi proceduri şi cultura
aberantă a instituţiei care nu încurajează discuţii deschise asupra riscului ci încurajează
asumarea unui risc imprudent.
Dezastrele etice reprezintă eşecuri grave ale valorilor etice în cadrul sectorului (de exemplu
întrebuinţări necorespunzătoare pentru promovarea unor investiţii neadecvate). Sectorul
bancar spre sfârşitul anului 2000 a suferit datorită unui şir lung de scandaluri în urma
activităţii improprii a pieţei acţiunilor americane. Cuantificarea riscului operaţional fără o
adevărată precizie poate crea hazard moral deoarece creează falsa precizie şi impresia că
dimensionarea acestuia este specifică managementului instituţiei, şi astfel cei din conducere îşi
pot diminua vigilenţa, şi astfel este creat mediul în care pierderile pot apărea cu uşurinţă.
Dezastrele infrastructurii reprezintă distrugerile infrastructurii financiare (de exemplu atacuri
teroriste din 2001, dezastre naturale). În ultima perioadă de timp s-a constatat o preocupare din
ce în ce mai mare a supraveghetorilor pentru protejarea infrastructurii tehnologice a sistemului
bancar modern. Astfel este recomandată cumpărarea unor asigurări adiţionale care sunt
considerate mult mai eficiente decât utilizarea capitalului pe post de protecţie împotriva
riscului operaţional, deoarece instituţiile de credit pot beneficia de informaţii suplimentare cu
privire la acest tip de risc de la asigurători, precum şi de capacitatea superioară de acoperire a
pierderilor datorită diversificării globale. Cerinţa de autoasigurare a riscurilor, în absenţa
informaţiilor complete, poate determina un capital excesiv deţinut în sistem ce poate crea
ineficienţă în piaţă.
Fenomenul „Curba de învăţare” măsoară impactul eşecului componentelor sistemului tehnic
(pierderi care apar în urma inovaţiilor, de exemplu dezvoltarea unui produs nou sau
implementarea noilor tehnologii), a cărui probabilitate de eşec urmează curba „ce ţine apa”, ce
deţine trei perioade prezentate în figura 4:
Figura 2: Curba învăţării
Sursa: Mc Connell Patrick
Astfel graficul este descris de funcţia47
: h(t)=kλctc-1
+(1-k)btb-1
βeβt
b
48
Această curbă de învăţare prepune şi o serie de neajunsuri şi anume: violează ipoteza iid49
a
staţionarităţii; frecvenţa evenimentelor nu este considerată invariantă în timp; frecvenţa
evenimentelor este aleatoare doar în perioada de maturitate.
46
Mc Connell Patrick (2006)- „A Perfect Storm – Why are some Operational Losses larger than others?” 47
Dhillon 1981 48
k[0,1] determină forma şi scara perioadei de maturitate; c, λ>0 determină forma şi scara perioadei de
învăţare; b, β determină forma şi scara perioadei de îmbătrânire; h(t)=rata hazardului, numărul de eşeuri în
perioada t+Δt 49
identic şi independent distribuite
22
Figura 3:Procesul de apariţie a pierderii
Sursa: Mori Toshihiko50
Aşa cum se poate observa din figura 5 pierderea este un efect al evenimentului, în timp
ce evenimentul este o cauză a pierderii, precum şi un efect al hazardului, în timp ce hazardul
este o cauză a evenimentului. Fiecare pierdere trebuie asociată cu evenimentul care a cauzat-o,
iar fiecare eveniment trebuie asociat cu hazardul care l-a cauzat. Din cadrul definiţiei nu se
înţelege clar dacă „procesele interne, oamenii, sistemele şi evenimentele externe” se referă la
tipuri de evenimente sau la hazarduri.
În dezvoltarea metodologiei de cuantificare a efectelor diminuării riscului operaţional
prin asigurare trebuie luate în calcul câteva probleme: valoarea reducerii capitalului datorită
asigurării trebuie determinată fără a utiliza metodologii de „modelare”; reducerea de capital
datorată asigurării trebuie măsurată cu reducerea riscului băncii; iar cadrul trebuie stabilit
astfel încât să nu introducă hazardul moral, selecţia adversă sau arbitrajul supravegherii.
Observând ceea ce s-a petrecut în trecut putem afirma că riscul operaţional reprezintă o
cauză importantă a pierderilor financiare în sectorul bancar.
Conceptele fundamentale şi elementele de bază al cadrului de reglementare51
propus
pentru riscul operaţional urmează logica Amendamentului riscului de piaţă din anul 1996 şi
anume:
- creşterea gradului de complexitate a măsurării acestui risc de la Abordarea Indicatorului de
Bază la Abordarea Standardizată către Abordarea Avansată
- dimensionarea alocării capitalului generată de Abordarea de Bază şi cea Standardizată ca un
stimulent pentru a se îndrepta către Abordarea Avansată
- cerinţe calitative şi cantitative riguroase pentru utilizarea Abordării Avansate şi o
întrebuinţare mai mică a Abordării Standard
Analizând în profunzime aceste cazuri, şi studiind cauzele, mai degrabă decât
consecinţele, observăm că pierderile înregistrate cauzate de riscul de piaţă sau cel de credit
sunt materializări directe sau indirecte ale riscului operaţional.(De exemplu: delapidări,
manifestări ale riscului operaţional materializate prin riscul de piaţă sau de credit).
Figura 4: Manifestări ale riscului operaţional materializate prin riscul de piaţă sau de credit
Sursa: BCBS 52
Din punct de vedere economic riscul operaţional acoperă două dimensiuni53
: mediul
macro având impact şi efecte asupra întregului sistem bancar şi mediul micro având impact şi
efecte asupra unei instituţii.
50
Mori Toshihiko, Harada Eiji (2001)„Internal Measurement Approach to Operational Risk Capital Charge”
(Discussion Paper) Bank of Japan http://www.boj.or.jp/en/type/ronbun/ron/wps/kako/data/fwp01e02.pdf 51
Carol Alexander (2003) “Operational risk – regulation, analysis and management” Financial Times Prentice Hall
Pearson Education 52
„Guidelines on Operational Risk Mangement” 53
Erich R. Utz(2008): Modelling and Measurement Methods of Operational Risk in Banking Herbert Utz Verlag ·
München http://www.utzverlag.de/buecher/40796les.pdf
23
În cele ce urmează vom prezenta caracteristicile riscului operaţional aşa cum sunt
prezentate de Comitetul de la Basel, şi anume: este un risc propriu afacerii fiind legat
inseparabil de toate activităţile comerciale; este specific, prezentând o formă exactă,
modalităţile de control şi diminuare depind de profilul companiei; şi este un risc cultural,
deoarece capacitatea de administrare a riscurilor din componenţa sa, depind de modalitatea de
abordare şi procedeele folosite zilnic.
Jarrow54
împarte riscul operaţional în două categorii: riscul cauzat de sistemul şi
tehnologia firmei, incluzând eşecurile proceselor interne şi riscul de pierdere datorat costului
de agent, ce include frauda şi gestionarea incorectă, astfel prima categorie se bazează pe
sisteme/procese, iar cea de-a doua pe stimulente.
Riscul operaţional poate fi descompus în55
: riscul operaţional aferent eşecurilor este
cauzat de eşecul personalului, proceselor sau tehnologiei şi riscul operaţional strategic reiese
din factorii înconjurători cum ar fi concurenţa, regimul politic şi al reglementărilor, dezastrele
şi alţi factori ce nu ţin de controlul instituţiei.
Printre alte caracteristici ale riscului operaţional putem enunţa: modificarea acestuia
continuă şi dinamică în relaţie cu strategia, procesele, tehnologiile, concurenţa, cultura,
sistemele afacerii; definirea lui prin parametrii interni ce depind de procesele, sistemele,
tehnologiile, personalul şi cultura organizaţiei; în general riscurile provenite din factori externi
sunt necontrolabile sau controlabile parţial; strategiile cele mai eficiente din punct de vedere al
costurilor pentru diminuarea riscului operaţional presupun modificarea proceselor, sistemelor,
tehnologiei şi personalul organizaţiei.
Ca un răspuns la dorinţele managerilor pentru o viziune completă a riscului firmei, riscul
operaţional trebuie prezentat în termeni comparabili cu riscul de credit şi de piaţă. Spre
deosebire de acestea, riscul operaţional prezintă unele diferenţe conceptuale majore,
prezentate în cele ce urmează. Riscurile de credit şi de piaţă sunt mult mai uşor de măsurat şi
de controlat deoarece factorii de risc şi posibilităţile de apariţie a riscului sunt mai bine
diferenţiate datorită acceptării generalizate a riscului. Riscul de credit este tipic dezvoltat pe
baza unui proces consistent, influenţele probabilităţii de onorare a obligaţiilor, măsura
expunerii etc. sunt similare, iar expunerea rezultată este subiectul unui risc comun, ca de
exemplu scăderea activităţii economice. Similar, riscul de piaţă provine din fluctuaţia
preţurilor activelor financiare, prezentând proprietăţi ce pot fi normal administrate într-o
manieră consistentă şi modelată după un proces comun. In timp ce riscul de credit şi cel de
piaţă sunt optimizate din punct de vedere al relaţiei risc rentabilitate, riscul operaţional este
minimizat. Natura heterogenică a riscului operaţional face deosebit de dificilă utilizarea
datelor limitate. Riscul operaţional56
se referă la cauzele şi mai puţin consecinţele pierderii, iar
diminuarea acestuia este strâns legată de un management adecvat, diminuarea pierderii
realizându-se prin guvernanţă corporativă, asigurare şi planificare timpurie.
În cazul riscului operaţional, între risc şi venit nu se poate stabili o relaţie clară, adică un
risc mai ridicat nu presupune şi venituri mai ridicate. Potenţialului pierderii şi a expunerii la
risc este mai greu de determinat deoarece trebuie să realizezi conexiuni între factorii de risc şi
apoi să se determine probabilitatea apariţiei pierderii.
Există o atitudine sceptică cu privire la puterea statistică a Operaţional Value at Risk
(OpVaR) la nivele ridicate de încredere, datorită cazurilor izolate de pierderi operaţionale
semnificative care să ameninţe stabilitatea unei instituţii de credit.
Riscul operaţional este considerat implicit ca făcând parte din întreaga instituţie nu la
nivel de tranzacţie, sistem sau proces, ducând la lipsa unor baze de date statistice
54
Robert A. Jarrow (2006) Operational Risk May 55
Marc c, Lev Borodovsky(2000)The professional's handbook of financial risk management By Butterworth-Heinemann 56
Hans Geiger (2004/2005) Regulation and Supervision of the Financial System Master of Advanced Studies in Finance
Financial Markets and Institutions University of Zurich Swiss Banking Institute
24
cuprinzătoare şi corespunzătoare, iar datorită diferenţelor existente la nivelul activităţilor
financiare, a practicilor şi a controalelor interne evenimentele de pierdere pentru o bancă nu
sunt neapărat transferabile altor bănci. În cazul riscului de piaţă şi a celui de credit există o
legătură directă între cauza riscului, dimensiunea poziţiei şi nivelul expunerii la risc, asigurând
presupunerea potenţialului impact asupra instituţiei financiare.
În anul 1998 Coopers şi Lybrand au identificat o serie de riscuri pe care le-au clasificat
în trei categorii ce reflectă metodele potenţiale de management, şi anume:
- riscuri potrivite pentru cuantificare, caracterizate de frecvenţă ridicată, cum sunt: erori în
procesul de tranzacţionare sau control; eşecuri/erori ale sistemului; riscul ce priveşte
personalul; acte criminale interne şi externe;
- riscuri asigurabile: eşecuri/erori ale sistemului; acte criminale interne şi externe; distrugerea
cadrului organizaţiei; întreruperea activităţii datorită calamităţilor; răspundere legală;
- riscuri greu de administrat prin cuantificare sau asigurare, a căror frecvenţa de apariţie este
foarte scăzută, cum sunt: informarea managementului incorectă sau incompletă; încălcarea
politicii organizaţiei; decizii de management inadecvate; riscul ce priveşte personalul; acte
criminale interne şi externe; încălcarea conformităţilor; distrugerea cadrului organizaţiei;
răspunderea legală.
1.4 Factori determinanţi ai riscului operaţional
Factorii determinanţi ai acestui risc ce duc la înregistrarea de pierderi sau la nerealizarea
profiturilor estimate sunt de două tipuri: factori interni, ca de exemplu derularea neadecvată a
unor activităţi interne, existenţa unui personal sau a unor sisteme necorespunzătoare etc., şi
factori externi, ca de exemplu condiţii economice, schimbări în mediul bancar, progrese
tehnologice etc. şi includ următoarele:
- Necesitatea derulării unui volum ridicat de tranzacţii într-o perioadă scurtă de timp atrage
după sine alte riscuri cum ar fi: afectarea datelor în cazul unei intervenţii neautorizate în
sistem; pierderi de date în cazul eşecului sistemului; denaturări la scară largă datorită
funcţionării defectuoase a controlului intern; derularea incorectă a unor tranzacţii complexe;
procesare necorespunzătoare a tranzacţiilor executate în timp util, având ca urmări
imposibilitatea primirii sau efectuării plăţilor; manifestarea riscului de piaţă datorită lipsei
informaţiilor corecte şi prompte;
- Necesitatea utilizării transferului electronic de fonduri sau al altor sisteme de telecomunicaţii
pentru a transfera proprietatea asupra unor sume mari de bani atrage diferite riscuri apărute în
urma fraudelor sau erorilor.
- Necesitatea derulării operaţiunilor în mai multe locuri, realizându-se o dispersare geografică
a procesării şi controlului intern al tranzacţiilor poate duce la o agregare şi monitorizare
necorespunzătoare a expunerii băncii pe client şi pe produs şi la eşecuri ale controlului care
pot rămâne nedetectate sau necorectate din cauza separării fizice survenite între conducere şi
persoanele care se ocupă de tranzacţii.
- Administrarea unui volum mare de instrumente monetare poate duce la apariţia pierderilor
apărute din cauza furturilor, fraudelor comise de angajaţi sau alte părţi.
- Necesitatea monitorizării şi rezolvării expunerilor importante care pot apărea pe perioade
scurte de timp ce se ivesc în urma derulării de tranzacţii cu parteneri sau clienţi şi pot include
riscuri ale ratei dobânzii, riscurile valutare. De exemplu procesul de cliring în cazul
tranzacţiilor poate duce la apariţia creanţelor şi datoriilor pe parcursul unei zile, majoritatea
dintre acestea fiind decontate până la sfârşitul zilei, denumit şi risc de plată din ziua în curs.
- Volatilitatea şi complexitatea inerentă a mediului în care băncile îşi desfăşoară activitatea, ce
dau naştere la riscul de adoptare a unor strategii neadecvate de gestionare a riscurilor sau a
unor tratamente contabile asociate unor probleme de genul dezvoltării de noi produse şi
servicii bancare.
25
- Pot fi impuse restricţii de operare datorită neconformităţii legilor şi normele de reglementare
fiind necesară aderarea la diferite cerinţe şi producerea unui risc ca procedurile operaţionale
care respectă normele de reglementare din unele jurisdicţii să nu respecte cerinţele existente în
alte jurisdicţii. Operaţiunile din străinătate sunt supuse legilor şi normelor de reglementare
existente în ţările în care acestea au sediul, precum şi celor existente în ţara în care societatea
mamă are sediul social.
Pentru realizarea unei gestionări corespunzătoare a acestui tip de risc este nevoie de
cunoaşterea factorilor de risc, pierderile operaţionale fiind rezultatul combinaţiilor aleatoare de
risc ce conduc la ierarhizarea valorii de risc, conform figurii 7.
Figura 7: Ierarhizarea valorii riscului operaţional
Sursa: Gheorghe Ilie57
Din ce în ce mai des se produc fraude în sectorul financiar care se datorează unei slabe
securităţi a computerului, şi din acest motiv managerul de risc a fiecărei instituţii financiare ar
trebuie să acorde o importanţă mai mare elementelor de control a securităţii computerului
asigurându-se că există o politică clară, documentată privind securitatea informaţiilor, că
există persoane responsabile de securitatea proceselor şi să evalueze continuu probabilitatea şi
impactul producerii riscurilor operaţionale realizând o bază de date ce cuprinde informaţii
legate de eşecuri ale computerului şi eludare a măsurilor de siguranţă.
Figura 8: Universul riscului operaţional
Sursa: Mango 58
Pentru identificarea şi delimitarea riscului operaţional se foloseşte o matrice cauze/efecte
denumită “Matricea de identificare a riscului”.
Conform rapoartelor recente realizate de către Symantec Internet Security Threat59
se
pare că atacurile cibernetice60
asupra instituţiilor financiare au înregistrat o creştere
semnificativă, hackerii încercând din ce în ce mai des să obţină informaţii personale şi
financiare, în vederea obţinerii unor câştiguri importante, ceea ce duce la creşterea riscurilor
pentru aceste instituţii.
57
Gheorghe I„Securitatea proceselor si calitatea vietii-riscul opertional”www.revista-alarma.ro/pdf/Riscul %20operational.pdf 58
Donald Mango (2006) Applying Actuarial Techniques ȋn Operational Risk Modeling , FCAS, MAAA1
Presented at Enterprise Risk Management Symposium Society of Actuaries Chicago, IL April 23–26, 59
17 mai 2006 „Risk Management Challenges and Basel II”
http://www.symantec.com/business/library/article.jsp?aid=risk_management_challenges_and_basel_II 60
Cel mai răspândit atac detectat de senzorii folosiţi de industria serviciilor financiare a fost Microsoft SQL
Resolution Service Stack Buffer Overflow Attack, ce afectează Microsoft SQL Server şi Microsoft Desktop Engine
26
Având în vedere creşterea continuă a activităţii de phishing61
, datorită executării foarte
simple şi datorită câştigului semnificativ obţinut într-un timp foarte scurt, instituţiile financiare
solicită o soluţie integrată referitoare la securitatea avansată şi valabilitatea misiunii scăderii
riscului, astfel că s-au creat: Centru de Asistenţă pentru Identitatea Furturilor creat de BITS şi
The Financial Services Roundtable, care oferă asistenţă clienţilor companiilor membre care au
fost victime ale furturilor, prin reducerea timpului în care îşi recuperează identitatea
financiară; Cerinţele software pentru securitatea afacerii, pentru a încuraja companiile de
software să scadă vulnerabilităţile produselor sale şi să facă procesul de reparare mult mai
eficient şi efectiv, fiind publicate de BITS; şi Reţeaua pentru Prevenirea şi Detectarea
Phishingului, de către BITS, pentru a ajuta oprirea directă a fraudelor ce caută autorul
furnizând datele oficialilor.
În ultima perioadă de timp s-a manifestat o sporire a riscului operaţional datorită
schimbărilor organizaţionale, infrastructurii, mediului de afaceri sau a progresului realizat
concretizat în: utilizarea tot mai mare a tehnologiilor automatizate care transformă riscul
procesării manuale în riscul eşecurilor sistemului; sporirea concurenţei62
datorată inovaţiilor
financiare şi presiunii pieţei ce a dus la apariţia produselor mult mai complexe şi mai
cuprinzătoare; creşterea comerţului electronic ce a facilitat creşterea transparenţei63
şi a vitezei
pieţei64
expune instituţia la noi riscuri potenţiale (de exemplu fraude, influenţe asupra
securităţii sistemului etc.), dereglementarea a dat posibilitatea dezvoltării activităţilor
desfăşurate de instituţiile de credit; descentralizarea şi împuternicirea angajaţilor din punct de
vedere al managementului necesită standarde calitative şi coerenţa deciziilor luate65
; utilizarea
tot mai mare a surselor externe şi a tehnicilor sofisticate de reducere a riscului de credit şi a
riscului de piaţă, poate crea alte forme de risc, cum ar fi riscul legal66
; sporirea interesului şi a
controlului desfăşurat de către investitori asupra responsabilităţilor managementului67
;
globalizarea presupune riscuri asociate structurii instituţionale şi de reglementare, problemele
apărute datorită fusului orar, mai multe birouri, diferenţe de comunicare şi lucru; fuziunile,
achiziţiile şi consolidările în sistemul bancar au înregistrat o creştere a căror impact s-a
observat asupra oamenilor, proceselor, tehnologiei şi asupra structurii organizaţionale68
;
intensificarea operaţiunilor adresate persoanelor fizice şi agenţilor economici mici necesită
controale interne la nivel înalt şi sisteme de recuperare. Dimensiunea şi volumul operaţiilor
pieţei financiare influenţează pozitiv volumul tranzacţiilor ce se procesează şi astfel în aceeaşi
măsură se modifică şi erorile sau eşecurile operaţionale şi implicit riscul asociat. Ceea ce a
condus la acordarea unei atenţii sporite gestionării sănătoase a riscului operaţional, precum şi
includerea acestuia în procesul intern al unei instituţii cu privire la evaluarea şi alocarea
capitalului.
61
Phishing este o activitate care afectează în particular organizaţiile din sectorul serviciilor financiare, deoarece
sunt interesaţi de câştiguri financiare provenite din fraude, fiind o încercare de solicitare a unor informaţii
confidenţiale de la un individ, grup sau organizaţie pentru realizarea unor câştiguri. Creşterea numărului de astfel
de atacuri se datorează şi numărului ridicat de bănci mici, asociaţiilor creditoare şi altor instituţii financiare ce
reprezintă ţinte potenţiale pentru cei interesaţi de o astfel de activitate. 62
Aerts (2001) p.53-54; van den Brink (2000) p.66 63
încurajarea disciplinei de piaţă, cererea de informaţii suplimentare de către grupurile de investitori; 64
Hussain (2000) p 1-4 65
Giesteren (2001) p.599 66
Riscul de pierdere în urma aplicării amenzilor, penalităţilor şi sancţiunilor în cazul neaplicării/aplicării
defectuoase a dispoziţiilor legale sau contractuale. 67
Darlington, Grout, Whitworth (2001) p.2 68
Crouhy, Galai, Mark (2000) p.362
27
1.5 Categorii de riscuri operaţionale
Comitetul de la Basel pentru Supraveghere Bancară prezintă şapte categorii de riscuri
operaţionale, şi anume: fraudă internă, fraudă externă, riscuri rezultate din relaţiile cu clienţii,
produsele şi practica comercială, pagube asupra activelor corporale , întreruperea activităţii şi
funcţionării, executarea, livrarea şi gestiunea proceselor, condiţii aferente angajărilor de
personal şi siguranţa locului de muncă pe care le vom prezenta în cele ce urmează.
Frauda internă generează pierderi datorită nerespectării intenţionate a reglementărilor
interne, a politicii instituţiei sau a legilor în care este implicat cel puţin un angajat al
companiei, efectuarea de activităţi neautorizate (produse din neglijenţă sau intenţionat, sub
forma tranzacţiilor neraportate, neautorizate, operaţii neînregistrate, raportarea cu rea-credinţă
a poziţiilor etc.), furt sau fraudă (fraudă prin credit/depozit fără valoare, încheierea de către
salariaţi de tranzacţii în cont propriu, furt, jaf, active atribuite greşit, distrugerea bunurilor,
falsificări, evaziune etc.), fiind excluse evenimentele de tipul discriminărilor sau încălcărilor
principiilor diversităţii.
Frauda externă generează pierderi datorită activităţii unui terţ cu scopul de a frauda, evita
respectarea legii sau de a-şi însuşi bunuri/valori, violări ale sistemelor de securitate (hackeri,
furt de informaţii, tâlhărie, falsificare, spargeri de coduri aferente sistemelor informatice,
angajamente ale instituţiei de credit rezultate în mod fraudulos prin contrafacerea monedei
electronice) furt şi fraudă (jaf, falsificări etc.)
Riscurile rezultate din relaţiile cu clienţii, produsele şi practica comercială sunt legate de
neglijenţa îndeplinirii obligaţiilor profesionale pentru clienţi sau legate de natura şi designul
produsului, cum ar fi conformitatea, încheierea şi preţul (nerespectarea procedurilor, contracte
eronate, vânzări agresive, schimbarea înregistrărilor contabile, utilizarea necorespunzătoare a
informaţiilor confidenţiale, împrumuturi improprii), practici comerciale sau de piaţă
inadecvate (spălarea banilor, comerţ impropriu, manipularea pieţei, activitate nelicenţiată)
pierderi datorate produselor (vânzarea unor produse neautorizate, modele şi produse eronate,
folosirea greşită de către clienţi a produselor şi serviciilor aferente sistemului „electronic
banking”) credibilitate, sustenabilitate şi transparenţă, selecţie, sponsorizare şi expunere
(depăşirea limitelor de expunere faţă de client, eşecuri în investigarea clientului înregistrarea
eronată a datelor de intrare, administrarea defectuoasă a garanţiilor reale, înregistrarea unor
pierderi sau angajamente suplimentare de către clienţi în cazul unui acces defectuos în cadrul
sistemului, documentaţia legală incompletă, accesul neautorizat la conturile clienţilor, litigii)
activităţi de consultanţă (discuţii asupra performanţei şi consiliere în activităţi).
Pagube asupra activelor corporale duc la pierderi concretizate în deteriorarea sau
pierderea activelor fizice ale organizaţiei şi impactul acestora asupra activităţii sale: calamităţi
şi alte evenimente (dezastre, incendii, cutremure, explozii, prăbuşiri de avioane, naufragii,
crize de telecomunicaţii şi curent, acte de terorism, vandalism sau alte evenimente).
Întreruperea activităţii şi funcţionării sunt riscuri rezultate din indisponibilitatea
sistemelor (hardware, software, calitatea datelor, probleme ale programelor de calcul, legate
de telecomunicaţii, defecţiuni ale componentelor, programe, proiectare, implementare şi
întreţinerea defectuoasă a sistemului „electronic-banking”, utilizarea excesivă a utilităţilor).
Executare, livrarea şi gestiunea proceselor provoacă pierderi datorită înregistrării şi
executării defectuoase a tranzacţiilor (comunicaţii greşite, intrări de date, întreţinere sau
descărcări cu erori, termene expirate sau responsabilităţi uitate, erori de contabilitate, pierderi
din livrare), monitorizării şi raportării defectuoase (erori în raportarea obligaţiilor, rapoarte
inexacte), informaţii greşite despre clienţi, înregistrări eronate a datelor de intrare (lipsa
permisiunii clientului, lipsa de documente sau documente incomplete), managementul
conturilor clientului (administrarea defectuoasă a garanţiilor reale, acces neautorizat asupra
conturilor, înregistrări greşite ale clienţilor, neglijenţă generatoare de pierdere sau punerea în
pericol a activelor clientului) etc.
28
Condiţiile aferente angajărilor de personal şi siguranţa locului de muncă sunt pierderi ce
rezultă datorită acţiunilor contrare prevederilor legislaţiei şi convenţiilor în materie de
angajare, sănătate şi siguranţă la locul de muncă, printre care putem enumera: relaţii de
angajare (cereri compensatorii ale personalului; organizarea muncii şi activităţilor); siguranţa
mediului de lucru (nerespectarea normelor de protecţie a muncii; omisiuni; recompensarea
muncitorilor) diversitate şi discriminare (promovarea unor politici discriminatorii).
PricewaterhouseCoopers a dezvoltat o schemă de clasificare a tipurilor de evenimente ce
se pot produce în activitatea unei instituţii financiare, ce include: cauze criminale (duc la
pierderi din acţiuni frauduloase sau criminale interne şi externe), practici de vânzare (produc
pierderi din tranzacţii necorespunzătoare desfăşurate de instituţie, legate de clienţi), procesarea
necorespunzătoare a tranzacţiilor (slaba documentare şi introducerea eronată a datelor
furnizează pierderi), activităţile neautorizate (produc pierderi din ignorarea autorităţilor, din
ascunderea poziţiilor şi de asemenea din desfăşurarea unor tranzacţii neautorizate, putând
considera că rezultă din combinarea surselor de risc precum procesul tranzacţiilor şi procesul
de management), resursele umane (produc pierderi în momentul în care managementul
realizează erori în selectarea angajaţilor, fiind considerată principala cauză a celorlalte surse
de risc), procesul de management (furnizează pierderi din eşecul managementului de a realiza
obligaţiile specifice sau din exercitarea unui raţionament necorespunzător), tehnologia
(provoacă pierderi datorate eşuării sau neconcordanţei sistemelor software/ hardware interne),
mediul extern (provoacă scăderea activităţii economice condusă de diminuarea personalului
din back-office) şi dezastrele (mediul extern provoacă pierderi din catastrofe naturale,
modificări ale legislaţiei şi reglementărilor, acţiuni ale vânzătorilor şi ofertanţilor).
Cele mai uzuale exemple de risc operaţional includ: eşecul sistemului sau erori de
sistem; procesarea tranzacţiilor sau controlul erorilor; întreruperea activităţii; acte criminale
interne şi externe, inclusiv încălcarea securităţii şi riscurile de personal; realizarea unui control
şi o supraveghere neadecvată a personalului la toate nivelurile, lipsa responsabilităţii şi a
instrucţiunilor legate de procesele interne sau provenite din presiuni externe, ca de exemplu:
impact legislativ, politic etc.
Cele mai ridicate pierderi înregistrate69
în America de Nord apar în cadrul activitătii de
Finanţe corporatiste datorate practicilor afacerii, clienţilor şi produselor, în schimb în Europa
de Vest apar în cadrul activităţii bancare de retail datorită fraudelor interne şi externe. Aceste
diferenţe apar datorită cadrului legal şi reglementărilor. Există diferenţe şi între pierderile
suferite de instituţiile mici faţă de cele mari ce se datorează complexităţii produselor,
dimensiunea tranzacţiilor precum şi practicilor de gestionare a riscurilor.
Managementul unei instituţii financiare se concentrează pe măsuri ce pot asigura
continuitatea activităţii, continuitate operaţională, indiferent de tipul evenimentului perturbator
ce ar putea duce la încetarea activităţii băncii.
Riscul operaţional poate să apară la nivelul personalului, procedurilor, la nivel tehnic si
tehnologic. La nivelul personalului apare sub forma: erorii umane, lipsa experienţei şi fraudă,
înregistrate sub forma distrugerii, falsificării înregistrărilor, înregistrări necorespunzătoare,
întrebuinţarea greşită a informaţiilor importante, nedivulgarea influenţelor senzitive,
publicitate înşelătoare, ascunderea pierderilor sau a problemelor activelor, creşterea
necorespunzătoare a veniturilor sau profitului etc; în cazul riscurilor provenite din relaţiile cu
acţionarii, supraveghetorii, clienţii, şi alţii, putând enumera: penalităţi plătite, restituiri către
clienţi, practici de vânzare necorespunzătoare, denaturarea vânzărilor, presiuni ridicate asupra
tacticilor de vânzare; în cazul riscurilor provenite din partea angajaţilor trebuie avute în vedere
orice variaţie în practica managementului resurselor umane; dacă numărul clienţilor este
afectat de pregătirea necorespunzătoare a angajaţilor; dacă aplicarea unor metode incorecte de
69
Federal Reserve Bank of Boston (2008) New Challenges For Operational Risk Measurement and Management
Advances in Loss Data Analytics: What We Have Learned at ORX May 14, Bank of America
29
operare a serviciilor către client duce la o comunicare generală ineficientă a instituţiei cu
publicul larg; dacă în cazul pierderii sau indisponibilităţii unor angajaţi există un plan de
continuare al activităţii; dacă indicatorii de performanţă şi remuneraţia personalului sunt
corespunzători măsurării performanţei instituţiei; dacă prevederile interne cu privire la
comportamentul angajaţilor sunt respectate; relaţia între riscurile legate de angajaţi şi
expunerea la riscurile operaţionale. La nivelul procedurilor apare sub forma: procedurilor
inadecvate şi controlului raportării, monitorizarea şi luarea deciziei; deficienţe organizatorice,
procedurilor inadecvate în procesarea informaţiilor; erori în procesul de înregistrare a
tranzacţiilor; deficienţe tehnice în sistemul informatic sau în măsurarea riscului apărute
datorită documentării slabe, lipsei diligenţei, probleme apărute în executarea, terminarea şi
stabilirea tranzacţiilor. Astfel trebuie monitorizate riscurile rezultate din incapacitatea sau
funcţionarea necorespunzătoare a proceselor sau sistemelor proprii; indicatorii semnificativi ai
proceselor sau sistemelor; trebui evidenţiat gradul în care procesele şi sistemele folosite permit
satisfacerea cerinţelor legislative; un plan de continuitate al activităţii, în cazul în care
procesele sau sistemele sunt indisponibile sau distruse, ce trebuie să conţină informaţii legate
de: sisteme, personal, furnizorii de servicii şi alte valori, prioritizarea operaţiunilor de
recuperare sau reinstalare, stabilirea procesului de validare a integrităţii informaţiilor afectate
şi a proceselor de revizuire şi înnoirea datelor de contact. La nivel tehnic apare sub forma
implementării inadecvate sau absenţei instrumentelor pentru măsurarea riscului operaţional,
iar la nivel tehnologic sub forma: deficienţelor sistemului informatic şi eroarea sistemului,
piratare, furt, eroare, întrerupere sau orice altă distrugere a tehnologiei, datelor sau
informaţiilor, apărute sub forma pierderilor legate de: eroare, hacking, inadecvare şi
întreţinerea sistemului, în ultima perioadă urmărindu-se introducerea unui sistem informatic
care să realizeze o procesare automată a datelor, deoarece acesta reduce expunerea la riscul de
eroare umană şi poate controla dreptul de acces în sistem, însă va duce la creşterea
dependenţei de siguranţă în operarea sistemului informatic, şi pentru acest lucru trebuie avute
în vedere: măsura în care cerinţele tehnologice informaţionale sunt luate în considerare în
planul de afaceri; structura organizării şi raportării operaţiunilor IT; şi gradul de conformitate,
dezvoltarea şi întreţinerea sistemului informatic pentru departamentele operaţionale.
In opinia noastră trebuie acordată o mare atenţie securităţii informaţiei prin accesarea
doar de către persoanele autorizate pentru asigurarea exactităţii şi integrităţii datelor şi
procesarea corespunzătoare a acestora. De asemenea o atenţie deosebită trebuie acordată şi
surselor externe, deoarece o informaţie inexactă sau necorespunzătoare poate expune instituţia
la riscuri semnificative de natură operaţională, care pot afecta chiar şi solvabilitatea instituţiei
sau pot conduce la o abordare necorespunzătoare a clienţilor şi implicit la scăderea încrederii
în piaţa bancară. În prezent în Romania fiecare instituţie financiară deţine propriul profil de
risc, determinat prin identificarea activităţilor generatoare de evenimente de risc operaţional,
astfel în cele ce urmează schematizez principalele categorii de evenimente:
- fraudă internă poate interveni prin desfăşurarea activităţilor de: întocmirea intenţionată a
situaţiilor şi rapoartelor având drept scop fraudarea băncii; informare eronată, intenţionată sau
nu, a clienţilor; sustragerea valorilor materiale, băneşti; înregistrare contabilă în lipsa
documentelor justificative; efectuarea operaţiunilor de către salariaţi în nume şi cont propriu
ce afectează patrimoniul instituţiei; analiza incorectă a activităţii clienţilor ce poate genera
pierderi la nivelul băncii; modificare neautorizată a informaţiilor;
- fraudă externă poate interveni prin desfăşurarea activităţilor de: tâlhărie sau jaf la ATM sau
ghişeul instituţiei; introducerea instrumentelor monetare false; intrare neautorizată în sistemul
informatic prejudiciind atât instituţia cât şi clienţii; contrafacerea documentelor urmărind
fraudarea instituţiei;
- pierderi suportate datorită condiţiilor aferente angajării de personal şi siguranţa locului de
muncă datorită: abaterilor disciplinare ale personalului, sau absenţa angajaţilor importanţi;
atribuirea sarcinilor mult peste capacităţile angajaţilor;
30
- pierderi suportate datorită practicilor defectuoase legate de clientelă, produse şi activităţi
comerciale prin: neidentificarea operaţiunilor de spălare a banilor; divulgarea sarcinilor de
serviciu; neverificarea datelor furnizate de clienţi; nerespectarea limitelor maxime de expunere
pe grupuri, clienţi individuali şi a competenţelor pe unităţi teritoriale; derularea activităţilor
neautorizare cu clienţii; utilizarea incorectă a aplicaţiilor informatice de către clienţi;
tratamente incorecte aplicate clienţilor; pierderi suportate prin punerea în pericol a activelor
corporale datorate distrugerii,utilizării neconforme a activelor corporale;vandalism etc.
- pierderi datorate întreruperii activităţii sau funcţionării defectuoase a sistemelor cauzate de
virusarea sistemului informatic; transmiterea eronată a datelor în format electronic;
funcţionarea defectuoasă aplicaţiilor informatice ce produce pierderi de date, defectarea
sistemelor de comunicaţie, a echipamentelor fizice de stocare a informaţiilor electronice;
întreruperi în derularea de operaţiuni datorită căderilor de tensiune.
- pierderi datorate tratamentului aplicat clienţilor şi contrapartidelor comerciale, precum şi
procesarea defectuoasă a datelor legate de aceştia prin: transport şi preluare necorespunzătoare
a valorilor între instituţiile financiare şi client; consemnări neconforme de documente în
conturile clienţilor; erori apărute datorită acţiunilor neintenţionate ale angajaţilor; procesarea,
păstrarea şi arhivarea incorectă a documentelor ce privesc clienţii; documentaţii neconforme
ce privesc clienţii; necunoaşterea reglementărilor referitoare la clienţi;
- pierderi datorate securităţii sistemului electronic banking manifestate prin activităţi
neautorizate efectuate în sistem.
1.6 Concluzii
Riscul este un eveniment viitor şi incert ce caracterizează orice activitate economică.
Acesta nu poate fi îndepărtat în totalitate, ci doar administrat astfel încât să se poată realiza o
minimizare a probabilităţii şi a efectelor potenţiale, pentru ca entitatea să poată obţine un
profit maxim.
Astfel după caracteristica bancară putem considera riscul operaţional ca fiind un risc ce
apare în urma prestării activităţii curente a instituţiei, care spre deosebire de celelalte trei tipuri
principale de risc, riscul de credit, de piaţă şi reputaţional, necesită o atenţie deosebită.
Riscul operaţional presupune pierderile financiare, neincluse în riscul de piaţă, cel de
credit sau riscul strategic/de afaceri, ce apar datorită evenimentelor interne sau externe ce nu s-
au putut preveni de guvernanţa corporativă, de controlul intern, sisteme, politici, organizare,
standarde etice sau de alte elemente de control şi standarde ale firmei. Acesta reprezintă riscul
apariţiei unor pierderi sau a neîndeplinirii rezultatelor scontate în urma aplicării controalelor,
procedurilor, proceselor şi sistemelor informaţionale neadecvate, în urma erorii anagajaţilor,
precum şi a dezastrelor ce pot afecta funcţionarea normală a instituţiei de credit.
Definiţia Comitetului de la Basel este cea mai completă din punct de vedere a cauzelor
ce pot duce la apariţia acestui tip de risc putând fi adoptată de orice instituţie de credit.
Astfel deoarece Comitetul de Supraveghere Bancară de la Basel nu a dat o definiţie
foarte clară a acestui tip de risc fiecare instituţie de credit are posibilitatea de a analiza întreaga
categorie de riscuri operaţionale, printre care putem aminti riscul: de personal, de fraudă, de
reputaţie, de transfer, juridic, de lichiditate, de proces, de preluare, de securitate, de faliment,
înregistrării de pierderi sau neatingerea profitului estimat datorită modificării sistemului fiscal,
a deductibilităţii cheltuielilor, a reglementărilor în domeniu, utilizării de metode şi formule
necorespunzătoare, riscul de marketing, tehnologic, utilizării de sisteme neperformante,
pierderii controlului, producerii unor catastrofe naturale.
Ţinând cont de cazurile răsunătoare de pierderi ce au avut loc în trecut, putem considera
riscul operaţional o cauză extrem de importantă a pierderilor financiare ce au avut loc în
sectorul bancar mondial. Încă din momentul înfiinţării instituţiei financiare, riscul operaţional
se simte prezent, odată cu angajarea primilor salariaţi şi este considerat implicit ca făcând
31
parte din întreaga organizaţie, fiind considerat un risc cultural atâta timp cât modalitatea de
abordare şi procedeele zilnice influenţează capacitatea de administrare. Având în vedere
multitudinea practicilor şi controalelor interne ce se pot desfăşura şi de asemenea diferenţele
existente între activităţile financiare desfăşurate de fiecare entitate putem afirma că nu se poate
realiza un transfer de evenimente de pierdere între instituţii diferite.
Datorită administrării multor instrumente monetare, monitorizării şi corectării
expunerilor însemnate, numărului de tranzacţii ridicat într-o perioadă de timp relativ scurtă,
din mai multe puncte de lucru, inclusiv prin serviciul electronic-banking, datorită
complexităţii şi volatilităţii mediului bancar precum şi datorită încălcărilor normelor
legislative şi de reglementare, într-un cuvânt, datorită factorilor interni sau externi
determinanţi ai riscului operaţional, se pot înregistra o serie de pierderi sau o nerealizare de
profituri estimate.
Având în vedere literatura de specialitate putem concluziona că există o mare varietate
de păreri cu privire la riscul operaţional şi metode de administrare a acestuia. Astfel riscul
operaţional a fost tratat ca riscul financiar “rezidual” după eliminarea celui de credit şi de
piaţă, fiind o definiţie vagă ce include şi riscul afacerii (incluzând poziţionarea pe piaţă,
competenţa managementului, etc). De asemenea, este considerat că riscul operaţional apare în
urma desfaşurării operaţiunilor financiare având ca surse erori, dereglări, deficienţe ale
sistemelor, utilajelor, oamenilor, tehnicilor etc neţinând cont de actele intenţionate realizate de
către angajaţi sau din exteriorul instituţiei de credit, în scopul fraudării. Riscul operaţional a
mai fost tratat şi ca un risc, excluzând riscul afacerii, ce apare în urma existenţei unui sistem
intern de control neadecvat, care de asemenea nu ţine cont de evenimentele naturale
catastrofice precum şi de actele necinstite din cadrul şi din exteriorul instituţiei. O ultimă
tratare a riscului operational consideră că acesta reprezintă pierderile directe sau indirecte
rezultate în urma proceselor tehnologice, procedurilor controlului intern neadecvate,
dereglărilor tehnologice, activităţilor neautorizate ale angajaţilor sau influenţei externe.
Intensificarea riscului operaţional se explică prin modificările mediului de afaceri, a
infrastructurii şi în cadrul organizaţiilor ce au apărut datorită competiţiei din ce în ce mai
aprinse, utilizarea tehnologiilor automatizate şi a comerţului electronic, apariţiei produselor tot
mai complexe, datorită globalizării, descentralizării, modificărilor apărute în sistemul bancar
prin fuziuni, achiziţii şi consolidări, intensificarea activităţii comerciale de retail, ceea ce a dus
la o gestionare mult mai atentă a acestui tip de risc concretizată în evaluări şi alocări de
capital.
Putem considera că principalele categorii de riscuri operaţionale ce pot afecta activitatea
zilnică a instituţiei de credit pot fi grupate în: riscul angajaţilor (datorită pregătirii, a
activităţilor desfăşurate necorespunzătoare etc.), riscul legăturilor (interacţiune neadecvată cu
furnizorii, clientela, control neadecvat etc), riscul tehnologic (datorită funcţionării neadecvate
a aplicaţiilor, sistemului informaţional, sau a oricărui activ necesar funcţionării activităţii
instituţiei etc.), riscul apariţiei daunelor fizice (în urma dezastrelor naturale sau altor factori ce
pot afecta desfăşurarea corespunzătoare a activităţii instituţiei) precum şi riscul ce poate
surveni din exteriorul instituţiei de credit (în urma acţiunii unor persoane sau modificării
cerinţelor legislative şi de reglementare).
Astfel principalele tipuri de categorii de riscuri operaţionale prezentate de Comitetul de
la Basel sunt: Fraudă internă, Fraudă externă, Riscuri rezultate din relaţiile cu clienţii,
produsele şi practica comercială, Pagube asupra activelor corporale, Condiţii aferente
angajărilor de personal şi siguranţa locului de muncă, Executarea, livrarea şi gestiunea
proceselor, Întreruperea activităţii şi funcţionării, ce apar la patru nivele: resurse umane,
proceduri, tehnic şi tehnologic.
32
2. Riscul operaţional în activitatea bancară
În cadrul oricărei entităţi financiare obiectivul central îl constituie obţinerea unui profit
cât mai mare şi determinarea căilor de maximizarea a performanţelor bancare ce vizează
cunoaşterea, gestionarea, controlul şi asigurarea riscurilor financiar-bancare. Astfel factorul
esenţial în luarea deciziilor privind efectuarea oricărei operaţiuni bancare este reprezentat de
riscul bancar. Perioada actuală este denumită „era managementului de risc”, fiind considerată
o sarcină extrem de complexă şi importantă a managementului bancar.
In trecut instituţiile financiare nu deţineau funcţia de management al riscurilor ca o
componentă activă a derulării activităţii zilnice, dezvoltarea apărând în urma falimentului
băncii Barings70
(1995), ce a evidenţiat vitalitatea controalelor interne şi a procesului de audit.
Un alt exemplu răsunător a avut loc în momentul în care Banca de Credit şi Comerţ
Internaţional a cunoscut insolvenţa datorită fraudelor71
(1991), existând şi zvonuri precum
falsificarea documentelor financiare încă din momentul înfiinţării, în anul 1972. Prima bancă
falimentară în România a fost Credit Bank, ce a suferit pierderi datorită fraudelor ce au dus şi
la scăderea încrederii populaţiei în sistemul bancar românesc. Un alt exemplu din România
este dat de Banca Columna ce a fost menită unor operaţiuni de spălare a banilor72
. Pierderi în
valoare de 47 de milioane de mărci germane a suferit tot din cauza fraudelor şi BankCoop etc.
În perioada 1978-1983 şi Spania a trecut printr-o criză ce s-a datorat managementului prost (ce
a dus la extinderea rapidă a creditelor, risc concentrat, monitorizare slabă a creditelor etc.)
fraudelor (achiziţionarea de către manageri a activelor la preţuri mult mai mici decât cele reale
etc.) lipsa reglementărilor şi a supravegherii (lipsa inspectorilor care să verifice calitatea
activelor şi constituirea provizioanelor adecvate, acordarea licenţelor cu uşurinţă etc.)
Reece şi O'Grady definesc managementul „procesul de coordonare a resurselor umane,
informaţionale, fizice şi financiare, în vederea realizării scopului organizaţiei”(Niţu I., 2000).
In opinia noastră managementul riscului este un proces managerial care înglobează toate
tehnicile şi metodele utilizate pentru evaluarea şi analiza riscului ce se concretizează prin
măsurarea, controlul, raportarea şi alegerea acelor decizii care să conducă, pe cât posibil, la
diminuarea tuturor riscurilor, astfel încât să ofere băncii o viziune cât mai bună cu privire la
imaginea viitorului, în funcţie de care se vor dezvolta politicile şi strategiile bancare.
Informer-PayNet Group România propune băncilor o soluţie completă de management al
riscului pentru implementarea reglementărilor Basel II, aşa cum a declarat Cristian Artemi:
„Integrarea României în piaţa financiară europeană obligă băncile să adopte strategii de
afaceri bazate pe competitivitate. Grupul Informer sprijină demersul prin soluţii performante
de gestiune a riscului, care permit trecerea treptată de la abordările simple către cele avansate
şi, în final, generează avantaje competitive prin micşorarea pierderilor şi disponibilizarea
capitalului propriu“. TLC Risk Solutions a dezvoltat o soluţie completă, Barracuda, ce are ca
scop oferirea unei viziuni coerente şi explicite a poziţiei prezente şi viitoare în raport cu
spectrul de riscuri definit de Basel II şi de instituţia naţională de reglementare şi care dă
posibilitatea utilizării oricărei abordări propuse: de baza, standardizată sau avansată.
Banca Naţională a României a impus băncilor73
să-şi îmbunătăţească sistemele de
gestionare a riscurilor cu care acestea se confruntă, având obligaţia să: evalueze operaţiunile şi
activităţile vulnerabile şi expunerea la acest risc.
70
Cea mai veche bancă comercială din Marea Britanie, înfiinţată în 1762, şi-a încetat activitatea şi a fost pusă sub
administrare, datorită fraudelor interne în valoare de 827 milioane de lire, produse de Nick Leeson. Valoarea
pierderilor nu a fost cunoscută imediat deoarece înregistrările contabile au fost modificate, fiind necesară
investigarea tuturor intrărilor în jurnalul de comerţ. 71
Pentru diminuarea pierderilor generate de împrumuturi BCCI nu se înregistrau cheltuielile generate de depozite
şi se creau împrumuturi fictive generatoare de profit important dar fictiv. 72
A fost înfiinţată de persoane ce se „ascundeau” în spatele unei căsuţe poştale din Elveţia 73
Norma nr. 17/2003
33
Rolul managementului bancar este de evaluare a expunerii instituţiei la risc şi de
dezvoltare a metodelor şi tehnicilor de gestionare şi control a diverselor situaţii de risc.
Prin managementul bancar se urmăreşte asigurarea maximizării rentabilităţii,
minimizarea expunerii la risc în condiţiile respectării reglementărilor bancare în vigoare.
Minimizarea expunerii la risc are efecte pozitive asupra comportamentului salariaţilor care
devin mai riguroşi şi mai conştiincioşi în îndeplinirea sarcinilor de serviciu; asupra efectului
psihologic de descurajare a unor activităţi frauduloase; asupra imaginii publice a băncii,
clienţii şi acţionarii dorind o bancă sigură. Valoarea unei instituţii poate fi mult îmbunătăţită
printr-un management al riscului eficient care să asigure prevenirea crizelor sau eşecurilor ce
pot apărea în interiorul sau în afara organizaţiei, precum şi prin creşterea performanţei
operaţiunilor desfăşurate prin înţelegerea riscului la care este supusă organizaţia, prin
evaluarea strategiei riscului afacerii, realizarea celor mai bune practici şi protejarea reputaţiei.
Scopul şi obiectivul final al oricărui proces de management al riscului este acela de a
identifica şi pe cât posibil de a minimiza riscurile, ceea ce implică şi costuri ce trebuie să fie în
strânsă legătură cu beneficiul, reflectând îmbunătăţirea performanţelor financiare şi asigurarea
împotriva pierderilor viitoare.
Identificarea factorilor de risc, evaluarea, controlul şi diminuarea acestuia sunt
principalele etape în analiza riscului şi depind de perioada de timp luată în calcul, de costurile
şi beneficiile aferente, de credibilitatea datelor şi informaţiilor, de externalităţile posibile şi de
interdependenţele dintre evenimente.
Existenţa unor programe adecvate pentru prevenirea şi controlul riscurilor bancare
contribuie şi la impunerea instituţiei în cadrul comunităţii bancare, nu de puţine ori existenţa
unor astfel de programe condiţionând admiterea sau participarea băncii respective la asociaţii
interbancare sau obţinerea de calificative superioare din partea autorităţilor bancare.
Pentru prevenirea şi limitarea pierderilor datorate riscurilor bancare, putem recomanda
instituţiilor financiare să asigure: îmbunătăţirea tehnologică a sistemului informatic pentru
combaterea ameninţărilor din punct de vedere al securităţii; înlăturarea panicii care ar duce la
cheltuieli excesive cu măsurile de protecţie exagerate şi nejustificate; existenţa normelor
interne de control şi securitate; sisteme de securitate şi provizioane care să asigure o acoperire
bună, însă nu o eliminare completă a riscurilor la care este expusă instituţia în cauză.
Dezvoltarea sistemelor informatice a dus de asemenea şi la majorarea fraudelor, astfel că
instituţiile de credit trebuie să acorde, în opinia noastră, o atenţie sporită implementării şi
utilizării tehnologilor fiabile şi a metodelor avansate de management şi monitorizare a acestui
tip de risc. Pentru o bună organizare a instituţiei financiare este necesară existenţa unei
protecţii şi o prevenire a fraudelor, ce se pot realiza printr-un feed-back pentru menţinerea
calităţii programului.
De asemenea pentru îmbunătăţirea managementului instituţiei trebuie creaţi o serie de
indicatori de măsurare a rezultatelor pentru fiecare produs, serviciu, client şi a întregii
activităţi pe care aceasta o desfăşoară, ce se implementează cu dificultate datorită obstacolelor
psihologice ce pot apărea prin introducerea unui nou sistem de control.
Pentru a se asigura protecţia, securitatea bancară şi îmbunătăţirea reputaţiei este necesară
formularea anumitor regulamente interne care vizează: instruirea personalului ce asigură
depistarea promptă a operaţiunilor financiare suspecte; identificarea sistematică a clienţilor cu
scopul obţinerii informaţiilor reale prin verificarea documentaţiei şi stabilirea măsurilor
rezonabile; contracararea infracţiunilor de ordinul manipulărilor, spionaj, sabotaj, folosirea
neautorizată etc. ce pot avea loc în cadrul activităţii instituţiei financiare; depistarea cauzelor
riscurilor ce pot pune în pericol activitatea, patrimoniul instituţiei financiare şi limitarea, chiar
eliminarea prejudiciilor; întocmirea recomandărilor, circularelor şi a normelor de ordin intern
ce facilitează cunoaşterea şi evitarea operaţiunilor bancare suspecte; centralizarea şi analizarea
informaţiilor pe categorii de riscuri pentru anticiparea şi împiedicarea evenimentelor ce ar
34
provoca instituţiei pierderi; îmbunătăţirea sistemului de schimb a informaţiilor, pentru
depistarea la timp a operaţiunilor şi persoanelor suspecte.
Astfel M Rouche şi G. Naullen consideră că managementul şi controlul riscurilor trebuie
înţeles la nivel global ca o acţiune, iar la nivel mai restrâns, la nivel individual ca persoane
responsabile cu supravegherea riscului.
2.1. Adecvarea capitalului
Capitalul reprezintă un factor cheie în evaluarea şi funcţionarea unei instituţii financiare,
activitatea acesteia fiind direct sau indirect influenţată de disponibilitatea şi/sau costul
capitalului ce afectează poziţia competitivă a băncii, însă nu poate fi considerat un substitut a
unui management adecvat. Un capital adecvat constituie o siguranţă împotriva riscurilor la
care poate fi expusă organizaţia, absorbind pierderile posibile şi astfel crescând încrederea
deponenţilor, fiind considerat cel mai important determinant al capacităţii de creditare.
Scopul principal al capitalului este asigurarea stabilităţii şi absorbţiei pierderilor, fiind
caracterizat de permanenţă, negenerarea obligatorie a cheltuielilor fixe şi asigurarea
subordonării legale între drepturile deponenţilor şi al creditorilor.
Capitalul pe care banca este obligată să-l constituie pentru acoperirea pierderilor ce pot
interveni în activitatea desfăşurată, cunoscut şi sub denumirea de „capital de risc” trebuie să
fie calculat în funcţie de pierderile potenţiale viitoare şi nu trebuie să depăşească pragul
stabilit de managementul instituţiei.
În ultimii 30 de ani multe economii dezvoltate cu sisteme bancare de tradiţie au cunoscut
falimente bancare semnificative sau crize bancare ce au dus la crearea regulamentelor şi
legislaţiilor menite să diminueze probabilitatea şi costul efectiv al acestora. Astfel, pentru
încurajarea managementului prudent al riscurilor, în anii 80 Comitetul de la Basel a creat un
standard de adecvare a capitalului bazat pe risc ce urmăreşte: creşterea credibilităţii, stabilităţii
sistemului bancar internaţional şi egalităţii competitive a băncilor. Capitalul instituţiilor
financiare este considerat un „tampon” în perioadele de instabilitate economică, iar corelarea
acestuia cu riscurile bancare ar trebui să ducă la stabilizarea sistemului
Cercetările realizate pe un eşantion de 117 instituţii financiare din 17 tari (Franţa, Marea
Britanie, ţările scandinave etc) au raportat ca dificultăţi întâlnite manifestările problemelor
legate de riscul de credit şi a riscului operaţional, factorii semnificativi în producerea acestora
fiind erorile şi punctele slabe ale conducerii şi organelor de control. Dziobek şi Pazarbasioglu
(1997) au realizat un studiu pe 24 de sisteme bancare pentru pieţele în curs de dezvoltare şi
cele dezvoltate din care a reieşit că responsabile pentru crizele produse au fost deficienţele
managementului şi al controlului băncii, iar Caprio şi Klingebiel au decis că o combinaţie de
factori macroeconomici (recesiunea şi balanţa comercială externă) microeconomici
(supravegherea şi conducerea deficitară la nivel individual) sunt de obicei cauzatori.
35
Figura 9: Model pentru capitalul riscului operaţional
74
Sursa: Lam
Dezvoltarea practicilor de Management al Riscului Operaţional trebuie să integreze
instrumente cantitative şi calitative, astfel că oamenii şi maşinile într-o organizaţie ar trebui să
coexiste58
.
2.2. Managementul riscului operaţional
Pierderile mediatizate suportate de instituţiile financiare din ultima perioadă de timp, în
opinia noastră, s-au datorat în special inexistenţei sistemului de management a riscului
operaţional ce s-a concretizat în pierderi foarte mari de bani, diminuări ale valorii acţiunilor şi
prin afectarea reputaţiei.
Prin managementul riscului operaţional se urmăreşte să se prevină sau să se diminueze:
erorile sau livrările necorespunzătoare cu impact vizibil asupra clienţilor instituţiei; pierderile
financiare; încălcarea acordurilor; distrugerea reputaţiei instituţiei.
Leippold75
consideră că pentru obţinerea unui management al riscului operaţional
profitabil este necesară o definiţie a riscului operaţional sub forma riscului cu care se
confruntă o instituţie financiară în producerea de bunuri şi servicii pentru clienţii săi, deci
aceasta suportă un risc de transformare, fiind considerat un factor de risc ce apare la nivelul
activităţii instituţiei.
In literatura de specialitate au fost prezentate câteva teorii76
referitoare la managementul
riscului operaţional. Teoriile moderne de management a riscului argumentează că instituţiile
pot înregistra câştiguri prin administrarea riscului datorită factorilor precum: formei convexe a
taxelor, costurilor pierderilor financiare, asimetriei informaţionale între manageri şi investitori,
costurilor de agent etc. Oponenţii necesarului de capital aferent riscului operaţional conform
Basel sunt de părere că acest tip de risc nu este sistematic şi poate fi uşor diversificat de către
investitori. Spre deosebire de celelalte tipuri de riscuri acest risc este asimetric, aproape de
74
James Lam (2003) A Unified Management and Capital Framework for Operational Risk by The RMA Journal 75
Leippold, M., Doebli, B. und Vanini, P. (2003): From Operational Risk to Operational Excellence,
http://ssrn.com/abstract=413720 (22.1.2006). 76
J. David Cummins, Christopher M. Lewis, and Ran Wei (2005) „The Market Value Impact of Operational Risk
Events: U.S. Banks and Insurers” Federal Reserve Bank of Boston
36
fiecare dată fiind legat de pierderi şi nu de câştiguri. Instituţiile pot administra riscul
operaţional până în punctul în care cheltuielile marginale sunt egale cu reducerea marginală a
pierderilor survenite în urma evenimentele generatoare de pierderi operaţionale. Froot,
Scharfstein, şi Stein (1993) afirmau că asimetria informaţională între instituţii şi investitori
duc la un capital extern mai costisitor decât cel intern, deoarece băncile au mai multe
informaţii despre calitatea portofoliului de împrumuturi decât investitorii, iar asiguratorii deţin
mai multe informaţii referitoare la distribuţia expunerii şi adecvarea rezervei referitoare la
pierderi decât investitorii. Teorii ce consideră că evenimentele de risc operaţional pot semnala
o calitate proastă a managementului şi controlului principal al pieţei pentru reducerea
estimărilor viitoare ale cash flow-urilor.
Având în vedere pierderile suferite în ultimii anii, instituţiile financiare şi-au revizuit
managementul riscului operaţional, iar printre obiectivele principale urmărite putem enumera:
îmbunătăţirea rentabilităţii capitalului, a eficienţei operaţionale, a controlului, a evaluării
investiţiilor, a calităţii serviciilor oferite clientelei; alocarea mai bună a capitalului; evitarea
pierderilor mari neanticipate şi a pierderilor frecvente dar nesemnificative din punct de vedere
al valorii; creşterea atenţiei acordată riscului operaţional în cadrul managementului bancar;
gestionarea eficientă a informaţiilor şi a resurselor umane în cadrul băncii.
Riscul operaţional este idiosincratic şi situaţional77
. Un sistem de management al riscului
ce funcţionează foarte bine într-o instituţie, industrie sau sector nu este obligatoriu să
funcţioneze la fel de bine în altele.
Managementul riscului operaţional cuprinde:78
integritatea operaţională ce priveşte
adecvarea, controalele operaţionale şi guvernanţa corporativă, şi transferul operaţional ce
presupune abilitatea organizaţiei de a desfăşura procesele afacerii (include: capacitatea
managementului, managementul furnizorilor, a serviciilor, a resurselor umane, a riscului de
proiect, a crizei).
Cea mai importantă problemă, cu care s-a confruntat managementul riscului operaţional,
o considerăm valabilitatea datelor, în special acelora neaşteptate şi foarte mari, deoarece
acestea nu au apărut frecvent sau nu au fost analizate şi colectate. Dimensionarea riscului
operaţional s-a realizat doar la nivelul instituţiei financiare fără a se ţine cont de experienţa
celorlalţi participanţi la piaţă, bazându-se pe o viziune şi un eşantion statistic insuficient. Până
de curând managementului riscului operaţional nu i s-a acordat suficientă atenţie,
considerându-se că nu aduce plus valoare pentru o instituţie, însă s-a dovedit că lipsa lui poate
fi foarte costisitoare datorită neanticipării şi posibilităţii de apariţie a pierderilor importante.
Astfel, recomandăm ca orice instituţie financiară să deţină procese de management a
riscului operaţional restrictive, date şi sisteme de evaluare, sisteme de cuantificare pentru
măsurarea acestui risc şi pentru determinarea unui capital adecvat, un proces pentru
identificarea, măsurarea, monitorizarea şi administrarea produselor, activităţilor, proceselor şi
sistemelor. Managementul riscului operaţional trebuie să fie independent de managementul
liniei de afaceri, fiind responsabil de design-ul, implementarea şi supravegherea datelor şi
sistemelor de evaluare, cuantificare şi a proceselor.
Pe lângă un cost sau o simplă necesitate de ordin legislativ, managementul riscului
operaţional reprezintă o investiţie prin alocarea optimă a capitalului economic79
utilizând Risk
77
Adrian Sparrow ”A theoretical framework for Operational risk management and opportunity realisation”
treasury working paper 00/10 New Zealand 78
Chris Frost, James Porter (2000) Operational risk and resilience Butterworth-Heinemann; 79
de Pinho, 2003: Capitalul necesar acoperirii pierderilor normale, peste cele medii estimate, reprezentând un
bun indicator al necesarului de fonduri destinate asigurării unui nivel optim de protecţie (atunci când apar
pierderi neprevăzute, peste nivelul mediu normal înregistrat în condiţii obişnuite, surplusul acestor pierderi se va
suporta din capitalul reprezentând aportul acţionarilor băncii).
37
Adjusted Return On Capital (RAROC)80
, o evaluare corectă a costului riscului şi o cunoaştere
mai bună a clienţilor şi a comportamentului lor, a organizaţiei şi proceselor acesteia, sprijinind
astfel managementul general şi cel funcţional.
Figura 10: Sistemul de management al riscului operaţional
81
Sursa: Pitinanondha
Printr-un management eficient al riscului operaţional se poate asigura creşterea valorii
acţiunilor, ceea ce are efect pe termen lung deoarece transformă în economii cheltuielile
aferente managementului de risc şi de asemenea, îmbunătăţirea prioritizării şi a direcţionării
resurselor, a stabilirii preţurilor, a calităţii şi stabilităţii veniturilor, a probabilităţii de
supravieţuire a instituţiei de credit. De asemenea, având în vedere că se diminuează
probabilitatea de apariţie a pierderilor, a expunerii la pierderile rare dar cu impact ridicat, se
realizează implicit şi o diminuare a cerinţei de capital82
, capitalul reglementat fiind sensibil la
profilul de risc al organizaţie. Protecţia reputaţiei şi împotriva riscului operaţional va creşte
popularitatea instituţiei, atrăgând noi clienţi, parteneri etc. Un management adecvat al riscului
operaţional poate furniza managementului superior, precum şi membrilor comitetului de audit
informaţii cu privire la metodologia utilizată în evaluarea riscurilor, identificarea şi rezolvarea
problemelor şi mecanisme de urmărire83
. De asemenea sunt dezvoltate planuri pentru
80
Capitalul ajustat cu expunerea la risc al unei bănci reprezintă o măsură mult mai bună de determinare a
eficienţei economice (RAROC) a unei bănci decât indicatorii statistici folosiţi până în prezent (ROE). Capitalul
economic reprezintă în acelaşi timp şi un important instrument de măsură a eficienţei activităţii financiare
desfăşurate de către bănci. Spre deosebire de nivelul capitalului reglementat, capitalul economic şi
corespondentul său RAROC sunt mult mai eficienţi din punct de vedere al utilizării capitalurilor proprii ale unei
bănci prin luarea în calcul a senzitivităţii la risc a acestor capitaluri. 81
Thitima Pitinanondha (2008) Operational risk management (ORM) systems – An Australian study A thesis
submitted in fulfilment of the requirements for the degree of Doctor of Philosophy Faculty of Engineering
University of Technology Sydney Australia June 82
Harris (2002a) 83
Donnelly (2001)
38
atenuarea riscului, evaluându-se beneficiile costurilor de atenuare. Prin monitorizare se
realizează un proces continuu de îmbunătăţire, fiind creaţi indicatori de performanţă şi risc.
Printre alte beneficii ale managementului riscului operational putem enumera: micşorarea
primei de asigurare, a costurilor de finanţare şi de operare, identificarea pierderile contabile şi
extracontabile, a riscurilor precum şi taxonomia lor, creşterea eficacităţii proceselor instituţiei,
asigurându-se consolidarea culturii corporative şi a poziţiei competitive.
Informaţiile reprezintă cheia84
managementului riscului operaţional al afacerii.
Informaţiile cu privire la riscul operaţional au devenit foarte importante pentru managementul
liniei de afaceri şi pentru nivelurile afacerii pentru multe firme financiare, având în vedere că
majoritatea managerilor sunt adepţii colecţiei, analizei şi prezentării informaţiilor relevante
privind riscul echilibrând cu o măsură de diminuare a riscului.
Cadrul aferent riscului operaţional include următoarele elemente85
: Strategia de
management al riscului, Politica riscului, Procesul de management al riscului, Operaţiile
managementului şi Cultura.
Figura 11: Cadrul managementului riscului operaţional
Sursa: http://www.metricstream.com/solution_briefs/ORM.htm 86
Strategia de management al riscului presupune determinarea tuturor strategiilor şi
obiectivelor instituţiilor şi scopurile secundare aferente fiecărei linii de afaceri, produse şi
identificarea riscurilor asociate strategiei şi obiectivelor, ţinând cont de hazard87
şi oportunităţi
(noi produse ce depind de riscul operaţional asumat). Având în vedere acestea, instituţia este
capabilă să-şi selecteze apetitul faţă de risc sau de toleranţă, putându-şi determina riscul pe
care-l înţelege, îl asumă, îl administrează, îl transferă către alţii sau îl elimină. Apetitul şi
politica conduc la decizii bazate pe afaceri şi pe investiţii.
Politica riscului presupune o discuţie cu organizaţia în ansamblu despre abordarea
managementului riscului operaţional, ce include definirea riscului, abordarea organizaţională,
rolurile şi responsabilităţile, principalele chei pentru management şi o discuţie la nivel înalt
privind informaţiile şi tehnologia. Strategia politică trebuie să asigure managementul riscului
comunicând politicile la toate nivelurile instituţiei.
Procesul de management al riscului presupune definirea procedurii ce include: control88
,
evaluare89
, măsurare90
, raportare91
şi diminuare a riscului92
.
84
Douglas G Hoffman (2002) “Managing operational risk : 20 firmwide best practice strategies” Wiley, New York 85
Sachar Paulus, Norbert Pohlmann, Helmut Reimer (2004) ISSE 2004: securing electronic business processes :
highlights of the Information Security Solutions Europe 2004 conference Springer, - Computers 86
Operational Risk management (ORM) „Framework in banks and financial institution roadmap to Advanced
Measurement Approach and better business performance”http://www.metricstream.com/solution_briefs/ORM.htm 87
evenimente negative concretizate în pierderi majore ce au impact semnificativ asupra veniturilor 88
presupune definirea controlului intern, sau selectarea strategilor de diminuare a riscului cum ar fi asigurarea 89
se realizează periodic pe baza modificărilor factorilor interni şi externi şi conţine programe de urmărire a
controalelor şi politicilor, presupunând şi determinarea nivelului severităţii, 90
reprezintă combinaţii de măsuri financiare şi nefinanciare, indicatori de risc şi capital economic pentru
determinarea nivelului curent de risc şi progresul asupra scopurilor 91
cuprinde informaţii pentru management despre resurse prioritare şi conştiente.
39
Operaţiile managementului sunt procese zilnice cum ar fi funcţiile de front- şi back-
office, raportări ale managementului, fiecare având o componentă a managementului riscului
operaţional inclusă în el.
Cultura include aspecte precum: comunicare, măsuri ale performanţei ce ajută la setarea
aşteptărilor pentru decizii sănătoase ce trebuie luate.
Guvernanţa asigură definirea obiectivelor instituţiei şi supraveghează procesele pentru
atingerea acestora, definirea culturii urmărind implementarea şi executarea strategiei
managementului riscului operaţional, stabileşte priorităţile pentru strategie, structură şi
execuţie. Structura ar trebui construită în concordanţă cu scenariile de risc, cum ar fi structuri
ierarhice care valorifică procesele actuale de risc, elaborarea unor modele de risc de măsurare
pentru a evalua capitalul reglementat şi cel economic, alocarea capitalului economic conform
riscului real. Executarea se asigură prin proceduri adecvate care ar trebui să fie concepute şi
puse în aplicare, precum şi respectarea acestor politici la nivel de linie de afaceri.
In opinia noastră administrarea efectivă a riscului operaţional nu se poate realiza pe baza
indicatorilor din trecut, ci trebuie să existe avertizări cantitative (de exemplu: absenteismul ce
duce la creşterea erorilor umane) şi calitative (de exemplu: investiţii semnificative într-o nouă
tehnologie de către concurenţă face ca tehnologia firmei existente să devină învechită).
Cadrul managementului riscului operaţional influenţează93
: lucrul în echipă între liniile
de afaceri şi managementul riscului operaţional pentru dezvoltarea produselor şi serviciilor
noi; stimularea pozitivă şi negativă pentru a impune un comportament corespunzător; politicile
corporative pentru restricţionarea sau îndeplinirea anumitor activităţi; ajustările capitalului
economic în funcţie de performanţa şi strategiile de diminuare a riscului operaţional şi
soluţiile planurilor de risc bazate pe indicatori de management al riscului operaţional.
Tabel 1: Cadrul managementului riscului operaţional Sursa: CEO Argentina 94
Cultura Gestiunea calitativă Gestiunea cantitativă
Conştientizarea importanţei riscului
operaţional
Definirea structurii organizatorice şi
politice
Captarea şi întreţinerea datelor
Motivele administrării: presiuni de
reglementare, înţelegerea impactului
riscului operaţional; nevoia de
gestionare a informaţiilor cu privire la
cauzele şi consecinţele de risc
operaţional; alocarea capitalului în
funcţie de riscurile asumate;
necesitatea informaţiilor noi pentru
îmbunătăţirea deciziilor privind
reducerea riscului operaţional;
remuneraţia având în vedere
rentabilitatea şi riscul operaţional
asumat.
Identificarea riscurilor, harta riscurilor şi a
rezultatelor
Dezvoltarea modelelor de
cuantificare
Dezvoltarea indicatorilor şi
autoevaluărilor
Determinarea capitalului cu
ajutorul modelelor avansate
Implică trei aspecte: identificarea
riscurilor, model de organizare şi
instrumente de management. Dezvoltarea
proceselor care servesc la identificarea
riscurilor existente şi de control, precum şi
pentru evaluarea în termeni de severitatea
şi frecvenţa evenimentelor de pierdere.
Crearea unei entităţi independente
responsabilă pentru gestionarea riscului
operaţional
Integrarea gestiunii cantitative şi
calitative
Se proiectează şi se stabilesc
relaţiile dintre datele colectate,
indicatori,studierea pericolelor,
controalelor şi măsurarea
capitalului ceea ce implică
investiţii mari de timp, bani şi
resurse umane.
Consiliul de administraţie conştientizează aspecte majore ale riscului operaţional, aprobă
şi revizuieşte cadrul riscului operaţional ce va fi implementat de către structura de
management; urmărind ca managementul riscului operaţional să decurgă conform
modificărilor pieţei externe sau factorilor înconjurători şi fiind subiectul auditului intern
efectiv şi cuprinzător.
Managerul superior este răspunzător de implementarea cadrului riscului operaţional la
nivelul organizaţiei, acordând atenţie calităţii controlului documentat şi practicilor de
92
se poate realiza cu ajutorul programelor sau controalelor create pentru reducerea expunerii, frecvenţei sau
severităţii unui eveniment, având ca obiectiv primar reducerea pierderilor aferente riscului operaţional. 93
James Lam (2003) A Unified Management and Capital Framework for Operational Risk by The RMA Journal 94
CEO Argentina (2007) Riesgo Operacional Responsabilidad Social Corporativa Hot topics Ano 3
40
manipularea ale tranzacţiilor. De asemenea, asigură comunicarea corespunzătoare în cadrul
organizaţiei şi viziunea globală a riscului operaţional, dezvoltând procedurile managementului
efectiv al riscului operaţional în toate produsele, procesele şi sistemele, atribuind autorităţile,
responsabilităţile şi raportarea relaţiilor. Rolul şi atitudinea managerului în implementarea
sistemului de management al riscului operaţional include: dezvoltarea misiunii, viziunii şi
valorii organizatorice; conducerea şi comunicarea sistemului în întreaga organizaţie; asumarea
succesului sistemului; stabilirea unor niveluri adecvate de recunoaştere, recompensare,
aprobare şi de sancţiuni pentru acţiunile legate de riscuri; definirea politicii şi a obiectivelor;
revizuirea performanţei organizaţionale; alocarea resurselor adecvate şi sprijinirea activităţilor
sistemului. În majoritatea băncilor un conducător al managementului riscului operaţional este
responsabil de funcţia acestui management cu un statut formal în cadrul organizaţiei, adică se
ocupă de colectarea datelor referitoare la pierderi şi incidente şi pregăteşte rapoarte pentru
managerul general, iar în cadrul anumitor bănci este responsabil şi cu indicatorii cheie de risc.
Managementul riscului operaţional a trecut prin multe stadii de evoluţie, considerându-se
iniţial că a existat dintotdeauna fiind administrat prin intermediul controlului intern,
responsabilitatea aparţinându-le managerilor, neexistând un cadru de management formal.
Apoi a urmat stadiul de conştientizare, prin care managementul superior ajuta la o înţelegere
mult mai bună a acestui risc în cadrul organizaţiei, evaluarea începând cu formularea politicii
riscului operaţional, definirea şi dezvoltarea instrumentelor comune, cum ar fi determinarea
capitalului de risc ce trebuie alocat acestui tip de risc, ajustarea distribuţiilor statistice,
realizarea de scenarii împotriva expunerii, realizarea legăturii cauză-efect, împărţirea pe clase
de risc după criterii calitative. Stadiul de monitorizare acordă o importanţă deosebită
implicaţiilor asupra afacerii, putându-se introduce un program de risc operaţional. Următoarea
etapă a fost cea de cuantificare, care presupune existenţa instrumentelor analitice bazate pe
datele actuale ce au ca scop determinarea impactului financiar a riscului operaţional asupra
organizaţiei. Ultimul, stadiul de integrare a presupus realizarea unor comparaţii ale afacerii cu
valoarea asociaţiei, calitativ vs cantitativ, şi diferitele niveluri de nevoi ale managementului.
Tehnologiile de management al riscului operaţional95
, ce au fost prezentate în literatura
de specialitate cuprind: colectarea de date interne şi monitorizarea soluţiilor, baze de date
externe cu privire la riscul operaţional, comensurarea riscului operaţional şi soluţii de
management al operaţiunilor.
Prima tehnologie se bazează pe colectarea datelor de control intern, construite de
auditori pentru auditori şi se utilizează în mod limitat în procesul de management al riscului
operaţional general. Prezintă avantajul unei bune monitorizări a activităţii departamentelor şi
unei bune evaluări proprii de control, dar în general soluţiile sunt calitative şi nu satisfac
cerinţele de alocare a capitalului.
Bazele de date externe cu privind riscul operaţional permit utilizatorilor să-şi dezvolte
propria analiză cantitativă.
Cu ajutorul tehnologiei de cuantificare a riscului operaţional se determină capitalul de
risc aferent acestuia, unele având în vedere măsuri de ajustare a performanţei la risc (exemple:
metoda algoritmică, NetRisk, modelul cauzal).
Soluţii de management al operaţiunilor constau în administrarea zilnică a operaţiunilor
bancare şi pot evidenţia interfeţele dintre sistemele externe şi interne. Cum ar fi soluţia
algoritmică79
ce se fundamentează pe modelarea cauzală utilizând un instrument de modelare
grafică, ce conţine probabilităţi condiţionale şi distribuţii, prin care sunt reprezentate cauzele
şi evenimentele. Ajustarea96
profitabilităţii operaţiunilor pentru risc trebuie să utilizeze mai
degrabă o măsură a riscului operaţional decât a riscului instituţiei. Astfel literatura financiară
95
Barbu T, Bunea D (2007) „Riscul operaţional modalităţi de cuantificare şi gestionare” 96
Victoria Dickinson, Gregory A. Sommers (January 3, 2008) Competitive Advantages and the Effect on Future
Firm-Specific Profitability http://ssrn.com/abstract=1012856
41
aminteşte de riscul operaţiunilor ca un cost mediu ponderat al capitalului şi aşa cum îl prezintă
şi Penman (2007) este costul capitalului pentru operaţiuni, fiind un determinant al costului
capitalului pentru capitalul propriu, şi nu invers.
Hiwatashi (2002) a prezentat un model de raportare pe linii de afacere pentru
managementul riscului operaţional97
, considerând deosebit de importante: departamentul
responsabil pentru coordonare, implementare şi monitorizarea managementului riscului
operaţional şi raportarea rezultatelor către manageri; departamentul responsabil pentru
managementul calitativ al riscului la nivelul întregii instituţii; şi auditori interni şi externi care
să asigure funcţionarea corespunzătoare a managementului riscului operaţional.
Figura 12: Model de raportare pe linii de afacere pentru managementul riscului operaţional
Sursa: Hiwatashi
Având în vedere dificultatea măsurării riscului operaţional pentru a realiza o imagine
completă asupra riscului este necesară utilizarea abordărilor cantitative şi calitative, iar ca o a
treia componentă putem aminti ORMIS98
(sistemul informaţiilor managementului riscului
operaţional) care utilizează informaţii calitative şi cantitative cu privire la diferitele tipuri de
variabile şi indicatori de risc legaţi de oameni, tehnologie, incidentele de pierdere sau chiar
pierderile în sine.
Managementul riscului calitativ porneşte de la construirea unei baze de date robuste,
analizând cauzele producerii evenimentelor nedorite şi evaluând pierderile trecute şi cele
potenţiale, care se grupează pe linii de afaceri şi tipuri de risc, după care se trece la
prioritizarea managementului riscului operaţional. Pierderile neaşteptate aferente riscului
operaţional necesită o protecţie utilizând măsuri eficiente pentru îmbunătăţirea procesului
afacerii şi pentru un management robust în cazul apariţiei crizelor, bazat pe obiective
prioritare, adecvarea capitalului economic şi transferul riscului prin asigurare. Băncile îşi pot
prioritiza controlul riscului în mod obiectiv prin utilizarea metodelor de reducere a frecvenţei
apariţiei evenimentului pe baza analizei cauzelor evenimentelor, sau diminuarea impactului
pierderii odată ce pierderea s-a produs. În cele ce urmează vom prezenta un exemplu cu
privire la metodologiile calitative ale frecvenţei şi severităţii99
.
Figura 13: Schema riscurilor
Sursa: Scalar Consulting
Managementul calitativ al riscului operaţional prezintă o serie de avantaje printre care
putem enumera: realizarea schemei de risc în lipsa datelor statistice, furnizarea informaţiilor
97
Junji Hiwatashi, Hiroshi Ashida (2002) „Advancing Operational Risk Management Using Japanese Banking
Experiences” Federal Reserve Bank of Chicago 98
Douglas G Hoffman (2002) “Managing operational risk : 20 firmwide best practice strategies” Wiley, 99
Scalar Consulting ( 2007) “Alternativas para la Exitosa Implementación del SARO en Entidades Financier
42
importante de către grupul de lucru, identificarea punctelor slabe a riscurilor proprii pieţei,
însă prezintă şi dezavantajul alocării subiective a frecvenţei şi severităţii.
Prevenirea ideală a riscului se realizează prin controlul acestuia la toate nivelurile însă în
practică este imposibil de realizat din motive tehnice şi din punct de vedere al analizei cost-
beneficiu. Trebuie alocat anticipat un capital economic adecvat ca un amortizor împotriva
pierderilor viitoare şi transferarea riscul operaţional către o terţă persoană prin asigurare.
Managementul cantitativ al riscului, îl suplimentează pe cel calitativ, fiind un proces
transparent şi obiectiv asigurat prin măsurare statistică şi analiză a scenariilor. Astfel se
porneşte de la crearea unei baze de date robuste şi măsurarea riscului la nivelul fiecărei linii de
afaceri şi categorie de risc, dezvoltându-se şi utilizându-se mai târziu modele sofisticate ţinând
cont de corelaţiile existente între evenimente. Măsurile statistice determină pierderea maximă
ce poate proveni din riscul operaţional utilizând metode de simulare (Monte-Carlo) sau soluţii
analitice, care însă în practica bancară încă nu au devenit metode comune.
În cazul analizei scenariilor, băncile analizează atât evenimentele trecute cât şi cele
potenţiale, legate de riscul operaţional, estimând frecvenţele şi severităţile evenimentelor,
analizând cauzele şi factorii ce au dus la pierderi şi majorarea valorii pierderii, preferându-se
acest management în cazul evenimentelor caracterizate de frecvenţă scăzută şi severitate
ridicată. Analiza scenariilor este o strategie calitativă, obiectivul este utilizarea unui scenariu
preventiv şi apoi realizarea analizei scenariului respectiv. O tehnică des întâlnită este tehnica
Delphi ce constă într-o discuţie între un grup de persoane reprezentative şi experţii din acest
domeniu cu privire la ceea ce nu funcţionează bine.
Auditori interi şi externi trebuie să verifice consistenţa managementului cantitativ şi a
celui calitativ al riscului şi dacă cel anterior este suplimentat de cel viitor.
Figura 14: Managementul riscului
100
Sursa: Zawiła
Examinarea riscului operaţional se realizează studiind consecinţele suportate de
organizaţie concretizate în pierderi financiare directe din neîndeplinirea unei obligaţii (de
exemplu plăţi de penalităţi, costuri de restituire); pierderi financiare directe atribuite lipsei
venitului (de exemplu pierderi din vânzari, taxe de tranzacţionare, taxe directe, comisioane) şi
penalităţi statutare sau de reglementare.
Managementul de risc operaţional modern101
riscul o măsură a expunerii la pierdere
datorită evenimentelor nedorite, pentru identificare definindu-se universul riscului, fiind
utilizate date pentru descoperirea pierderilor cele mai mari. In schimb managementul
tradiţional consideră riscul un incident nedorit, managerii fiind responsabili de identificarea
riscurile majore. Managementul modern urmăreşte administrarea riscurilor cheie, măsurarea
riscului operaţional realizându-se cu ajutorul simulării Monte Carlo, realizându-se şi agregarea
rezultatelor. In timp ce managementul tradiţional urmăreşte prevenirea pierderilor,
dimensionarea riscului realizându-se prin multiplicare impactului cu probabilitatea pentru
fiecare tip de risc, fiind considerat şi un consumator de resurse mai ridicate.
In opinia noastră, pentru a trece la un management al riscului operaţional modern
instituţiile financiare trebuie să-şi redefinească conceptul de risc ca o reprezentare cantitativă a
nesiguranţei, analizând frecvenţa şi severitarea pierderilor, să adopte o arhitectură a riscului, o
100
Janusz Zawiła – Niedźwiecki Operational risk and the security of an organisation 101
Adrian Sparrow ” A theoretical framework for Operational risk management and opportunity realisation”
treasury working paper 00/10 new zealand Towers Perrin & OpRisk Advisory © 2009-10 Society of Actuaries,
43
taxonomie mai robustă, considerând că riscul cel mai mare este dat de evenimentele cele mai
rare dar cu impact semnificativ.
MetricStream pentru managementul riscului operaţional oferă soluţii pentru analiza şi
autoevaluarea riscului, proiectarea şi evaluarea controlului, pierderea urmărită şi indicatori
cheie de risc, problemele managementului şi recuperării, auditul intern, rapoartele ce urmăresc
profilurile de risc, planurile de evaluare, statutul de remediere, etc. Analiza şi autoevaluarea
riscului oferă un cadru centralizat pentru toate riscurile cu care se confruntă o organizaţie,
susţinând evaluarea şi calcularea riscurilor şi oferind o perspectivă asupra profilului de risc
astfel încât să se poată stabili priorităţile. O parte esenţială a acestei soluţii o reprezintă
autoevaluarea controalelor riscurilor, ce permit organizaţiei să cerceteze şi să evalueze cadrele
de risc, procesele, evenimentele de risc si indicatorii cheie de risc. Proiectarea şi evaluarea
controlului susţin evaluările bazate pe criterii predefinite şi liste de verificare şi au un
mecanism de notare, tabelare şi raportare a rezultatelor. Cu ajutorul pierderii urmărite şi
indicatorilor cheie de risc, managerii pot urmări incidentele, valoarea pierderilor, şi pot stabili
cauzele, oferind astfel o analiză statistică şi de tendinţă, permiţând utilizatorilor urmărirea
căilor şi planurilor de acţiune, precum şi oferirea de facilităţi pentru introducerea manuală şi
automată a datelor din surse interne şi externe. Pentru soluţionarea problemelor de
management şi recuperare sunt oferite alerte automate şi notificări personalului adecvat pentru
a-i ajuta în investigarea şi remedierea neconcordanţelor. Rapoartele şi tablourile de bord
urmăresc profilurile de risc, planurile de evaluare, statutul de remediere etc. pe diagrame
grafice care pot fi accesate la nivel global şi afişa informaţii în timp real.
Administrarea riscului operaţional102
este o necesitate economică de reducere a erorilor
pierderilor şi implicit într-o manieră structurală, susţinând îndeplinirea cerinţelor autorităţilor
de reglementare. Este un risc important al instituţiei ce depinde de structura individuală,
operaţii, strategii, deciziile managementului, pieţe şi angajaţi.
Administrarea riscului operaţional presupune, în opinia noastră, existenţa următoarele
elemente corelate: politici, măsuri de identificare şi evaluare a riscului, proceduri, planuri de
reîncepere a activităţii, evaluarea riscului juridic şi a riscului reputaţional.
Politicile privind administrarea riscului operaţional iau în considerare cel puţin
următoarele tipuri de evenimente generatoare ale acestui risc: fraudă internă; fraudă externă;
condiţii aferente efectuări angajărilor de personal şi siguranţa locului de muncă; punerea în
pericol a activelor corporale; practici defectuoase legate de clientelă, produse şi activităţi
comerciale; întreruperea activităţii şi funcţionarea defectuoasă a sistemelor; tratamentul aplicat
clienţilor şi contrapartidelor comerciale, precum şi procesarea defectuoasă a datelor legate de
aceştia; securitatea sistemului „electronic banking”103
.
Măsurile pentru identificarea şi evaluarea riscului operaţional privesc evaluarea
operaţiunilor şi activităţilor pentru dimensionarea vulnerabilităţilor la riscul operaţional,
stabilirea unor indicatori pentru determinarea poziţiei instituţiei afectate de riscul
operaţional104
, evaluarea permanentă a expunerilor la riscul operaţional105
.
Astfel recomandăm ca procedurile pentru administrarea riscului operaţional să cuprindă:
evaluarea, monitorizarea, reducerea riscului pe plan intern prin: colectarea la timp a erorilor
constatate, prin introducerea unor tehnologii adecvate de procesare şi asigurare a securităţii
informaţiilor şi prin transferul riscului către alte domenii de activitate, ca de exemplu
asigurarea împotriva unor evenimente. Instituţiile trebuie să-şi stabilească planuri de
102
Erich R. Utz(2008): Modelling and Measurement Methods of Operational Risk ȋn Banking Herbert Utz Verlag
· München http://www.utzverlag.de/buecher/40796les.pdf 103
În Anexa 1 sunt prezentate o serie de măsuri pentru limitarea riscului operaţional 104
de exemplu sunt stabilite limite aferente indicatorilor: numărul de tranzacţii nefinalizate, frecvenţa şi/sau
gravitatea erorilor şi omisiunilor; rata de fluctuaţie a personalului; creşterea rapidă a activităţii. 105
de exemplu: utilizarea datelor istorice legate de înregistrarea de pierderi, analizarea unor scenarii diferite.
44
reîncepere a activităţii în cazul producerii unor situaţii neprevăzute, care să ia în considerare
diferite tipuri de scenarii.
Evaluarea riscului juridic şi a riscului reputaţional se realizează luând în considerare
cadrul legal şi de reglementare, inclusiv în domeniul social, precum şi orice alte elemente care
pot afecta activitatea106
, dezvoltând programe de educare a clienţilor pentru: utilizarea noilor
produse şi servicii; cunoaşterea comisioanelor aferente acestora; semnalarea problemelor ce
pot apărea şi a modalităţilor de soluţionare a acestora.
În general sistemul managementului riscurilor operaţionale şi restul sistemelor de
management de risc se întrepătrund, însă trebuie identificate sistemele folosite în
administrarea riscurilor operaţionale prin care se urmăreşte: analiza profilului de risc,
stabilirea tipului de risc acceptat sau neacceptat de instituţie, modalităţile de identificare,
evaluare, monitorizare şi control a acestuia, opţional descriindu-se şi modul de încorporare a
riscului operaţional în metodologia de determinare a nivelului capitalului necesar combaterii
acestui risc.
Pentru înţelegerea profilului de risc operaţional o instituţie trebuie să identifice cât mai
multe tipuri de riscuri operaţionale la care este expusă şi astfel, în opinia noastră, poate porni
de la: atributele şi caracteristicile clienţilor, produsele oferite şi activităţile legate de acestea,
sursele de clientelă, canalele de distribuţie, complexitatea şi volumul tranzacţiilor,
conştientizarea, practica managementului resurselor umane, comportamentul şi atitudinea faţă
de risc, competiţia, mediul de afaceri, inclusiv factorii politici, juridici, socio-demografici,
tehnologici şi economici, structura pieţei.
Figura 15: Profilul riscului operaţional
Sursa: Nadine Carozzi, Michael Koziel 107
Cu ajutorul modalităţilor de identificare, evaluare, monitorizare şi control a riscului
operaţional se pun în evidenţă procesele, sistemele, personalul utilizat în aceste activităţi, ceea
ce va cuprinde informaţii legate de ceea ce până de curând se asigura de către departamentul
de audit intern, şi anume: pierderi operaţionale ce au avut loc în trecut; evenimente ce ar fi
putut produce pierderi dar care au fost evitate; evaluarea riscului esenţial; caracteristicile
operaţiunilor de asigurare; rigurozitatea controlului ce asigură cuantificarea eficientă a riscului
şi identificarea soluţiilor de diminuare108
; alte surse cauzatoare de riscuri operaţionale109
;
raportarea externă a pierderilor şi expunerilor; modificări apărute în mediul de afaceri.
Pentru administrarea riscului operaţional sunt utilizate următoarele metodologii:
autoevaluarea riscurilor şi a controalelor asociate, colectarea informaţiilor cu privire la
pierderi, indicatori cheie de risc.
Autoevaluarea riscurilor şi a controalelor asociate (RCSA) este o abordare structurată,
preventivă, ce asigură identificarea şi evaluarea riscurilor şi implementarea acţiunilor de
106
de exemplu: publicitatea negativă, pierderea încrederii în soliditatea instituţiei datorită încălcării securităţii,
întâmpinarea de către clienţi a unor probleme în utilizarea anumitor produse, necunoaşterea clară a drepturilor şi
obligaţiilor părţilor unei tranzacţii de tip „electronic banking” etc. 107
Nadine Carozzi, Michael Koziel (1997)„Advances in insect control: the role of transgenic plants” CRC Press, 108
autoevaluare, teste de senzitivitate, scenarii limită 109
nemulţumirile clienţilor, migraţia personalului, număr foarte ridicat de procesări, incapacitatea sau
fragmentarea sistemului, gradul ridicat de intervenţie manuală în sistemul IT
45
prevenire a riscurilor considerate inacceptabile. Este un proces coordonat intern, ce include
liste de verificare şi/sau ateliere de lucru pentru a identifica punctele forte şi slabe ale mediului
de risc operaţional, oferind o vizualizare detaliată subiectivă a riscurilor şi controlului,
evaluând continuu care zone ale instituţiei pot fi cele mai expuse la riscul operaţional. Acestea
nu sunt eficiente în cazul chestionarelor lungi, întrebările trebuie să fie specifice şi să aibă
legătură cu activitatea desfăşurată de utilizatori.
Colectarea informaţiilor cu privire la pierderi reprezintă o metodologie de colectare
sistematică a pierderilor de risc operaţional ce depăşesc un anumit prag şi raportarea acestora
către managementul superior.
Indicatori cheie de risc sunt utilizaţi pentru a indica posibilele schimbări nefavorabile în
profilul de risc operaţional şi pentru a declanşa acţiuni adecvate.
Tabel 2: Indicatori cheie de risc pe categorie de risc Sursa:110
Categorie de risc Indicator cheie de risc
Riscul de reconciliere a
contului
Numărul de conturi deschise peste un anumit prag, Diferenţe din reconciliere: valoarea totală brută a
conturilor deschise peste un anumit prag
Riscul de schimb Numărul de modificări de regulament într-o anumită perioadă, Volum substanţial crescător sau
descrescător pe produs
Risc de conformitate Punctele auditului extern: sosite cu întârziere, exagerate sau încă nefinalizate, Numărul produselor noi,
modificate substanţial raportate la produsele existente într-o perioadă, Numărul neconformităţilor pe
unitate sau produse, clienţi etc., Influenţele conformităţilor: numărul ridicat al organismelor profesionale
externe, Politici şi proceduri: numărul nerevizuit în interiorul pragului stabilit
Riscul de neplată Numărul noilor creanţe considerate restante
Riscul de fraudă Numărul excepţiilor de la politica de creditare (pe tip, persoană, arie şi/sau divizie), Procentul creanţelor
neîndeplinite timpuriu, Procentul aplicaţiilor provenite din exterior (de la agenţi, brokeri etc.) Numărul
vânzărilor creditorilor, unităţilor care depăşesc targeturile ca un procent predefinit
Riscul securităţii
informaţiei
Numărul atacurilor raportate Biroului de securitate a informaţiilor(spamuri, atacuri phishing)
Valoarea oricărui indicator cheie de risc depinde de cei ce îi monitorizează şi de locul
ocupat în cadrul organizaţiei; de uşurinţa colectării; de modul de control aplicat (în cazul în
care este strict pentru un risc particular, nu va fi văzut ca o „cheie”), de influenţele individuale
sau ale organizaţiei.Adevăratul beneficiu al indicatorilor cheie de risc este raportarea sistemică
şi sofisticată, raportarea excepţiilor efective şi concentrate; raportări timpurii pentru a permite
aplicarea acţiunilor corective; colectarea datelor consistente pentru a permite analize, studiul
legăturii între risc şi factorii cauzali potenţiali şi pentru planuri de acţiuni efective. Indicatorii
cheie de risc preferaţi sunt aceia pe care majoritatea instituţiilor îi colectează deoarece băncile
au experimentat o serie de pierderi sau au fost semnalate o serie de informaţii în această arie.
In opinia noastră, colectarea datelor este o adevărată provocare, indicatorii trebuie să fie
definiţi, calculaţi consistent şi calibraţi unităţii astfel încât să asigure comparabilitate
adevărată. De asemenea, alegerea pragurilor pentru KRI este greu de realizat atunci când se
iau în considerare valorile absolute şi nu procente sau alte forme relevante pentru diferite
volume ale afacerii.
În comparaţie cu restul elementelor de management şi măsurare a riscului operaţional,
KRI111
este cel mai utilizat, deoarece poate aduce multe beneficii instituţiei, cum ar fi:
capacitatea de a transmite apetitul pentru risc, de a optimiza riscul, rezultatul, de a îmbunătăţi
probabilitatea de atingere a scopurilor principale de afaceri prin intermediul unui management
de risc operaţional mai eficient, studierea asumării riscului de luare a deciziilor, identificarea
activităţilor îndoielnice, studierea situaţiei managementului de luare a deciziilor, raportarea
performanţei controlului,monitorizarea impactului îmbunătăţirii proceselor,agregarea,analizare
şi raportare a modificărilor profilului riscului,a performanţei controlului, estimarea capitalului.
110
https://subscriber.riskbusiness.com/InterestingReading/RMA%20Journal%20Retail%20Banking%20KRIs.pdf 111
Jonathan Davies, Mike Finlay, Tara McLenaghen, Duncan Wilson Key Risk Indicators – Their Role ȋn
Operational Risk Management and Measurement RiskBusiness International Limited
46
KRI sunt utilizaţi în special pentru a raporta profilul de risc, pentru a preîntâmpina
situaţiile neprevăzute şi pentru a integra efectiv managementul şi măsura riscului.
Un KRI adecvat trebuie să îndeplinească condiţiile: din punct de vedere al eficacităţii,
indicatorul trebuie să se aplice asupra unui risc specific şi unei funcţii de afaceri sau activitate;
să fie măsurabil; să urmărească profilul pierderii sau istoria evenimentului; să fie dezvoltat
utilizând metodologii consistente şi obiective; să furnizeze informaţii utile managementului;să
reflecte obiectivul măsurări; să monitorizeze modificările riscului operaţional pentru fiecare
linie de afaceri şi tip de eveniment şi să existe acţiuni de remediere, dacă sunt necesare; să
furnizeze înţelegerea clară a variabilelor riscului care stau la baza indicatorilor (probabilitatea,
impactul apariţiei); să conţină sisteme de avertizare; să demonstreze punctele vulnerabile; să
fie legat de categoriile de risc, obiectivele managementului. Din punct de vedere al
comparabilităţii indicatorul trebuie să fie cuantificat ca valoare, procent sau rată; să fie o
valoare definită, precisă; să se poată compara în timp, între activităţile interne; să fie auditabil;
să fie comparabil la nivelul organizaţiilor. Din punct de vedere al similitudinii: să fie fiabil în
timp, înţeles, comunicat, eficient din punct de vedere al costului în momentul colectării.
Pentru înţelegerea efectelor expunerilor la riscurile operaţionale recomandăm evaluarea
periodică a pierderilor operaţionale care au fost evitate datorită: hazardului, intereselor
personale sau gesturilor de bunăvoinţă din partea unei terţe părţi; a modificărilor survenite în
mediul de afaceri; a raportării externe a pierderilor şi expunerilor la aceste riscuri; precum şi a
altor surse de risc, cum ar fi: nemulţumirea clienţilor, procesarea unui volum mare de date;
fragmentarea sau incapacitatea sistemelor, migraţia personalului, gradul ridicat de intervenţie
manuală în sistemul IT.
Printre beneficiile aduse de aceşti indicatori putem aminti: monitorizarea indicatorilor
importanţi în corelaţie cu riscul; stabilirea limitelor maxime şi de alertă; îmbunătăţirea calităţii
negocierilor. Indicatorii prezentaţi anterior sunt doar o indicaţie sau o accesare a unei posibile
probleme sau risc, cu puţine informaţii legate de mărimea sau corelaţia cu evenimente istorice
reale sau consecinţe financiare, nefiind suficienţi ca indicatori unici. Fiind caracterizaţi de
neaditivitate nu pot fi agregaţi pentru a oferi profiluri coerente şi comparabile la nivelul
întreprinderii. Selecţia indicatorilor poate fi subiectivă, şi nu sunt purtători de valori
financiare; neexprimându-se valoric pentru a se putea corela cu pierderile actuale.
Cerinţa de dezvoltare a modelelor riscului operaţional afectează costul fondurilor unei
instituţii de credit, reflectată prin creşterea preţurilor ce va duce la restricţionarea creditelor, la
creşterea riscului operaţional asociat unor linii de afaceri, produse, ce vor necesita un capital
mult mai mare şi va constrânge şi/sau va denatura eficienţa dinamică şi alocativă.
2.3 Etapele procesului de management al riscului operaţional
Procesul de management al riscului operaţional se poate asigura prin parcurgerea mai
multor etape: de identificare, de evaluare a riscului, de luare a deciziilor de risc, de
implementare a controlului şi de monitorizare si supraveghere a acestui tip de risc.
47
Figura 16: Procesul de management al riscului operaţional
Sursa: Bradley112
Identificarea riscurilor trebuie să stea la baza dezvoltării sistemelor viabile de
monitorizare şi control al riscului operaţional debutând cu definirea riscului în viziunea băncii,
identificarea principalelor elemente componente şi descrierea evenimentelor generatoare,
delimitarea riscului de celelalte riscuri ce apar în activitatea băncii. Pentru identificarea
riscurilor, în opinia noastră, trebuie să se ţină cont atât de factorii interni (structura băncii,
resursa umană, natura activităţii desfăşurate etc.) cât şi de cei externi (progresul tehnologic,
modificările din sistemul bancar etc.) Pentru realizarea acestei etape se poate alege una dintre
metode113
: chestionare/liste de riscuri114
;inspecţii făcute la faţa locului115
;generarea de scenarii
de daună116
;teste de penetrare117
;analiza organigramei118
; analiza fluxurilor de operaţiuni119
;
analiza contractelor120
; înregistrări istorice ale pierderilor121
; interacţiuni cu exteriorul122
.
112
Helen Bradley, Dick Cheesman, Paul Duffy, Jefferson Gibbs, Grant Maxwell, Matthew Maguire, Colin
Murdoch, Annette Oleson, James Orr, Gregory Overton, Louise Prior, David Simmons, Michael Tripp (2002)
Report of the Operational Risks Working Party to GIRO 2002 H:\LIBRARY\0Emma\Website\giro2002\Orr.doc 113
Karina Rosu 114
Metoda cea mai uzitată, specifică organizaţiei, prin care se determină expunerile la riscuri 115
chestionare, discuţii cu personalul ce pot scoate în evidenţă riscuri care nu au fost incluse în chestionare 116
organizate pe funcţii/departamente/categorii de riscuri, sau şedinţe de brainstorming pentru identificarea riscurilor 117
se identifică vulnerabilităţile firewall-ului, problemele de configurare ale servelor care pot uşura accesul din
exterior, făcând recomandări cu privire la îmbunătăţiri (sistemul să nu ofere informaţii legate de nume, versiunea
de software instalată) la programele instalate, identificând programele care creează vulnerabilităţi (deschiderea
unor porturi pentru a permite funcţionarea acestor programe) 118
identifică structurile de control şi fluxurile de informaţii 119
Identifică pentru fiecare operaţie expunerile prezente şi pericolele/ factorii de risc 120
pentru a vedea dacă organizaţia şi-a crescut sau redus expunerea la risc prin acele contracte 121
identifică surse de risc, se pot evalua tendinţele şi se pot face previziuni cu privire la evoluţia viitoare a
pierderilor, analizele depinzând de cauză, localizare, valoare, momentul producerii 122
prin diferite entităţi ce furnizează informaţii cu privire la expunerile create sau identificate de acestea
48
In cadrul acestei etape se urmăreşte identificarea operaţiunilor şi activităţilor vulnerabile
la acest risc precum şi identificarea manifestărilor riscului operaţional având în vedere
impactul asupra rezultatelor financiare ale băncii. Instituţiile de credit trebuie să clasifice
riscul operaţional pe cauze ale evenimentelor ca de exemplu factori umani şi factori de proces
deoarece această clasificare este obiectivă şi unică. Analiza cauzelor evenimentelor ajută
instituţiile să înţeleagă nivelul expunerii ca şi cel al managementului riscului.
Evaluarea riscului are la bază informaţiile obţinute anterior, pentru determinarea
cauzelor fundamentale şi stabilirea nivelurilor de risc, pentru a putea utiliza matricea evaluării
riscului în scopul ierarhizării riscurilor din punct de vedere al importanţei, precum şi evaluarea
capacităţii băncii de a face faţă şi de a răspunde riscurilor cu care se confruntă.
Figura 17: Matricea evaluării riscului
123
Sursa: Blanco
Pentru evaluarea riscului operaţional recomandăm folosirea unor instrumente precum:
identificarea şi calcularea unor indicatori cheie de risc sau urmărirea pierderilor înregistrate.
Evaluarea riscurilor operaţionale la nivelul bănci presupune agregarea liniară a riscurilor
individuale124
, având în vedere şi corelaţiile cu restul riscurilor, deoarece poate determina
manifestarea altor riscuri (de exemplu: riscul de credit, de piaţă, reputaţional). De exemplu
rezultatul auditului la nivelul liniilor de afaceri este înregistrat şi raportat directorilor astfel
încât să se vadă cu uşurinţă unde trebuie intervenit imediat. O evaluare tradiţională bazată pe
scoring poate fi subiectivă depinzând de experienţa şi abilitatea auditorilor interni şi externi.
Această etapă este esenţială pentru definirea bazei de date, pentru consolidarea riscurilor la
nivel de entitate şi grup financiar, pentru responsabilii de execuţie, control, cum ar fi stabilirea
planurilor de acţiune, contingenţă pentru fiecare tip de eveniment, reprezentând un standard
internaţional pentru tratarea şi gestionarea riscului operaţional. În cazul în care nu este definită
corect necesită reconstituirea informaţiilor şi poate fi incompletă.
Supravegherea şi monitorizarea presupun evaluarea sistematică a misiunii orientată spre
rezultatele performante ale managementului riscului operaţional determinate în timp real şi
date valabile pentru aplicaţii viitoare. Pentru a îndeplini condiţiile unei bune evaluări trebuie
să existe o măsură directă de risc şi un mecanism de feedback.
Monitorizarea riscului operaţional se poate concretiza în: urmărirea încadrării în limitele
privind expunerea băncii la riscul operaţional şi în urmărirea unor indicatori cheie de risc care
permit analizarea evoluţiei riscului (cum ar fi: numărul maxim de tranzacţii lunare pe salariat,
de operaţiuni stornate pe an pe total operaţiuni; limita maximă de fluctuaţie a personalului etc)
Managerii băncilor, în opinia noastră, trebuie să dispună regulat de informaţii cu privire
la: desfăşurarea procesului de management al riscului; expunerea băncii la riscul operaţional şi
modul în care sunt puse în aplicare procedurile de management ale acestui risc. Monitorizarea
presupune o raportare regulată către nivelele de management a expunerilor operaţionale,
evenimentelor nefavorabile, a deviaţiilor de la strategia de risc şi iniţierea administrării
excepţiilor de la strategia de risc cum ar fi: deviaţii neaprobate de la strategia de risc,
123
Carlos Blanco, Robert Mark,(2004) Operational Risk Measurement and Management For Energy and
Commodity-Related Firms The Journal of New Ideas, Strategies and Techniques in Energy Trading Risk
Management The Risk Desk Volume IV, Number 11 124
pentru celelalte riscuri riscul la nivelul portofoliului este mai mic decât suma riscurilor individuale
49
nerespectarea limitelor predefinite ale expunerilor operaţionale, creşteri ale expunerilor sau
modificări ale profilului de risc. Instituţiile de credit ar trebui să acorde, în opinia noastră o
atenţie ridicată controlului riscului ce se poate realiza prin metoda de detectare a apariţiei
evenimentelor ce presupune găsirea unei metode de diminuare a frecvenţei de apariţie a
evenimentelor sau prin metoda de detectare a extinderii pierderilor pornind de la evenimente
ce presupun determinarea unei metode de minimizare sau reducere a impactului pierderilor
odată cu apariţia evenimentelor.
Analiza măsurilor de control al riscului, astfel încât dezvoltarea acestora să aibă drept
consecinţă dezvoltarea managementului fiecărui risc. O bună evaluare se va efectua în
condiţiile în care sunt explorate opţiunile de control la nivel macro şi sunt identificate şi
controalele hazardului. Sunt determinate riscurile care pot fi eliminate, reduse sau controlate.
Controlul riscului trebuie să schimbe expunerea, gravitatea sau probabilitatea incidentului.
Implementarea controlului de risc presupune implementarea strategiilor dezvoltate
potrivit culturii ce definesc: responsabilităţile individuale, contabilitatea şi implicarea
fiecăruia, având ca efect un impact pozitiv asupra misiunii şi existenţa mai multor pachete
suport. Integrarea controlului de risc în planurile, procesele şi operaţiunile cu care sunt
asociate aduce mai multă eficienţă, iar punerea în aplicare trebuie să fie clară pentru toată
lumea, trebuie să existe responsabilitate şi conducerea trebuie să ofere sprijin.
Figura 18: Fazele managementului riscului operaţional
Sursa: prelucrare dupa Helen Bradley 125
Gestiunea riscului operaţional este ultima etapă, în care instituţiile trebuie să ia decizii de
asumare126
, diminuare127
, transfer128
, eliminare129
, acoperire a riscurilor130
, imparţialitatea131
125
Helen Bradley, Dick Cheesman, Paul Duffy, Jefferson Gibbs, Grant Maxwell, Matthew Maguire, Colin Murdoch,
Annette Oleson, James Orr (Chair), Gregory Overton, Louise Prior, David Simmons, Michael Tripp (2002)„Report
of the Operational Risks”Working Party to GIRO2002H:\LIBRARY\0Emma\Website\giro2002\Orr.doc 126
pentru pierderi caracterizate de frecvenţă redusă şi pierderi potenţiale scăzute, denumite şi pierderi aşteptate,
pentru care se acceptă probabilitatea de apariţie a evenimentului şi se iau măsuri de diminuare a acestuia, fiind
incluse în costurile calculate (ca de exemplu: fraudarea cardurilor bancare, erorile de procesare etc.). 127
măsură orientată către cauze influenţând probabilitatea de apariţie şi/sau impactul pierderilor, prin măsuri de
control adecvate şi prin instruirea personalului sau a clienţilor, în cazul în care evenimentele cu impact scăzut
depăşesc un anumit prag al frecvenţei, costurile acestora sunt acoperite de preţuri. 128
specific evenimentelor caracterizate de frecvenţă redusă şi severitate mare, denumite „pierderi cauzate de
tensiune” neputând fi acoperite prin măsuri de capital, ci prin asigurare (de exemplu: tranzacţionare frauduloasă,
terorism, dezastre naturale). Asigurarea devine fiabilă dacă pierderea posibilă depăşeşte valoarea autosuportată
50
sau combinaţii ale acţiunilor anterioare astfel încât să asigure optimul de securitate şi cost şi să
se evite problemele măsurilor preventive şi să se ţină cont de noile îmbunătăţiri132
.
Figura 19: Opţiuni ale managementului riscului operaţional
Sursa: Doerig133
Figura 20: Decizii privind gestionarea riscului operaţional
Sursa: Harmantzis134
O gestiune a riscului necesită135
: asigurarea resurselor şi politicilor de către conducere; o
politică de risc care implică întreaga organizaţie; înţelegerea riscului şi obligaţiilor tuturor;
analiza riscurilor la toate nivelurile organizatorice; monitorizarea eficienţei acţiunilor
întreprinse pentru menţinerea controlului riscului; recunoaşterea şi aplicarea unei metodologii
clare de management al riscului; gestionarea riscului în toate procesele organizaţionale;
comunicarea riscului în întreaga organizaţie; stabilirea responsabilităţilor riscului; revizuirea
gestiunii riscului în cadrul organizaţiei.
Responsabilitatea gestionării riscului operaţional, în opinia noastră, revine tuturor
angajaţilor instituţiei, atâta timp cât manifestarea sa se realizează la nivelul tuturor activităţilor
instituţiei de credit.
Pentru gestionarea corectă a riscului operaţional trebuie parcurse şase etape pentru
fiecare tip de risc, fiind obligatorii, de asemenea cunoaşterea pierderilor potenţiale sau a
cauzelor care au determinat apariţia acestui tip de risc. Astfel se porneşte de la identificarea
tipului de risc (de proces, de control, de personal) şi a factorilor de risc (mesaje primite greşit,
fiind uşor de încorporat în planurile instituţiei permiţând un cost al riscului maxim. Aceasta reprezintă un aspect a
managementului riscului ce afectează severitatea şi nu probabilitatea de apariţie a riscului. 129
decizie strategică ce se ia în momentul în care linia de afaceri este prea riscantă, astfel încât apariţia să fie
aproape imposibilă, ca de exemplu prin închiderea activităţii (este puţin probabilă prin implementarea unui
management bancar eficient) - Saitz (1999) p. 79f 130
împotriva posibilităţii de apariţie a riscului sau diversificarea operaţiunilor 131
decizie involuntară şi pasivă, potenţialul risc acoperindu-se cu ajutorul capitalului economic care induce un
cost de oportunitate legat de lichiditate 132
Kessler (2000) 133
Doerig (2000) p.76, Credit Suisse Group/GFF 1999 134
Fotios C. Harmantzis (2003) „Operational Risk Management in Financial Services and the New Basel
Accord” School of Technology Management Stevens Institute of Technology Castle Point on Hudson Hoboken 135
José Castellanos (2007) Gestión del Riesgo Operacional qsl division aviacion y proyectos internacionales
noviembre - diciembre. Gerente División Aviación y Proyectos Internacionales - QSL Consultores.
51
detalii incorecte de tranzacţionare; tehnologie îmbătrânită; fraudă/conspiraţie; etica, cultura;
gradul de îmbolnăvire a personalului/cifra de afaceri), evaluând expunerea la gradul de risc ce
se realizează prin: utilizarea capacităţii informaţionale, volumul tranzacţiilor, decontări eşuate,
nivelul confirmărilor ratate, lucrări nereconciliate, gradul de învechire a sarcinilor. Calculul
riscurilor se va realiza prin metoda VaR pentru riscul operaţional ca produs între valori şi
probabilităţi şi generarea distribuţiei pierderilor pentru un interval de încredere specificat
realizându-se şi măsurarea pierderii neaşteptate. Calcularea profilului şi pierderii şi explicarea
surselor se va realiza prin volatilitatea câştigurilor reziduale după înlăturarea efectului riscului
de piaţa, de credit şi a celui strategic, iar compararea riscului cu rentabilitatea va determina
efectul acestui tip de risc asupra profitabilităţii băncii.
Tabel 3: Etapele dezvoltării sistemului de gestionare a riscului operaţional Sursa: KPMG 136
Etape Sub etape Acţiuni
Evaluare,
planificare
Analiza lacunelor Administrare risc (sarcini şi responsabilităţi)
Implementare metodologie şi modelele Revizuire structură, conţinut, metodologie de
evaluare a riscurilor curente
Implementare plan cadru Revizuire frecvenţă aşteptări, structura de
raportare
Analiza KRI şi a proceselor de colectare a
datelor
Proiectare,
implementare
Strategia riscului Crearea echipelor şi a planurilor pentru
rezolvarea aspectelor specifice ale riscului
operaţional
Structura organizatorică
Informare
Definiţii, Legături, Strategii,
Informaţii despre pierderi
Evaluarea riscurilor
Principalii indicatori de risc
Diminuare
Definiţia de capital
Tehnologia Informaţiei
Dezvoltarea planului
Testare şi aprobare Testare pilot şi aprobare Se poate proba şi revizui proiectul pe baza
rezultatelor şi apoi se comunică întregii
organizaţii
Monitorizare,
control
Administrarea riscului operaţional în curs
Investiţia în managementul riscului operaţional se justifică prin: costuri de procesare
sunt alimentate de erorile şi ineficienţele operaţionale. Pentru protejarea veniturilor trebuie
îmbunătăţită performanţa operaţională în momentul declinului profitabilităţii tranzacţiilor.
Pentru a estima probabilitatea de apariţie a riscului operaţional se foloseşte sistemul de
evaluarea a indicatorilor calitativi (de exemplu: concluziile comisiei de cenzori, a auditorilor
etc.) şi cantitativi (ca de exemplu: nivelul de risc al activităţii, volumul, rulajul pierderile etc.).
De asemenea gestionarea riscului operaţional se poate realiza şi prin semnarea unor
acorduri cu brokeri de asigurări sau cu diferite companii de asigurări.
Având în vedere pierderile şi modificările tehnologice şi de afaceri managerii137
au ajuns
la concluzia că trebuie să înţeleagă mult mai bine extinderea impactului riscului operaţional
(de exemplu identificarea şi determinarea capitalului necesar acestui risc), obţinându-se
informaţii în legătură cu factorii determinanţi ai acestui risc. Pentru o viziune mai largă a
riscului şi adecvarea capitalului riscului agregat, trebuie combinat impactul net al riscului
operaţional cu cel al riscului de credit şi de piaţă. Determinarea capitalului adecvat aferent
136
KPMG (2004) Basilea Ii: Una Mirada Más Cercana Administración del Riesgo Operacional Cuarta Parte
Financiero Boletin Colombia http://www.kpmg.com.co/publicaciones/bol_fin/2004/bolfinagosto_04.pdf 137
Douglas G Hoffman (2002) “Managing Operational risk : 20 firmwide best practice strategies” Wiley,
52
riscului operaţional ar trebui realizat asemănător cu cel aferent riscului de credit, de lichiditate
şi cel de piaţă. De asemenea este necesară promovarea stimulentelor pentru managementul
riscului prin măsurarea performanţelor cum ar fi: atribuirea capitalului aferent riscului şi
legăturile cu compensaţiile, stimulentele, realizându-se în permanenţă compararea investiţiei
managementului riscului cu efortul managementului riscului operaţional. Deciziile ar trebui
luate după o informare corespunzătoare în legătură cu acoperirea sau finanţarea riscului, cum
ar fi: rezerve, asigurări şi alte tehnici financiare.
Un posibil indicator al pierderilor neaşteptate datorită riscului operaţional este propus de
către Guy Ford şi Maike Sundmacher138
: raportul cost-venituri, adică cheltuielile ocazionate
de desfăşurarea activităţii raportate la venitul net din dobânzi, şi la venitul din comisioane din
desfăşurarea activităţii şi orice venituri în afara celor din dobânzi. Raportul cost-venituri poate
fi un indicator138
pentru pierderea neaşteptată datorată riscului operaţional, fiind considerat un
indice de eficienţă, având în vedere că măsoară costurile în generarea venitului. Reducerea
raportului este considerată favorabilă, însă trebuie să existe un prag critic la care relaţia dintre
costuri şi venituri nu poate fi susţinut fără ca banca să suporte o creştere a riscului operaţional
(de exemplu pentru diminuarea raportului se poate renunţa la o parte din serviciile de audit, la
personal, la sisteme de monitorizare, şi astfel se produce un efect negativ asupra riscului). De
asemenea raportul poate fi îmbunătăţit prin investirea în afaceri nepurtătoare de dobândă, cum
ar fi management de fonduri, asigurări, însă acest lucru implică creşterea riscului operaţional
datorită înţelegerii slabe a produselor de către personal, cerinţele sistemelor integrate slabe etc.
A fost dezvoltat un “prag de siguranţă", adică punctul de inflexiune în care câştigurile
eficienţei asociate scăderii raportului compensează creşterea riscului operaţional asociat
scăderii costurilor excesive (reduceri legate de administrarea/diminuarea riscurilor) sau
surselor de venit alternative. De asemenea volatilitatea raportului cost-venituri reprezintă un
indicator important pentru riscul operaţional ce poate apărea în activitatea unei instituţii
financiare şi poate înregistra o creştere datorită deprecierii activelor, instabilitatea sau
nepredictibilitatea structurii costurilor sau volatilitatea surselor de venit.
Tripe (1998) a demonstrat ca cerinţa de capital aferenta riscului operaţional (alocarea
capitatului economic) este legată de volatilitatea raportului cost-venituri, utilizând un complex
de deviaţii standard ale raportului. Bănci pentru care volatilitatea raportului cost-venituri este
excesivă ar putea fi penalizate, şi ar trebui să demonstreze autorităţilor de supraveghere modul
în care câştigurile de eficienţă ar trebui să nu aibă un impact negativ asupra riscului
operaţional sau să fie obligate să deţină capital suplimentar de reglementare.
Instituţiile de credit pot dezvolta sisteme de management al riscului sănătoase prin
utilizarea unor indicatori nefinanciari aferenţi riscului operaţional, şi astfel să înlocuiască baza
de date aferentă pierderilor istorice datorate riscului operaţional (abordare scorecard), fiind
mult mai uşor de realizat, o metodă mai ieftină decât un instrument statistic.
Utilizarea indicatori nefinanciari depinde de profilul de risc al instituţiei, de
vulnerabilităţile unui eveniment de pierdere şi de calitatea identificării slăbiciunilor. Astfel
printre aceşti indicatori nefinanciari putem enumera: ponderea personalului din back office
faţă de personalul din front office, numărul zilnic de tranzacţii executate de către un angajat,
nivelul cheltuielilor aferente training-ului unui angajat, ponderea remuneraţiei, fluctuaţia
personalului, numărul angajaţilor care nu au zece zile consecutive de concediu de odihnă,
volumul tranzacţiilor, numărul de reclamaţii primite din partea clienţilor etc.
O instituţie trebuie să deţină resurse suficiente în back office astfel încât să asigure
conformitatea politicilor interne. O pondere scăzută poate reflecta o creştere a probabilităţii de
apariţie a erorilor în procesele de back office (tranzacţii procesate necorespunzător sau cu
întârziere, sau confirmările pot include detalii necorespunzătoare ale tranzacţiilor), din contră
138
Guy Ford, Macquarie Graduate School of Management Leading Indicators for Operational Risk: Case Studies
ȋn Financial Services Maike Sundmacher, University of Western Sydney http://ssrn.com/abstract=963235
53
un raport mare poate reflecta o irosire a resurselor, iar în corelaţie cu o distribuire vagă a
responsabilităţilor, favorizează apariţia riscului operaţional (personalul poate considera că
altcineva a procesat sau a monitorizat tranzacţiile). Astfel un prag optim al acestui raport
trebuie stabilit în corelaţie şi cu alţi indicatori, precum: nivelul training-ului, scopul
operaţiunilor desfăşurate în front office etc.
Numărul de tranzacţii executate de către un angajat pe zi se utilizează pentru a detecta
comportamentul excesiv de tranzacţionare sau asumarea unui risc suplimentar, fiind considerat
mai degrabă un mecanism de avertizare timpurie a modificărilor apărute în comportamentul de
tranzacţionare. Ca variabile importante putem aminti valoarea şi tipul tranzacţiei, astfel că
volumul tranzacţiilor poate înregistra o creştere semnificativă ce se traduce printr-o creştere
aproape insesizabilă a venitului net din tranzacţionare (cazul AIB 2001).
Astfel pentru a elimina pericolele lipsei de experienţă, de necunoaştere a produselor şi a
pieţei, în opinia noastră, nu este necesară doar o creşte a cheltuielilor aferente training-ului pe
angajat, ci trebuie realizate pregătiri continue pentru necesităţile individuale şi de grupuri
foarte mici, pentru a putea fi capabili să-şi desfăşoare sarcinile de serviciu cu diligenţă.
Proporţia remuneraţiei ca bază de stimulare trebuie să aibă în vedere şi menţinerea
nivelului de risc asumat în limitele stabilite de instituţia de credit, deoarece dorinţa de câştig
cât mai mare a salariatului va duce la creşterea apetitului pentru risc şi la un comportament
inadecvat.
In teoria de specialitatea a managementului riscului operaţional exită un mit conform
căruia măsurarea riscului reprezintă managementul riscului. Mulţi practicieni şi consultanţi
folosesc termenul de management al riscului atunci când aceştia măsoară riscul. Măsurarea
riscului este o categorie a managementului riscului (riscul identificat trebuie evaluat, analizat
şi măsurat, înainte să se realizeze diminuarea acestuia printr-un control al riscului şi finanţat
sau acoperit). Deşi măsurarea riscului aduce un plus de valoare în atragerea atenţiei scopului
scăderii şi managementului, în izolarea procesului de măsurare nu are multă valoare până când
numerele sunt integrate în management şi utilizate în sensul managementului performanţei sau
modificarea comportamentului.
Riscul operaţional poate să apară nu numai în sectorul bancar şi de aceea în ultima
perioadă de timp s-a manifestat un intens interes pentru acest tip de risc. Până de curând marea
majoritate a instituţiilor bancare au tratat riscul operaţional pe baza evenimentelor deja
petrecute, punând accent pe efecte şi mai puţin pe cauze, neexistând un management al acestui
tip de risc, astfel putem schematiza abordarea reactivă conform figurii 21:
Figura 21: Abordare reactivă Figura 22: Abordare pro-activă
Sursa: Vijay Upadhyaya139
Însă, de curând, Comitetul de la Basel a propus împărţirea responsabilităţilor între
managementul riscului şi managementul riscului operaţional ce se prezintă conform figurii:
Principiul de bază a unui management pro-activ este “ mai bine să previi, decât să
constaţi un fapt împlinit”. Această abordare se bazează pe: identificarea şi determinarea
capitalului aferent riscului operaţional asemenea celui aferent riscului de credit, de lichiditate
şi cel de piaţă; combinarea tipurilor de risc şi adecvarea capitalului la riscul agregat; obţinerea
informaţiilor privind factorii de risc operaţional; alegerea acoperirii sau finanţării riscului
operaţional. În cazul instituţiilor ce deţin un management al riscului operaţional performant,
caracterizat de un orizont de timp îndepărtat managementul pro-activ se transformă într-unul
prospectiv, încercând să identifice la timp expunerile la care entitatea este vulnerabilă datorită
modificărilor strategice sau de mediu.
139
Vijay Upadhyaya (2009) "Proactive and Reactive approach to Risk"
54
Pentru un management adecvat a riscului operaţional trebuie respectat pilonul Acordului
Basel ce urmăreşte constituirea unui minim de capital, a unor fonduri minime pentru
acoperirea pierderilor neaşteptate ce pot apărea în activitatea unei instituţii financiare.
Măsurarea riscului operaţional pentru un management mai bun este folosită pentru
determinarea pierderii aşteptate din eşecuri operaţionale, pentru determinarea cazului cel mai
rău de pierdere pentru un interval de încredere; pentru determinarea capitalului economic
necesar pentru riscul operaţional şi pentru concentrarea acestui risc.
În cazul în care publicul percepe o proastă gestionare a riscului operaţional, instituţia
poate ajunge în situaţia de întrerupere sau afectare gravă a afacerii, materializându-se riscul de
imagine şi cel legal.
Majoritatea băncilor care folosesc abordarea avansată au o funcţie de management a
riscului operaţional separată pe liniile de afaceri generatoare de risc care este responsabilă cu
design-ul şi implementarea cadrului riscului operaţional. În unele instituţii bancare această
funcţie de management are acces direct către comitetul de audit. Caracterul de independenţă a
funcţiei de management a riscului operaţional presupune un statut formal, absenţa influenţei
relaţiei cu liniile de afaceri în ceea ce priveste oportunităţile, absenţa interesului personal,
acces direct sau prin canale ale funcţiei de management către comitetul de audit.
In gestionarea riscurilor la nivelul sectorului bancar a fost inclus si riscului operaţional,
fiind în general adoptate metodele bottom-up. Managementul riscului operaţional a fost inclus
într-un management global orientat spre valoare (ex RAPM140
), fiind creat ca o organizaţie
formală în care sunt cunoscute foarte bine competenţele şi responsabilităţile pe domenii de
afaceri şi niveluri de ierarhie. Printre instrumentele managementului riscului operaţional
dezvoltate şi implementate, putem enumera auto-evaluare, planificarea riscului, indicatori ai
riscului, modelarea evenimentelor de pierdere.
2.4 Controlul intern
Controlul intern este un proces efectuat de consiliul de administraţie, de manageri sau
alţi membri ai personalului, ce are drept scop furnizarea asigurării rezonabile cu privire la
realizarea obiectivelor, existând două tipuri de controale oficiale (controale formale141
) ce
includ manuale de politici, proceduri, ierarhii şi reglementări şi neoficiale (controale
informale) ce includ coduri de etică şi competenţă, norme deontologice, încredere în procese,
aptitudini, procese, cultură, informaţii, resurse, evaluări, politici, comunicare, resurse,
proceduri, abilităţi, comunicări, muncă de echipă etc.
Controlul este definit ca o variabilă operaţională şi financiară ce ajută la estimarea
probabilităţii şi severităţii evenimentelor de risc operaţional. Acest indicator poate fi strict
cantitativ (de exemplu: numărul de tranzacţii eronate, calitative, adecvarea sistemului,
competenţa personalului), obiectiv (de exemplu numărul de ore aferente eşecului sistemului),
sau subiectiv (complexitatea unui portofoliu de derivative etc). Indicatorii trebuie periodic să
fie revizuiţi şi actualizaţi pentru eliminarea informaţiilor irelevante şi redundante, modificând
modul de colectare şi procesare a datelor şi dezvoltarea de noi indicatori conform evoluţiei
riscului şi mediului de control. KRI face o previziune a riscurilor potenţiale, trebuie să fie
validat pentru diferite tipuri (expunere, control etc.), pentru clase de risc (persoane, tehnologii,
procese) şi pentru diferite unităţi. Aceşti indicatori ar trebui să măsoare toate aspectele
tangibile sau nu, necesare luării unei decizii.
140
ajută organizaţia să ia decizii obiective la nivelul liniilor de afaceri, în special în legătură cu alocarea
capitalului. o soluţie robustă a acestuia depinde de gradul de acumulare a datelor istorice în timp. 141
Hennie van Greuning, Sonja Brajovic Bratanovic (2009) Analyzing banking risk: a framework for assessing
corporate governance and risk management World Bank Publications, - Business & Economics
55
Comitetul pentru Sponsorizarea Organizaţiilor Comisiei Treadway a formulat un cadru
de control intern ce ajută organizaţiile să diminueze riscul pierderilor aferente activelor, care
să asigure credibilitate situaţiilor financiare şi conformitatea cu legile şi reglementările,
promovând în acelaşi timp şi eficienţă.
Deoarece controlul intern reprezintă un punct de pornire în gestionarea riscului
operaţional, la începutul anului 1998 Comitetul de la Basel a impus un cadru reglementare
privind controlul intern pentru autorităţile de supraveghere.
Controlul intern are ca obiective principale: asigurarea corectitudinii raportărilor
financiare; analizarea operaţiunilor în condiţii de eficienţă şi desfăşurarea activităţii conform
legislaţiei şi reglementărilor în vigoare. Astfel pentru atingerea obiectivelor este necesar
controlul activităţilor desfăşurate de instituţia financiară ce cuprinde integritatea, valorile etice
ale institutiei, competenţa oamenilor, filozofia şi stilul de operare al managementului, modul
de desemnare a autorităţilor şi responsabilităţilor şi modul de organizare şi dezvoltare a
oamenilor; atenţia şi direcţia furnizată de consiliul de administraţie. Procedurile sunt stabilite
şi puse în aplicare pentru îndeplinirea efectivă a rezolvării riscului.
Astfel proiectarea normelor de control intern trebuie realizată astfel încât să protejeze
reputaţia şi funcţionarea în condiţii de legalitate, conform cerinţelor autorităţii de
supraveghere, a normelor şi politicilor interne, astfel încât toţi angajaţii să contribuie la
atingerea obiectivelor organizaţiei în condiţii de eficienţă şi integritate, precum şi la
întocmirea raportelor (informaţii, situaţii financiare etc.) care stau la baza luării deciziilor în
cadrul instituţiei.
Controlul intern presupune următoarele cinci elemente corelate: supraveghere,
indentificare şi evaluare a riscurilor, control şi separarea atribuţiilor, informare şi comunicare,
monitorizarea şi corectarea neconformităţilor.
In cadrul controlului intern supravegherea este realizată de către consiliul de
administraţie şi de către conducerea instituţiei de credit. Astfel consiliul de administraţie
aprobă şi revizuieşte strategiile globale, politicile primordiale ale instituţiei, structura
organizatorică, cunoaşte riscurile la care instituţia de credit este expusă stabilind pragurile de
acceptabilitate, şi urmăreşte modul în care acestea sunt identificate, comensurate, monitorizate
şi controlate, precum şi modul în care conducerea instituţiei monitorizează eficacitatea
sistemului de control intern. Conducătorii băncilor sunt responsabili de implementarea
strategiilor şi politicilor, identificarea, monitorizarea şi controlul riscurilor, de menţinerea
structurii organizatorice, de realizarea obligaţiilor delegate, de monitorizarea eficienţei şi
adecvării sistemului de control intern.
Evaluarea riscurilor se asigură prin urmărirea riscurilor generatoare de pierderi
stabilindu-şi propriile mecanisme de identificare, analizare şi gestionare a acestora şi prin
stabilirea obiectivelor privind afacerea, marketingul, operaţiunile financiare, activităţile de
vânzare etc. Sunt analizate probabilitatea şi impactul pentru a determina modul în care acestea
ar trebui să fie gestionate, riscurile fiind evaluate pe o bază inerentă şi reziduală.
Trebuie identificate evenimentele interne (calitatea şi fluctuaţia angajaţilor, modificări
organizatorice etc) şi externe (modificarea mediului concurenţial, economic, progresul tehnic
etc.) care afectează atingerea obiectivelor unei entităţi, făcând distincţie între riscuri şi
oportunităţi, acestea din urmă fiind canalizate spre strategia de gestionare a proceselor sau
stabilirea de obiective. Mediul intern cuprinde tonul unei organizaţii şi stabileşte baza pentru
modul în care riscul este privit şi abordat de persoanele unei entităţi, inclusiv filozofia de
gestionare a riscurilor şi a apetitului pentru risc, integritatea şi valorile etice, şi mediul în care
îşi desfăşoară activitatea.
Activităţile de control includ: aprobări, autorizări, verificări, revizuiri, reconcilieri ale
performanţelor de exploatare, securitatea activelor şi segregarea sarcinilor. Riscurile (aferente
activităţilor desfăşurate, cât şi celor viitoare) cu care se confruntă o instituţie de credit trebuie
identificate şi evaluate continuu în concordanţă cu beneficiile şi costurile controlului acestora
56
(acceptarea sau combaterea riscurilor controlabile, iar în cazul celor necontrolabile acceptarea,
eliminarea sau abandonarea activităţii generatoare). Activitatea de control presupune stabilirea
politicilor şi procedurilor de control şi verificarea respectării acestora, implicând toţi angajaţii
instituţiei de credit, astfel: consiliul de administraţie şi conducătorii băncii solicită rapoarte
despre performanţă (de exemplu: bugetul de venituri şi cheltuieli care poate oferi informaţii
legate de raportări financiare greşite, activităţi frauduloase, deficienţe de control etc), la
nivelul sediilor secundare sau compartimentelor pot fi întocmite analize operative (de
exemplu: zilnice, săptămânale, lunare); controale faptice (de exemplu:restricţionarea accesului
la conturile clienţilor, active etc), controlul încadrării în limitele impuse expunerilor la risc şi
rezolvarea neconcordanţelor (de exemplu: limitele pe debitori diminuează concentrarea de risc
a băncii şi contribuie la diversificarea profilului de risc al acesteia), solicitarea aprobării sau
autorizării (de exemplu: pentru tranzacţii peste anumite sume), verificări ale detaliilor
tranzacţiilor între diferite structuri organizatorice (de exemplu: între front office care iniţiază
tranzacţiile şi back office care înregistrează şi monitorizează tranzacţiile) în vederea asigurării
concordanţei şi efectuarea corecţiilor necesare (comparare cash flow-uri cu extrase de cont).
Pentru soluţionarea rapidă şi inexistenţa unor costuri adiţionale activitatea de control trebuie
privită ca parte integrantă a activităţii zilnice şi nu ca o acţiune suplimentară. Controlul intern
eficient presupune şi o separare a atribuţiilor între mai multe persoane pentru a minimiza
riscul conflictului de interese (de exemplu: însuşiri ilicite de active, manipulării de date
financiare), ce constau, de exemplu, în: analiza documentaţiilor de credit şi monitorizarea
creditului după acordare, responsabilităţi pentru persoane diferite în front office şi în back
office, aprobarea utilizării fondurilor şi tragerea efectivă a acestora, acces la conturi ale
clienţilor şi la conturile băncii.
Desfăşurarea activităţilor de informare şi comunicare asigură schimbul de informaţii
necesare conducerii, gestionării şi controlului operaţiunilor atât în interiorul organizaţiei cât şi
cu exteriorul (clienţi, furnizori, autorităţi de reglementare şi acţionari). Pentru ca deciziile care
se adoptă în cadrul instituţiei de credit să fie de calitate este necesar ca informaţiile să
îndeplinească unele cerinţe: să fie veridice142
, reprezentative143
, oportune144
, exacte,
obiective145
; actuale146
; adaptate sarcinilor pe care trebuie să le realizeze întreprinderea;
complete147
, elaborate cu eficacitatea necesară luării deciziei148
, forma de prezentare să
permită prelucrarea cu ajutorul procedeelor tehnice moderne.
În cadrul mediului de control sănătos există comunicaţii deschise, ce facilitează
circulaţia informaţiilor şi depistarea la timp a evenimentelor ce pot produce pierderi. De
asemenea trebuie selectate răspunsurile la risc - evitarea, acceptarea, reducerea sau partajarea
riscurilor, dezvoltarea unui set de acţiuni pentru a alinia riscurile cu toleranţele de risc ale
entităţii şi a apetitului pentru risc. Pentru asigurarea dinamicităţii sistemului şi intervenţia
promptă în cazul apariţiei unor modificări este necesară o monitorizare continuă ce include
activităţi regulate de management şi supraveghere, fiind un proces multidirecţional, iterativ, în
care aproape orice componentă o poate influenţa pe alta.
La nivelul instituţiei de credit trebuie să existe un sistem de gestiune a informaţiilor care
să acopere toate domeniile de activitate care să conţină proceduri privind securitatea
informaţiilor (preîntâmpinarea divulgării informaţiilor confidenţiale, furnizării de informaţii
142
să reflecte realitatea şi să permită crearea imagini exacte despre fenomenul respectiv; altfel poate interveni
subinformare ( creşterea incertitudinii pe baza adoptării deciziilor nefondate ştiinţific) sau exactitatea excesivă (
informaţii costisitoare ce majorează cheltuielile aferente procesului decizional) 143
redarea caracteristicilor fenomenului 144
Obţinerea de către decident în momentul solicitării 145
Elementele conţinute să nu rezulte din păreri personale 146
Transmitere, recepţie şi analiză la momentul potrivit 147
pentru economisirea timpului de muncă al managerului 148
Să permită intervenţie prompt şi operativă
57
eronate, neconforme, utilizării informaţiilor de către persoane neautorizate, funcţionării
neadecvate, etc). Prelucrarea informaţiilor electronice şi păstrarea probelor de audit intern se
realizează pe baza îndeplinirii cerinţelor: existenţa structurii organizatorice separate pentru
monitorizarea sistemelor informatice, preîntâmpinarea situaţiilor conflictuale, efectuarea
acţiunilor de control general asupra infrastructurii hardware, de comunicaţii a sistemelor
informatice (sisteme client/server, echipamente de reţea, staţii de lucru ale utilizatorilor finali
etc), asupra sistemelor de operare, existenţa şi aplicarea unei strategii de informatizare, a
procedurilor interne de salvare şi restaurare a datelor, de administrare şi întreţinere, de
dezvoltare a aplicaţiilor informatice, a politicilor de efectuare a achiziţiilor, de securitate.
Valoarea informaţiei este dată prin intermediul comunicării, cu ajutorul căilor prin care
se fac cunoscute procedurile, politicile şi datele legate de performanţa instituţiei de credit, de
asemenea un rol important îl ocupă şi structura organizatorică care asigură facilitarea
circulaţiei informaţiilor la nivel vertical, orizontal sau oblic. In desfăşurarea normală a
activităţii instituţia de credit se poate confrunta cu anumite probleme datorită lipsei măsurii de
securitate sau a testării prealabile a sistemelor informatice şi datorită utilizării unor
instrumente de gestionare a riscurilor cu o performanţă slabă.
Având în vedere caracterul dinamic al sectorului bancar, pentru a putea supravieţui în
condiţii de eficienţă, o instituţie de credit trebuie să-şi monitorizeze şi să-şi evalueze sistemul
de control intern zilnic (pentru detectarea şi corectarea rapidă a deficienţelor) şi periodic
(pentru oferirea imaginii de ansamblu asupra eficienţei sistemului general de control intern), în
funcţie de natura şi frecvenţa schimbărilor din activitatea desfăşurată, precum şi de riscurile
implicate, prin intermediul personalului responsabil pentru fiecare compartiment, sediu
secundar şi a auditului intern. Rezultatele acestui proces trebuie raportate conducerii
responsabile, care în cazul constatării neconformităţilor trebuie să recurgă la măsuri corective,
iar în cazul deficienţelor grave trebuie anunţată conducerea băncii şi consiliului de
administraţie.
Pentru realizarea controlului managementului riscului operaţional149
se porneşte de la
definirea politicilor de risc operaţional, în cadrul tuturor departamentelor, pe baza strategiei, ce
include şi standardele de măsurare a riscului fiind necesară şi crearea de linii directoare pentru
diminuarea riscului. In continuare riscurile trebuie identificate stabilind categoriile de risc şi
asigurându-se că toţi angajaţii înţeleg conţinutul acestora, apoi se dezvoltă procesele de
afacere analizând produsele şi serviciile oferite şi acţiunile care trebuie luate, precum şi
administrarea riscului operaţional. In funcţie de experienţa managementului riscului
operaţional trebuie să se stabilească modelul şi metodologia utilizată pentru măsurarea riscului
operaţional. Administrarea expunerii la riscul operaţional şi acţiunile de minimizare, reducere,
evitare sau acoperire a acestora trebuie cunoscute pentru a se puteam stabili costul investirii în
procesele de control, separării sarcinilor sau asigurării. De asemenea trebui integrat sistemul
de raportare în cel existent, iar pentru analiza riscului trebuie stabilite instrumentele şi
procedurile. Riscului operaţional trebuie luat în considerare în conformitate cu aspectele
capitalului economic, în funcţie de aria de întindere, terminologia pierderilor aşteptate şi
neaşteptate şi analiza scenariilor. După aplicarea măsurilor de control intern, riscul rămas
poartă denumirea de risc rezidual, amintind că acest control intern reprezintă ansamblul
procedeelor ce asigură atingerea obiectivelor.
149
Erich R Utz(2008)Modelling and Measurement Methods of Operational Risk in Banking Herbert Utz Verlag München
58
Tabel 4: Metodele de control a riscului operaţional Sursa150
Instrument de control Avantajele utilizării
Controlul intern şi auditul intern Evaluarea independentă
Sistemul de limite la riscul operaţional Limitarea pierderilor posibile
Sistemul de rapoarte pentru stabilirea problemelor potenţiale Stimularea gestiunii riscului operaţional
Asigurarea şi reasigurarea Transferul riscurilor către asigurători
Crearea rezervelor Compensează pierderile potenţiale
Având în vedere că riscul operaţional se poate manifesta în diverse forme, controlul
intern se poate realiza doar prin divizarea fiecărui proces în părţi componente şi identificarea
şi estimarea surselor de risc şi a manifestărilor posibile a riscului pentru fiecare operaţiune.
Astfel controlul intern să fie principalul instrument de dirijare a riscului operaţional ce are
drept scop prevenirea şi nu constatarea evenimentelor petrecute.
Printre indicatori aferenţi procesului de control putem aminti: politicile de angajare
privesc probleme legate de recrutarea personalului, procedurile de modificare ce asigură
menţinerea integrităţii tranzacţiilor, educarea şi perfecţionarea pentru menţinerea standardelor,
descrierea postului se bazează pe stabilirea responsabilităţilor şi raportărilor, controale la locul
de muncă pentru identificarea abuzurilor, a suprasolicitării etc. De asemenea structura de
autorizare asigură un sistem de separare a funcţiilor, verificare a procedurilor şi reducere a
riscului de personal. Sistemul de control asigură funcţionarea corespunzătoare a sistemelor
automate a capacităţii şi acoperirii; a performanţelor; integritatea şi securitatea datelor;
controlul mediului fizic, controlul procedurilor pentru dezvoltarea sistemelor, testarea şi
implementarea acestora. Pentru asigurarea integrităţii tranzacţiilor trebuie realizată o separare
a funcţiilor în termeni ai responsabilităţilor precum şi psihologic. Procedurile de reconciliere
ajută la compararea informaţiilor provenite din sisteme diferite, ca de exemplu poziţia internă
faţă de cea externă; risc sau evaluarea colateralului, contabilizarea valorii-fluxuri de numerar.
Analiza comparativă se poate realiza la nivel intern între diferite diviziuni sau între mai multe
instituţii, monitorizarea evoluţiei putând furniza informaţii importante asupra performanţei şi
riscului operaţional. Verificarea tranzacţiilor asigură integritatea înregistrărilor, auditul intern
şi extern acoperă revizuiri regulate şi detaliate ale operaţiilor pentru respectarea politicilor şi
procedurilor, identificarea şi raportarea slăbiciunilor, dezvoltarea revizuirilor independente a
controalelor operaţionale şi sugestii de îmbunătăţire.
Principalii indicatori pentru un management adecvat al riscului operaţional, în opinia
noastră, sunt calitatea managementului instituţiei precum şi a controlului. Controalele aferente
riscului operaţional sunt eficiente dacă sunt utilizate atât informaţii cantitative cât şi calitative
asigurând instituţiei de credit definirea clară a conceptului de risc operaţional şi de măsurare a
acestuia, oferind o vedere de ansamblu a riscului operaţional prin bazele de date referitoare la
pierderi. Un management eficient al riscurilor necesită un angajament faţă de menţinerea
valorilor consecvente şi politicilor privind riscul operaţional, cultura instituţiei ocupând un rol
important în cadrul managementului riscului operaţional. Procesul de audit este utilizat pentru
testarea controalelor de risc operaţional, iar pentru evaluarea acestora se utilizează indicatori şi
revizuirea comisiei de risc. Astfel instituţia financiară pentru a se proteja împotriva riscurilor
la care este expusă poate folosi trei categorii de protecţii, şi anume:
- Protecţia fizică este insuficientă pentru protejarea împotriva tuturor riscurilor.
- Protecţia funcţională ce cade în sarcina managerului de risc care trebuie să se asigure că
strategia de acoperire a riscului este suficientă şi că aceasta este gestionată la nivel central.
- Protecţia datelor trebuie să aibă în vedere politicile de utilizare, legislaţia ce trebuie
respectată, nivelul de acces la acestea, senzitivitatea, verificarea periodică, restricţiile la aceste
date, proceduri de reactualizare etc.
150
http://www.fincombank.com/risk_ro
59
Două instituţii ce desfăşoară activităţi identice, însă una dintre ele deţine un sistem de
control intern mult mai bun decât al celeilalte pot prezenta un risc operaţional total diferit151
.
Astfel abordările simple va dezavantaja instituţiile ce deţin un management bancar, şi astfel nu
există stimulente pentru dezvoltarea unui sistem de control intern.
2.5 Concluzii
Piaţa financiară internaţională datorită dezvoltării economiei, globalizării şi expansiunii
activităţilor economice trebuie să-şi adapteze continuu produsele şi serviciile pentru a face
faţă concurenţei. Autorităţile trebuie să supravegheze mult mai bine activităţile instituţiilor de
credit datorită complexităţii ridicate a produselor şi serviciilor ce implică riscuri mult mai mari
ce trebuie determinate, cuantificate şi administrate, fiind necesară crearea unor sisteme de
management de risc robuste. În conformitate cu legislaţia în vigoare băncile trebuie să
identifice factorii de influenţă ai pieţei şi să prevadă evoluţia acesteia pentru a putea face faţă
concurenţei. Principala iniţiativă a instituţiilor financiare în materie de management al riscului
este „arhitectura datelor referitoare la risc”. Datorită lipsei personalului calificat, a bugetului
scăzut, a slabei administrări, a structurii organizatorice birocratice, a problemelor tehnologice
sau de infrastructură, a dificultăţilor în analiza cost beneficiu, a climatului economic bazat pe
scăderea cheltuielilor,abordării greşite a riscului, o instituţie poate fi împiedicată în a progresa.
Managementul bancar vizează în special maximizarea performanţelor bancare în
condiţiile minimizării expunerii la risc prin respectarea reglementărilor şi a legislaţiei în
vigoare. Astfel după pierderile suferite de banca Barings s-a acordat din ce în ce mai multă
atenţie managementului riscurilor ce a devenit o componentă indispensabilă oricărei activităţi
bancare. Strategiile şi politicile oricărei instituţii de credit sunt dezvoltate în concordanţă cu
viziunea acesteia asupra viitorului astfel încât să se realizeze o minimizare a riscurilor ce
implică măsurare, control, raportare şi asumarea deciziilor. Printr-un management al riscului
eficient valoarea instituţiei poate fi majorată prin prevenirea crizelor, a eşecurilor, prin
protejarea reputaţiei, creşterea performanţelor etc.
Comitetul de la Basel pentru sprijinirea unui management al riscului vigilent a întocmit
un standard de adecvare a capitalului bazat pe risc prin care a urmărit sporirea stabilităţii, a
credibilităţii sistemului bancar şi a egalităţii concurenţei. Activitatea unei instituţii de credit
depinde în mare măsură şi de disponibilitatea şi/sau costul capitalului, asigurând stabilitate şi
absorbţia pierderilor şi implicit creşterea renumelui băncii.
Capitalul de risc depinde de pierderile aşteptate şi trebuie să se încadreze în limita fixată
de managementul instituţiei în cauză. Capitalul nu trebuie să fie un înlocuitor al
managementului adecvat, fiind caracterizat de stabilitate, ce nu generează costuri fixe şi
asigură subordonare între drepturile deponenţilor şi al creditorilor.
Cazurile răsunătoare de pierderi datorate riscului operaţional din ultima perioadă de
timp, cu impact imediat asupra contului de profit şi pierderi, sau materializate după o anumită
perioadă, sau în condiţiile unor circumstanţe diferite ar fi putut avea impact financiar asupra
rezultatelor instituţiei de credit, finalizate în pierderi foarte mari de bani, afectarea reputaţiei,
diminuare a valorii de piaţă, ce se pot explica prin inexistenţa sistemului de management a
acestui risc, astfel că în prezent s-a realizat o revizuire a acestuia prin care se urmăreşte
diminuarea pierderilor, sporirea controlului, a evaluării investiţiilor, a rentabilităţii capitalului,
a eficienţei operaţionale, alocarea adecvată a capitalului, sporirea calităţii serviciilor oferite;
gestionarea adecvată a informaţiilor şi a resurselor umane.
Deşi riscul operaţional nu îl putem considera un concept nou, el manifestându-se încă
din momentul în care orice instituţie angajează primele persoane, managementul lui este
considerat în plină dezvoltare ce aduce numeroase beneficii băncilor ce-l implementează, a
151
Hawke, J.D. (2002)Remarks before the Institute of International Bankers, Washington, D.C., March 4
60
căror număr a sporit considerabil în ultima perioadă. De asemenea a fost creat un nou model
organizaţional ce a avut ca rol principal dezvoltarea şi implementarea cadrului riscului
operaţional şi consultarea la nivelul liniei de afaceri. Cadrul de management al riscului
operaţional prezintă cinci stadii de dezvoltare ce au ca scop identificarea priorităţilor,
conţinând setul de procese integrate, instrumentele şi strategiile de diminuare a acestui risc.
Pentru dezvoltarea sistemelor şi aria tehnologică, principala prioritate este dată de
implementarea managementului riscului operaţional şi capacităţile sistemelor de reglementare.
Programele de management a riscului operaţional au fost realizate de un comitet de
management cu scopul înţelegerii riscurilor instituţiei, datorită creşterii expunerii la riscul
operaţional şi al evenimentelor petrecute în ultimii ani.
Dezvoltând un management al riscului operaţional instituţia de credit poate beneficia de
creşterea valorii acţiunilor, a sustenabilităţii, eficacităţii proceselor instituţiei, performanţelor
economico-financiare; diminuare pierderilor, a cerinţei de capital, a costurilor de finanţare şi
de operare, a primei de asigurare; protecţia împotriva riscului operaţional, a reputaţiei;
furnizarea informaţiilor importante managerului superior; cunoaşterea riscurilor şi taxonomia
lor; îmbunătăţirea nivelului şi permanenţei veniturilor, a probabilităţii de continuare a
activităţii, a prioritizării şi a direcţionării resurselor, a fixării tarifelor.
Implementarea unui management al riscului operaţional de către o instituţie de credit
presupune de asemenea şi o multitudine de neajunsuri, cum ar fi: indisponibilitatea datelor
referitoare la pierderile istorice, în trecut i-a fost acordată o atenţie relativ mică considerându-
se că nu aduce suficientă valoare instituţiei, măsurarea acestui tip de risc la nivel de bancă nu a
ţinut cont şi de experienţa celorlalte entităţi din piaţă, însă lipsa acestui procedeu implică
costuri ridicate în cazul producerii unor evenimente importante ce nu au fost anticipate şi
pentru care nu s-au luat masuri de precauţie.
În trecut nu exista un management al acestui tip de risc, riscul operaţional fiind tratat pe
baza evenimentelor istorice, punându-se accent pe efecte şi nu pe cauze. Astfel în prezent se
urmăreşte prevenirea efectelor evenimentelor de risc operaţional, prin identificarea şi
determinarea capitalului aferent riscului operaţional, a factorilor de risc operaţional şi
deciderea între acoperirea sau finanţarea riscului operaţional.
Administrarea riscului operaţional este o necesitate economică de reducere a erorilor
pierderilor ce presupune următoarele elemente corelate: politici şi proceduri pentru
administrarea riscului, măsuri pentru identificarea şi evaluarea riscului, evaluarea riscului
juridic şi a riscului reputaţional; planuri de reîncepere a activităţii în cazul producerii unor
situaţii neprevăzute.
Pentru realizarea raportării şi analizării pierderilor datorate riscului operational, după
părerea noastră, este deosebit de importantă existenţa unei baze de date centralizată la nivelul
oricărei instituţii de credit cu ajutorul căreia este înţeleasă natura, cauza şi valoarea pierderilor
operaţionale, sunt identificate şi luate măsuri de diminuarea a acestui tip de risc, determinând
valoarea capitalului minim necesar acoperirii pierderilor datorate riscului operaţional.
După ce s-a realizat raportarea unui incident persoanele responsabile de acest lucru
verifică corectitudinea şi completitutdinea datelor referitoare la acesta şi analizează măsurile
de îmbunătăţire şi menţinere a eficienţei şi eficacităţii proceselor şi sistemelor de control.
Administrarea riscului operaţional se poate realiza utilizând metodologii precum:
indicatori cheie de risc; autoevaluarea riscurilor şi a controalelor asociate; colectarea
informaţiilor cu privire la pierderi; valoarea la risc; indicatori cheie de performanţă; analiza
scenariilor şi testelor stres; RAROC; numărul de erori; analiza evenimentelor-cauzelor-
efectelor; calitatea şi stabilitatea veniturilor; analiza cost-venit; gradul de pregătire a
personalului etc.
Evaluarea riscului este un proces structurat prin care sunt identificate evenimentele de risc
operaţional, evaluându-se expunerile la risc şi dezvoltându-se şi implementându-se strategiile
de gestionare a acestui tip de risc în funcţie de apetitul instituţiei pentru risc, stabilindu-se şi
61
monitorizându-se măsurile pentru ameliorarea situaţiei. Expunerile la riscul operaţional se pot
evalua cu ajutorul cercetării evenimentelor ce s-au/se pot materializa în pierderi, identificării
riscurilor în urma procesului de autoevaluare sau ce pot interveni în cazul dezvoltării de noi
produse, servicii, sisteme, procese, precum şi analizarea periodică a indicatorilor de risc.
Prin procesul de autoevaluare, care este o abordare structurată a identificării, analizei
riscurilor şi a adoptării măsurilor de diminuare a acestora, instituţia de credit înţelege mult mai
bine sistemele de control intern şi a riscului operaţional stimulând asumarea controlului şi a
răspunderii direcţiei sau a departamentului respectiv cu privire la riscul operaţional.
Indicatorii cheie de risc sunt parametri care asigură avertizarea timpurie asupra riscurilor
operaţionale şi a punctelor slabe din cadrul proceselor ce prezintă schimbările ce pot apărea în
cadrul administrării acestui tip de risc pentru a se putea lua măsuri de remediere a situaţiilor
nedorite. Astfel indicatorii sunt determinaţi în funcţie de ariile, procesele, sistemele şi
produsele fiecărei instituţii de credit fiind legaţi foarte strâns de procesul operaţional zilnic,
relevanţa lor depinzând de rapiditatea semnalării pierderilor potenţiale. Cuantificarea acestor
parametri trebuie să fie obiectivă, putând fi verificaţi uşor, observându-i în funcţie de anumite
praguri folosite atât pentru monitorizare, cât şi pentru control.
Având în vedere multitudinea de forme de manifestare a riscului operaţional controlul
intern trebuie să se realizeze la nivel de operaţiune, urmărindu-se prevenirea evenimentelor
cauzatoare de pierderi, raportarea financiară corectă, desfăşurarea activităţilor în conformitate
cu reglementările şi legislaţia în vigoare, analizarea operaţiunilor în condiţii de eficienţă.
Controlul managementului riscului operaţional poate fi formal sau informal şi se asigură prin
definirea politicilor de risc, identificarea riscurilor, dezvoltarea proceselor de afacere,
stabilirea modelului şi a metodologiei de cuantificare a riscului, cunoaşterea administrării
expunerii şi a acţiunilor de minimizare, reducere, evitare sau acoperire a acestora, existenţa
sistemului de raportare, analiza riscului etc.
O cultură organizaţională bazată pe importanţa controlului intern şi pe standarde de etică
şi integritate este asigurată de către consiliul de administraţie şi conducerea băncii prin
comportamentul, limbajul şi acţiunile atât din cadrul organizaţiei cât şi din afara acesteia.
Un control eficient a riscului operaţional se poate realiza dacă în cadrul desfăşurării lui
sunt utilizate atât informaţii cantitative cât şi calitative, dacă cultura instituţiei ocupă un loc
important în cadrul managementului de risc, dacă este definit clar termenul de „risc
operaţional” cât şi metodele de cuantificare aferente, dacă baza de date aferentă pierderilor
furnizează o imagine de ansamblu asupra acestui risc, dacă angajaţii îşi îndeplinesc obligaţiile
şi raportează conducerii cazurile de încălcare a politicilor, reglementărilor sau a altor probleme
operaţionale, recompensarea angajaţilor să se axeze atât pe criterii de performanţă dar şi de
rezolvare a problemelor identificate, dacă sunt implementate politici care pun accent pe ţinte
de performanţă dar ţin cont şi de riscurile ce pot interveni, atribuţiile şi obligaţiile controlului
trebuie fixate cu exactitate pentru a preîntâmpina irosirea resurselor şi neidentificarea
performanţelor slabe etc. In concluzie, prin instituirea unei culturi adecvate a controlului nu
avem certitudinea atingerii obiectivelor strategice ale organizaţiei, însă inexistenţa acesteia ar
periclita îndeplinirea scopurilor instituţiei de credit datorită erorilor şi pierderilor ce ar putea
interveni pe parcursul activităţii curente.
Având în vederea experienţa practică a instituţiilor de credit putem concluziona că
acestea sunt tentate de activităţile caracterizate de performanţe ridicate, neevaluând adecvat
riscurile la care sunt supuse şi astfel alocând fonduri insuficiente pentru monitorizarea şi
evaluarea expunerilor la risc.
Periodic trebuie identificate, monitorizate zonele posibile cu conflict de interese şi
revizuite funcţiile şi obligaţiile personalului instituţiei de credit astfel încât aceştia să nu fie
capabili de a masca posibilele neconformităţi. In cazul în care instituţiile de credit nu deţin
proceduri conforme de control asupra sistemelor informatice, acestea pot înregistra pierderi de
programe sau de date datorate securităţii precare, planurilor de rezervă şi de recuperare a
62
datelor neconforme, deteriorării echipamentelor, precum şi datorită factorilor externi (de
exemplu: inundaţii, cutremure etc). Prin intermediul informaţiilor, angajaţii şi conducerea
operativă cunosc strategia, politicile şi procedurile instituţiei de credit, iar consiliul de
administraţie ia cunoştinţă de performanţa şi riscurile la care este expusă acea organizaţie.
Din experienţa practică a instituţiilor de credit putem concluziona că acestea au suferit
pierderi datorate unei monitorizări neadecvate a sistemului de control intern (de exemplu:
inexistenţa proceselor de monitorizare continuă, evaluarea sau urmărirea neadecvată de către
conducere, neacordarea atenţiei cuvenite de către conducere a unor informaţii zilnice legate de
lipsa de situaţii financiare ale debitorilor sau depăşiri ale limitelor de expunere, evaluarea
eronată a riscului şi implicit alocarea fondurilor insuficiente, reacţii ale conducerilor
neadecvate în urma auditării activităţii, sau chiar ineficienţa auditului datorită neînţelegerii
activităţii, urmărirea neadecvată a unor probleme, pregătirea precară a auditorilor etc.).
În timp s-a constatat că aplicarea reglementărilor transpuse prin Acordul Basel II nu au
fost facile, progresele aşteptate nu au fost atinse, iar costurile estimate ale instituţiilor de credit
au fost cu mult depăşite. De asemenea s-a acordat o atenţie sporită profilului de risc şi
specificului activităţii fiecărei instituţii de credit, asigurând o autoevaluare mult mai bună,
identificarea punctelor tari şi slabe şi a obiectivelor pe termen scurt şi mediu. Deşi s-a
înregistrat o creştere a resurselor financiare şi umane acestea în timp vor fi compensate de
diminuarea valorii capitalului necesar acoperirii pierderilor datorate riscului operaţional.
63
3. Dimensionarea riscului operaţional
În literatura de specialitatea s-au propus mai multe tehnici de cuantificare a riscului
operaţional, însă nu s-a făcut o distincţie clară între măsurarea riscului operaţional şi
modelarea acestuia. Un model este o reprezentare matematică a realităţii ce trebuie să capteze
caracteristicile situaţiei într-o manieră plauzibilă, să deţină calităţi predictive ce pot fi validate
şi ce folosesc la luarea deciziei. Astfel acesta trebuie să ofere cel puţin informaţii cu privire la
creşterea sau descreşterea riscului unei instituţii în timp sau să permită comparaţii între două
instituţii cu privire la risc.
Cele mai importante tipuri de riscuri operaţionale implică rupturi în controlul intern şi
guvernanţa corporativă ce pot genera pierderi financiare prin erori, fraude sau eşecuri.
Estimările se pot face calitativ şi cantitativ, însă pentru anumite tipuri de riscuri
operaţionale, estimarea cantitativă nu este potrivită, cum ar fi de exemplu: estimarea
pierderilor neaşteptate. Datorită dificultăţii măsurării riscului operaţional este nevoie de
utilizarea abordării cantitative şi calitative pentru a realiza o imagine completă asupra riscului.
Ca tehnică cantitativă putem utiliza proiecţiile statistice şi actuariale a seriilor de date ce
reprezintă potenţialul de pierdere. Calcularea capitalului va necesita aceste date pentru
înţelegerea riscului şi pentru evidenţierea pierderii aşteptate normale sau a unei pierderi
extreme sau catastrofice. Ca o a treia componentă putem aminti ORMIS152
care utilizează
informaţii calitative şi cantitative cu privire la diferitele tipuri de variabile şi indicatori de risc
legaţi de oameni, tehnologie, incidentele de pierdere sau chiar pierderile în sine.
Pentru determinarea nivelului riscului operaţional instituţiile financiare trebuie să
îndeplinească cerinţe precum: conceperea riguroasă a cadrului formal de administrare a
activităţii, care să includă o structură organizatorică clară cu responsabilităţi bine definite,
transparente şi coerente. De asemenea trebuie să deţină un proces eficient de identificare,
administrare, monitorizare şi raportare a riscului şi un mecanism de control intern adecvat care
să includă un proces administrativ şi contabil solid. Pentru evaluarea şi administrarea
expunerilor la riscul operaţional trebuie să prezinte politici şi procese şi să facă dovada
existenţei unui plan de reîncepere a activităţii ce ia în considerare diferite tipuri de scenarii,
asigurând capacitatea de funcţionare continuă şi limitare a pierderilor în cadrul crizelor severe.
Pentru estimarea riscului operaţional în literatura de specialitate se cunosc două metode,
şi anume: metoda top-down şi metoda bottom-up.
Metoda top-down realizează o estimare a riscului operaţional la nivelul întregii instituţii
financiare (la nivel macro), iar rezultatele sunt folosite pentru determinarea necesarului de
capital, care va fi alocat liniilor de afaceri pentru acoperirea acestui tip de risc. Toate datele
referitoare la pierderi sunt considerate omogene din punct de vedere al trunchierii şi a
nivelului pragului şi vor fi modelate ca o singură dată. În cadrul acestei metode se pot folosi
mai multe abordări153
prezentate în continuare.
Abordarea Indicatorului (BIA şi SA) presupune de exemplu, că o parte din venitul brut sau
costul total al instituţiei reprezintă un risc operaţional pentru entitatea respectivă.
Abordarea CAPM154
(Model de evaluare economică) presupune că riscul total al instituţiei este
măsurat pe baza CAPM , apoi din total va fi dedus riscul de piaţă şi cel de credit care se
determină separat. Realizează legătura dintre volatilitatea veniturilor şi factorii de risc
operaţional. Acest model asigură o imagine asupra expunerii la riscul operaţional al firmei
concentrându-se numai asupra erorilor operaţionale foarte mari (catastrofice). Estimarea
riscului operaţional se referă la efectele eşecurilor riscurilor asupra performanţei valorii de
piaţă a acţiunii, ca avantaje putând enunţa: disponibilitatea imediată a datelor, estimarea
152
sistemul informaţiilor managementului riscului operaţional 153
Junji Hiwatashi(2002) Solutions on Measuring Operational Risk” Capital markets news 154
Capital Asset Pricing Model
64
rezonabilă a impactul pierderii şi încorporarea impactului altor aspecte ale acesteia.
Dezavantaje: izolarea impactului riscului operaţional asupra valorii de piaţă se realizează cu
dificultate, nu anticipează probabilitatea pierderii operaţionale sau nu îmbunătăţeşte controlul
riscului operaţional, nu ţine cont de caracteristicile riscului individual al afacerii.
Abordarea Volatilităţii tratează volatilitatea venitului ca un risc. Analiza depinde de nivelul de
risc la nivel de instituţie de credit, presupune determinarea devierii standard a abaterilor
venitului după excluderea riscului de credit şi de piaţă, ţinând cont şi de influenţa factorilor
riscului afacerii. Utilizarea practică a metodei este limitată, datorită faptului că nu permite
determinarea cauzelor lor, doar alocă în cazul pierderilor potenţiale capitalul în rezultatul
realizării diferiţilor factori ai riscului. De exemplu se determină volatilitatea venitului total mai
puţin cel aferent dobânzilor fiind considerat un risc operaţional. Fără a implementa un model
cauzal de volatilitate a câştigurilor sau pierderilor nu se pot măsura factorii individuali de risc
operaţional ce fac ca şi câştigurile reziduale să fie volatile. Etapele modelului: se identifică
veniturile relevante şi se calculează volatilitatea, se înlătură volatilitatea corespunzătoare
riscului de piaţă şi de credit, iar volatilitatea reziduală este atribuită riscului operaţional.
Avantajele metodei: valabilitatea datelor, se poate crea o legătură între riscul operaţional şi
câştiguri, riscul rezidual putând fi considerat un risc operaţional, estimează rezonabil impactul
riscului operaţional şi ia în considerare caracteristicile riscului individual al afacerii, însă din
punct de vedere al dezavantajelor enumerăm: volatilitatea reziduală nu poate fi atribuită doar
riscului operaţional, nu anticipează probabilitatea pierderii operaţionale sau nu îmbunătăţeşte
controlul riscului operaţional, se bazează pe date istorice nefiind relevante pentru viitor, nu
încorporează impactul tuturor pierderilor operaţionale, ci doar component volatilă.
Ca avantaj principal al acestei metode putem aminti faptul că rezultatele pot fi utilizate
astfel încât să respecte reglementările/principiile de audit. In opinia noastră această metodă nu
face diferenţiere între pierderi rare de severităţi importante şi pierderi frecvente dar
nesemnificative ca valoare şi nu este eficientă în cazul particularizării pe o anumita linie de
afaceri. Este caracterizată de funcţia adaptare regresivă şi necesită un număr scăzut de date.
Figura 23: Metoda top-down
Sursa: Broderick Craig 155
Metoda bottom-up („de jos în sus“) foloseşte o abordare structurală ce porneşte de la
înţelegerea cauzelor producerii riscului operaţional. Este singura metodă ce permite integrarea
acestui risc în preţul produselor financiare oferite de instituţia în cauză. Abordarea cantitativă
bottom-up este încă privită ca o metodă de dimensionare a riscului operaţional laborioasă şi
academică, însă Peccia156
consideră că aduce beneficii practice prin transmiterea influenţelor
managementului riscului către liniile de afaceri, ca de exemplu depistarea unei pierderi
regulate datorită unui proces ineficient, în urma analizei pierderii operaţionale în cadrul unei
linii de afaceri. Utilizând conceptul de capital economic este uşor de demonstrat liniei de
afaceri care, datorită unor ani mai slabi poate pierde mult mai mult. Astfel costul pierderilor
combinat cu un cost al capitalului de risc se poate utiliza pentru a aduce modificări. Riscul
operaţional la nivelul fiecărei linii de afaceri este identificat în conjuncţie cu probabilitatea de
apariţie şi pierderea potenţială. Alegerea abordării depinde foarte mult de modul în care banca
captează informaţii cu privire soluţiile oferite de experţi şi apoi le integrează în baza de date.
De exemplu, în România este utilizată această metodă pentru cuantificarea riscului potenţial,
155
Broderick Craig (2001) Capital Allocation for Operational Risk - Securities Firms Operational Risk
Conference Boston 156
Rob Jameson(2002) „The true cost of Operational risk” ERisk.com
65
realizând estimări prin auto-evaluare şi folosind ca suport chestionare.„Autocontrolul riscului”
se utilizează pentru un scoring calitativ a elementelor cheie ale riscului operaţional şi controlul
infrastructurii. Printre dificultăţile abordării amintim: identificarea riscului este problematică
la nivel micro, procesul de consolidare se bazează pe estimarea corelaţiei între riscul
operaţional a diferitelor linii de afaceri şi procesul de măsurare a riscului este extrem de greu
datorită valorilor de intrare ce provin de la mulţi participanţi ce trebuie actualizate, acestea
presupunând costuri şi timp destul de mare. Metoda face diferenţiere între pierderi rare de
severităţi importante şi pierderi frecvente dar nesemnificative din punct de vedere al valorii,
fiind caracterizată de funcţia de anticipare deşi este o metodă complexă ce necesită un număr
ridicat de date este destul de eficientă în cazul particularizării pe o anumită linie de afaceri.
Astfel în continuare sunt sintetizate abordările utilizate.
Abordarea măsurării statistice/actuariale/ale distribuţiei pierderii determină valoarea maximă a
riscului operaţional pe baza evenimentelor individuale, caracterizate de o anumită frecvenţă şi
severitate, utilizând simularea Monte Carlo sau o altă soluţie analitică. Principalul avantaj al
modelării prin considerarea celor două variabile aleatoare separate: frecvenţa şi severitatea
pierderilor, îl constituie buna înţelegere a cauzelor şi efectelor acestor pierderi. Managerii de
risc trebuie să estimeze funcţiile de distribuţie pentru variabilele aleatoare. Se bazează pe
rezultate actuale, utilizând modele matematice asemănătoare celor folosite în cazul riscului de
credit şi de piaţă ce pot fi utilizate de orice instituţie financiară, şi evoluează în funcţie de
modificările suferite de acestea; în plus ţine cont de orice program de asigurare. Astfel sunt
determinate pierderile aşteptate (evenimente mai puţin grave ce duc la rezultate neconforme în
cadrul funcţionării normale a activităţii) şi neaşteptatate (VaR operaţional obţinut în urma
diminuării pierderii maxime pentru o anumită probabilitate cu pierderea aşteptată; sunt
pierderi greu de preconizat, foarte rare însă cu impact semnificativ asupra activităţii instituţiei
de credit, ce se pot compensa prin asigurare, şi evita prin existenţa unui sistem eficient de
control intern, sisteme informaţionale sigure şi organizare adecvată a proceselor tehnologice.
Modelele bazate pe regresie şi analiza trendului identifică KRI pentru monitorizarea şi
măsurarea riscului operaţional, obiectivul fiind obţinerea formulei RO=α+Σβif(KRIi) şi
estimarea constantelor α şi β. Este foarte dificilă găsirea unei astfel de relaţii între KRI şi
riscul operaţional şi nu este eficientă pentru evenimentele rare şi severe, deoarece tehnica
regresiei necesită un număr ridicat de valori.
Analiza scenariilor (Model subiectiv de estimare a pierderii) presupune că pentru
evenimentele caracterizate de frecvenţă scăzută şi severitate ridicată estimarea să se realizeze
pe baza scenariilor, utilizând şi date externe. Se utilizează pentru a obţine opinii diverse, legate
de neclarităţi şi experienţa managerilor, reprezentarea rezultatelor sub formă grafică şi
matricială. Se estimează frecvenţa şi severitatea evenimentelor de risc prin intermediul
opiniile experţilor, fiind orientată spre viitor reflectând modificările din sistemul bancar157
.
Abordarea Analizei factorilor presupune identificarea şi luarea în calcul cu ajutorul analizei
corelaţiilor factorilor legaţi de pierderi cum ar fi: valoarea tranzacţiilor, rata de eroare, pentru
construirea unei predicţii bottom-up a aşteptărilor pierderii. Riscul operaţionali=α+
Modelele de predicţie utilizează analiza discriminantă şi tehnici similare pentru a identifica
factorii care "produc" pierderi operaţionale, estimând probabilitatea şi severitatea pierderilor
viitoare. Aplică pierderi şi/sau factori cauzali pentru construirea unei predicţii bottom-up a
aşteptărilor pierderii. Aceste modele sunt aplicate în operaţii şi unităţi de procesare în
conjuncţie cu Baysean Belief Networks şi VaR. În cadrul abordării proceselor se folosesc
metodele, precum: reţele cauzale, analiza fiabilităţii, delta-EVT. Aceste modele se axează pe
procesul operaţional al instituţiei de credit pentru identificarea şi măsurarea riscului şi pentru
îmbunătăţirea managementului riscului. Reţelele cauzale (Baysean Belief Networks) presupun
157
Gareth Peters, Pavel Shevchenko, Mario Wuthrich (2008) Operational risk via Bayesian inference: modeling
dependence and combining different data sources, Hamilton Island, Australia
66
realizarea unui grafic al componentelor procesului şi legăturile dintre acestea, utilizând datele
istorice pentru producerea statistică a comportamentului componentelor şi proceselor trecute,
identificând problemele, şi utilizând scenariile, simulările se pot prevedea comportamentele
viitoare. Controlul statistic calitativ(scorecard) şi analiza fiabilităţii sunt utilizate asemănător
reţelei cauzale, conectivitatea urmărind conexiunile dintre componentele procesului, creându-
se o matrice pentru estimarea pierderilor potenţiale rezultate din aceste procese. În cazul
proceselor agregate, un eşec al unui component se propagă în toate procesele şi chiar la nivelul
instituţiei. Delta-EVT este o metodă dezvoltată de King (2001) ce măsoară riscul operaţional ca o
incertitudine a veniturilor pentru cazul pierderilor frecvente dar cu impact scăzut ce apar datorită
anumitor factori cauzatori şi pierderilor rare dar cu impact ridicat cărora nu li se pot atribui factori
cauzatori (ca de exemplu eşecurile controlului). Astfel pentru prima categorie de pierdere se va
folosi metoda Delta, iar pentru a doua metoda EVT. Modelul Reţelei Baysiane
158(Metoda cauzelor şi efectelor) modelează cauzele şi efectele
riscului operaţional, existând cazuri în care modelul este utilizat în managementul riscului
reglementat. Această metodă estimează şi explică provenienţa pierderilor din desfăşurarea
proceselor tehnologice cu ajutorul metodelor teoriei probabilităţilor (cauzele şi efectele sunt
legate prin probabilităţi convenţionale, pierderea calculânduse cu formula lui Bayes).
Figura 24: Metoda bottom-up Sursa: Broderick Craig
159
Gestiunea riscului operaţional se poate realiza şi cu ajutorul Controlului de audit ce
vizează practicile neconcordante cu cerinţele legislative, ale organelor de supraveghere şi
reglementare, precum şi zonele vulnerabile prin compararea proceselor tehnologice cu „cea
mai bună practică” urmărind determinarea riscurilor operaţionale potentiale, fiind considerată
o metodă subiectivă.De asemenea se pot utiliza şi indicatorii activităţii care reflectă rezultatele
şi riscurile la care este expusă instituţia de credit, precum indicatorii: activităţii curente160
(permit controlul eficienţei activităţii desfaşurate,de exemplu:reclamaţii, numărul operaţiunilor
incorecte, fluctuaţia personalului etc) eficienţei controlului161
(indică diminuarea neconformită-
ţilor datorită sistemului de control intern de exemplu: depistarea accesului neautorizat la date,
numărul de operaţiuni corectate, de tranzacţii neconfirmate etc) riscului162
(permit analiza şi
anticiparea riscurilor de exemplu: comparaţii privind fluctuaţia personalului numărul
operaţiunilor, numărul erorilor etc) care permit controlul activităţii instituţiei de credit,
indicând managerului semnele negative pentru a putea lua măsuri de evitare a pericolelor.
Obiectivele principale ale măsurării riscului operaţional sunt: realizarea unei perspective
clare a profilului de risc a afacerii pentru următoarele 12 luni, determinarea pierderii aşteptate
şi cazul de pierdere maximă aferentă acestui risc163
, dezvoltarea criteriilor obiective în analiza
158
Ramamurthy 2005- Un exemplu al acestei metode este prezentat în Anexa 2 159
Broderick Craig (2001) Capital Allocation for Operational Risk - Securities Firms Operational Risk
Conference Boston 160
key performance indicators 161
key control indicators 162
key risk indicators 163
Pentru o linie de afaceri/tip de eveniment cazul de pierdere maximă: WCL=ELγ=EnlALγ=EfPEfEsLGEγ;
Ef=expunerea la pierdere;PEf=probabilitatea aşteptată a pierderii (numărul aşteptat de pierdere); Es=expunerea
pentru valoarea pierderii (valoarea medie a liniei de afaceri); LGE=rata medie de pierdere (pierderea
medie/valoarea medie a liniei de afaceri) EL= pierdere aşteptată; Enl= numărul mediu al datoriilor legale, al
erorilor de tranzacţionare, furturi etc. pentru următoarele 12 luni. Se descompune într-o măsură medie a valorii
activităţii afacerii care oferă creşterea pierderii şi propensitatea pierderii dată de activitate. Aceasta ne permite
compararea riscului în timp prin separarea modificărilor date de valoarea activităţii afaceri şi de propensitatea
67
adecvării măsurilor interne de control al riscurilor, alocare de capital economic pentru riscul
operaţional odată ce metodele de calcul pentru riscul operaţional au devenit mai fezabile164
.
În privinţa măsurării riscului operaţional instituţiile financiare folosesc modele bazate pe
factori de risc, în principal cei interni, cum ar fi controlul intern sau ratinguri de audit intern,
volumul, rata erorilor, pierderilor şi volatilitatea veniturilor, dar o legătură matematică sau
statistică clară între aceştia, probabilitatea şi mărimea pierderii operaţionale nu există.
Cu privire la controlul riscului operaţional enumerăm activităţi precum: evitare, transfer,
prevenire, reducere a probabilităţii de apariţie a evenimentelor generatoare de pierderi ce se
pot realiza prin: adoptarea proceselor şi sistemelor interne ce oferă o evaluare independentă;
utilizarea sistemului de stimulente pentru gestiunea riscului operaţional; transferul prin
externalizare a expunerilor; furnizarea de fonduri pentru pierderile aşteptate şi constituirea de
rezerve pentru cele neaşteptate având ca scop compensarea pierderilor potenţiale; stabilirea
limitelor de toleranţă pentru riscul operaţional oferind avantajul limitării pierderilor posibile.
Având în vedere multitudinea de posibilităţi de manifestare a riscului operaţional,
controlul acestuia are ca scop prevenirea evenimentelor nefavorabile, ce se poate manifesta
numai după o împărţire a fiecărui proces al băncii în operaţiuni şi după estimarea tuturor
surselor de risc pe operaţiune.
Orice metodă de cuantificare a riscului presupune parcurgerea următoarelor etape:
a. Identificarea metodei ce descrie cel mai bine expunerea la risc, factorii de risc şi pierderile
potenţiale, incluzând subetapele: colectarea datelor; stabilirea categoriilor de riscuri prioritare;
implicarea unităţilor de afaceri; utilizarea limitată a tehnologiilor; utilizarea extensivă a
resurselor umane.
b. Stabilirea unei legături între expunerea la risc, factorii de risc şi pierderea potenţială,
include: determinarea mijloacelor cuantificabile de urmărire a riscurilor; crearea unui
mecanism de raportare; implicarea unităţilor de afaceri; investiţii în tehnologie pentru
culegerea automată a datelor; utilizarea intensivă a resurselor umane.
c. Măsurarea şi prevenirea evenimentelor cu frecvenţă ridicată şi severitate scăzută, a celor cu
frecvenţă scăzută şi severitate ridicată ce cuprinde: dezvoltarea şi rafinarea modelelor; crearea
bazei de date; eforturi susţinute ale departamentului specializat în managementul riscului
operaţional; efort semnificativ pentru dezvoltarea suportului tehnologic; utilizarea limitată a
resurselor umane.
d. Includerea modelului final şi a rapoartelor în cadrul afacerii şi proceselor de management
cuprinde: integrarea datelor cu privire la expunere în procesul de management; implicarea
semnificativă a eşaloanelor superioare de conducere; managementul expunerilor la riscul
operaţional şi investiţii în fluidizarea proceselor pentru reducerea expunerilor.
Modele trebuie să fie cât mai transparente pentru a putea fi înţelese de întreaga
comunitate de risc, pentru acest deziderat parcurgându-se mai multe faze165
. Iniţial trebuie
creată o echipă formată din reprezentanţi din lumea afacerilor, specialişti în risc şi analiza
pierderii. Măsura valorii activităţii trebuie corelată cu numărul pierderii aşteptate de risc, referindu-se la frecvenţa
expunerii şi se notează cu Ef (de exemplu pentru riscul din tranzacţii Ef - numărul total al tranzacţiilor efectuate).
Propensitatea pierderii este probabilitatea ca activitatea afacerii să crească riscul şi se notează cu PEf.
AL=valoarea medie a pierderii pe datorie legală sau a erorilor de tranzacţionare sau furturi etc. pentru
următoarele 12 luni. Se descompune în valoarea medie a riscului pe eveniment de pierdere şi pierderea
procentuală pe eveniment de pierdere ceea ce ne permite realizarea comparaţiei riscului în timp prin separarea: a
cât de mult din schimbări sunt date de modificările valorii riscului pe eveniment de pierdere sau cât de mult este
dat de pierderea procentuală pe eveniment de pierdere, fiind utilizată mai ales de către managementul de risc.
Măsura valorii riscului trebuie corelată cu pierderea medie pe eveniment de pierdere, se referă la severitatea
expunerii şi se notează cu Es (de exemplu pentru riscul aferent tranzacţiilor Es - valoarea medie a tranzacţiilor
efectuate). Pierderea procentuală a valorii riscului pe eveniment de pierdere şi se notează cu LGE; γ=factorul de
conversie a pierderii aşteptate în cazul de pierdere maximă. 164
Hiwatashi (2002) 165
Cruz (2002)
68
cantitativă, dezvoltatori ai politicilor, experţi în baze de date, analişti ai afacerilor, auditori şi
validatori, care să dezvolte şi să implementeze întreg cadrul. Cadrul trebuie sa includă:
designul bazei de date, alegerea metodologiei modelării şi modelarea distribuţiei pierderii
anuale, raportarea şi integrarea rezultatelor modelării în alte secţiuni ale instituţiei (educaţie,
evaluare a profilului de risc). Dezvoltarea modelului metodologiei, include: standarde, ghiduri
practice prudenţiale, răspunsuri la progresul industriei, discuţii etc, iar pentru îmbunătăţirea
abordărilor analizei scenariilor sunt necesare calibrări şi analize senzitive. Astfel modelele
propuse până în prezent cu privire la riscul operaţional nu îndeplinesc aceste caracteristici
fiind considerate doar nişte modele descriptive ce se bazează în special pe date istorice.
3.1 Abordări calitative şi cantitative pentru măsurarea riscului operaţional
În marea majoritate a cazurilor identificarea riscului operaţional a fost măsurată în
cuvinte putând afirma că abordările sunt de ordin calitativ, realizându-se o evaluare pe baza
unei păreri obiective a unei persoane cu experienţă, a modului în care instituţia financiară
gestionează acest risc. Acest lucru se realiza de către auditorul intern care urmărea felul în
care instituţia gestiona şi evalua riscul. Această abordare este subiectivă depinzând de
experienţa auditorului, managerului instituţiei sau managerului de risc operaţional.
Utilizând o abordare cantitativă riscul operaţional poate fi modelat prin utilizarea
tehnicilor Value-at-Risk (VaR)166
având ca bază de date informaţii cu privire la pierderile
operaţionale şi realizând o distribuţie a seriilor şi prin luarea în considerare a unui interval de
încredere de 95%. Se consideră că VaR măsoară excesul de pierdere ce se poate înregistra faţă
de pierderea aşteptată pe un orizont T şi cu un prag de încredere q, actualizat la rata dobânzii
fără risc din T în t=0, deoarece pierderea neanticipată nu poate fi acoperită prin operaţiuni de
diversificare sau de hedging: VaRq,T=e-rT
[Qq(L(T))-EL]167
Chavez-Demoulin şi Embrechts (2004) presupun că pierderile operaţionale extreme sunt
identic şi independent distribuite şi utilizează, ca funcţie de distribuţie a pierderilor, distribuţia
Pareto generalizată. Aceştia utilizează teoria valorilor extreme şi consideră că pierderea
extremă este pierderea aşteptată minus o valoare-prag (u) ce urmează un proces omogen
Poisson (proces cu salturi) de intensitate . Utilizând metoda "Peaks Over Threshold", aceşti
autori au obţinut următoarea măsură VaR:
1
k
λ
q1
k
σuTq,VaR
O altă metodă de estimare a VaR este metoda simulărilor istorice ce se bazează pe
pierderile din trecut pentru a estima distribuţia pierderilor viitoare. Se porneşte de la
identificarea riscurilor, colectarea de date privind valoarea pierderilor înregistrate în urma
producerii acestor riscuri pe un orizont de timp şi construirea de scenarii pe categorii de risc
privind posibilităţile de producere a pierderilor prezente şi viitoare şi se construieşte o
distribuţie de probabilitate a pierderilor operaţionale analizate, iar în final trebuie specificat
faptul că este necesară o verificare ex-post ale estimărilor VaR, adică să nu fie în mod frecvent
depăşite estimările VaR.
3.2 Abordare parametrică pentru măsurarea riscului operaţional
Analiza riscului din punct de vedere cantitativ se realizează cel mai des acordând o
atenţie deosebită pierderilor survenite din operaţiunile zilnice ale băncii. Tratarea incorectă a
166
se va constata că "se vor pierde mai puţin de V unităţi monetare în următoarele T zile cu o probabilitate q",
astfel că variabila V reprezintă VaR pe T zile cu un prag de încredere q. 167
Qq[L(T)]= pierderea extremă pentru pragul de încredere q prin:Prob[L(T)>Qq(L(T))]=1-q
L(T) = variabilă aleatoare ce semnifică pierderile operaţionale.
69
unei probleme fiind rezultatul unui eşec al activităţii de control ce poate duce la plata unei
compensaţii, plăţi pentru acoperirea amendamentelor sau anulărilor; costuri “overdraft”,
pierderi de finanţare; taxe de penalizare; pierderi de oportunităţi.
3.3 Abordări actuariale pentru măsurarea distribuţiei pierderilor
Această abordare realizează modelarea proceselor şi a punctelor cheie de control care
pleacă de la definirea datelor necesare desfăşurării activităţii de control pentru a determina
expunerile la riscul operaţional în urma evaluării, punerii în practică, reconcilierii, decontării,
limitelor şi sistemelor şi continuă cu identificarea variabilelor de risc ce vor fi incluse în
model. Parametrizarea modelului se realizeză folosind date actuale utilizând tranzacţiile pentru
a determina probabilităţile ataşate fiecărui proces şi punct de control ce leagă procesarea de
datele disponibile în cadrul tranzacţiilor, realizându-se şi detectarea anomaliilor şi modelarea
acestora în funcţie de evenimentele zilnice. Se pot măsura expunerile în urma tranzacţiilor
din cadrul proceselor care cuprind o balanţă pentru expuneri ca o secvenţă generată de
tranzacţiile procesului. Controlul statistic pentru proces este stabilit prin generarea statisticii
din secvenţa de balanţe pentru expunerile la factorii de risc. Modelul pierderii aşteptate,
include orizontul de timp, probabilitatea de pierdere şi funcţia de pierdere pentru calculul
volumului pierderii pentru o expunere dată. Pierderile aşteptate formează distribuţia de
pierdere a procesului şi cuprinde o componentă pentru fiecare factor de risc. Evenimentele
neaşteptate sunt modelate ca probabilităţile de pierdere fiind ataşat un model de pierdere
asociată. Modelele primare privind evenimentele, se bazează pe chestionare, seminarii, fiind
modelele de eşec ale sistemului ce foloseau timpul mediu de când s-a produs ruptura şi timpul
mediu de reparare. Pierderile aşteptate totale sunt simulate utilizând simulări Monte Carlo,
algoritmul generând o serie largă şi calculând valoarea riscului operaţional pentru un interval
de încredere. Fixând variabile individuale în model la anumite valori sunt simulate scenarii de
pierdere pentru operaţiuni iar pierderea este calculată într-un scenariu operaţional pentru a
susţine decizia şi pentru a sublinia testarea. Algoritmul în cazul riscului operaţional furnizează
un sistem clar, efectiv de gestionare a riscului prin măsurarea şi modelarea procesării
tranzacţiei la punctele cheie de control. Utilizând tehnici avansate de vizualizare şi raportare,
informaţia relevantă poate fi transmisă corect şi la timp.
Astfel instituţia poate să reducă costurile operaţionale printr-o transmitere mult mai clară
a informaţiei, reducând pierderea potenţială datorată eşecului operaţional. De asemenea se
poate îmbunătăţi capacitatea de verificare în conformitate cu piaţa şi de detectare a anomaliilor
în procesele operaţionale şi se poate dimensiona riscul operaţional pentru alocarea capitalului.
3.4 Modelul cauzal de cuantificare a riscului operaţional
Abordarea modelării cauzale şi soluţia la riscul operaţional reprezintă viitorul pentru
modelarea riscului operaţional şi pentru sistemele din toate firmele.
Produsul PaceMaker, lansat de grupul PaceMetrics, monitorizează fluxul de tranzacţii,
reprezentând soluţia pentru problema existenţei multitudinii de sisteme şi a costurilor
operaţionale prea ridicate, inexistenţa viziunii unitare a ciclului tranzacţiilor, existenţei unor
multitudini de puncte de ruptură în fluxul informaţional, a numărului mare de persoane
implicate în activităţi neproductive, furnizarea dificilă a unor servicii globale eficiente şi
satisfăcătoare clientului, date dispersate şi inconsistente.
70
Figura 25: Pacemaker
Sursa: Barbu Teodora, Bunea D 168
Ca soluţie este propusă: urmărirea ciclurilor de viaţă a tranzacţiilor, reconcilierea
automată a datelor de tranzacţionare cuprinse într-un sistem cu aceleaşi date în altul, existenţa
unei singure viziuni a utilizatorilor asupra întregii activităţi şi disocierea personalului
operaţional de infrastructură de bază. PaceMaker în cadrul instituţiei ocupă o poziţie pasivă,
conferindu-i un avantaj datorită acceptării mult mai rapide de către personal, în cazul în care
nu există ameninţări a sistemelor operaţionale existente.
Utilizând o astfel de abordare se poate măsura riscul operaţional conform metodologiilor
acceptate pentru riscul de piaţă şi de credit, expunerile la risc clasificându-se şi determinându-
se în funcţie de factori-cauză pentru a oferi o bază pentru un management şi control al riscului
eficient. Baza pentru cerinţa de capital este reprezentată de experienţa pierderilor directe şi de
recomandări calitative ale mediului de control, această cerinţă fiind corelată cu experienţa
actuală stabilindu-se scoruri proprii pentru a încuraja un comportament corespunzător.
Prima dată abordarea a fost folosită de Bankers Trust ce a expus ca motive utilitatea într-
o activitate strategică/decizii de investiţie; gestionarea eforturilor pentru finanţarea efectivă a
riscului; asistarea la gestionarea riscului de afacere. Calcularea capitalului de risc operaţional
utilizând ca baze de date informaţiile interne şi externe presupune identificarea informaţiilor
centralizate ce previzionează riscul de control în întreaga bancă,clasificarea pe categorii pentru
care există riscul ca informaţia să fie divulgată şi compararea informaţiilor noi centralizate cu
bazele de date privind pierderile interne şi externe. Riscurile pot fi ordonate în funcţie de
priorităţi şi de resursele alocate lor luând în considerare magnitudinea şi probabilitatea
pierderii. Pentru atribuirea capitalului de risc, se identifică trei factori de risc: factori inerenţi
de risc care sunt cei creaţi de natura activităţii, complexitatea produsului; factori de risc legaţi
de control ce subliniază punctele slabe privind controlul existent şi potenţial (vechimea
tehnologiei) şi pierderile actuale înregistrate de fiecare departament în parte. Fiecare din aceşti
factori a fost punctat pentru fiecare departament, riscurile controlabile au fost punctate mai
mult decât cele necontrolabile, iar capitalul de bază a fost distribuit în mod proporţional
departamentelor, pe baza punctajului total mediu pentru întreg riscul operaţional.
168
Barbu Teodora, Bunea D (2007) „Riscul operaţional: Modalităţi de cuantificare şi gestionare” pg 24
71
Tabel 5: Modelul cauzal Sursa: Marshall Christopher169
Model cauzal Tehnici de modelare cauzală
Se identifică evenimente caracterizate de risc
ridicat ce necesită a fi explicate
Se identifică evenimentele şi factorii ce
afectează evenimentele caracterizate de risc
ridicat
Cuantifică relaţia dintre factorii independenţi
şi evenimentele dependente
Analiza os-de-peşte –eveniment ierarhic
Analiza erorilor - eveniment ierarhic ce conţine conectori
ŞI/SAU, ce furnizează informaţii cu privire la combinaţiile de
evenimente ce permite identificarea seturilor de traiectorii şi
deschiderile minime şi alocarea probabilităţilor în absenta
condiţiei timpului
Bayesian Networks – conexiuni între evenimentele legate de
probabilităţi condiţionale de apariţie a evenimentului secundar.
Utilizând abordarea modelului cauzal trebuie parcurşi următorii paşi:
a. Se defineşte noţiunea de risc operaţional ce caracterizează cel mai bine instituţia respectivă,
făcând distincţie între risc şi expunere.
b. Realizarea documentării şi colectării datelor, identificând cauzele şi efectele riscului prin
împărţirea pe categorii în funcţie de controlul intern, recomandându-se în cadrul abordării
bottom-up o şedinţă de brainstorming. În majoritatea cauzelor băncile stabilesc pierderile şi
apoi caută cauzele producerii evenimentelor nefavorabile, creând metodologia mai târziu.
Pentru evaluarea legăturii între cauze şi efecte se utilizează analiza empirică. Se va realiza o
grupare a pierderilor de aceeaşi natură pentru a măsura frecvenţa cauzelor diferite, realizându-
se o distribuţie a cauzelor, în care cea mai frecventă să fie cauza principală. În cazul în care
datele nu sunt suficiente se apelează la alegerea unor experţi în cadrul băncii care să facă
predicţii pentru viitor şi să genereze scenarii în legătură cu efectele, cauzele, magnitudinea şi
probabilitatea producerii evenimentului necorespunzător. Astfel se poate realiza legătura
dintre metodele calitative şi cantitative de măsurare a riscului operaţional.
c. Se va realiza construirea unui prototip al sistemului modelându-se informaţiile de tip
cauză/efect şi analizând relaţia dintre acestea. Se mai pot încorpora în prototip anticiparea
riscului, încorporarea unor sisteme de scoring. Se va măsura pierderea neaşteptată şi apoi se
poate aloca capitalul de risc operaţional numai după fixarea unui interval de încredere adecvat.
d. Prelucrarea bazei de date.
e. Finalizarea prototipului şi utilizarea lui.
Pe baza modelelor prezentate anterior se poate concluziona că cel mai viabil este
modelul VaR, cu toate că utilizarea este dificilă datorită estimării funcţiei de distribuţie a
pierderilor operaţionale, deoarece estimarea corectă conduce la obţinerea rezultatelor
concludente şi realiste. Pentru măsurarea şi cuantificarea riscului operaţional instituţiile
bancare trebuie să depună un efort important pentru colectarea datelor, adoptarea unui cadru
analitic care permite translatarea datelor de risc în expunere şi raportarea expunerilor la risc.
169
Marshall Christopher “Measuring and Managing Operational Risks in Financial Institutions” by
(Wiley Finance), & Edhec Risk and Asset Management Research Centre
72
Tabel 6: Avantajele şi dezavantajele diferitelor modele aferente riscului operaţional Sursa: Marshall Christopher
Abordare Puncte tari Puncte slabe
Bazată pe
date
interne
Captează trăsăturile idiosincratice ale riscurilor
controlate de instituţie
Sunt mult mai exacte
Sunt apropiate proceselor unice ale instituţiei
Se bazează pe întâmplările istorice
Necesită expertize analitice şi un management al datelor interne
Colectarea datelor este un proces ce necesită un timp îndelungat
Coada distribuţiei riscului este limitată la valabilitatea datelor
Bazată pe
date
externe
Depind de pierderi influenţabile/necontrolate
Sunt adaptate proceselor mature generice
Asigură un eşantion mare pentru captarea
riscurilor catastrofice
Metodă ieftină
Se bazează pe date istorice
Poate să nu fie un eşantion reprezentativ
Colectarea datelor este un proces costisitor
Datele sunt valabile
Evaluare
subiectivă
a riscului
Poate fi utilizată pentru estimarea cozii riscului,
Poate fi o metodă istorică
Implică managerii în afacere
Axatăpe procese caracterizate de riscuri multiple
Identifică factorii de risc, evenimentele de
pierdere controlate
Este influenţat de întâlnirile individuale şi de grup
Se întâmpină dificultăţi în selectarea grupurilor/indivizilor
Estimările pot fi neconsistente
Modele
cauzale şi
statistice
Adaptate frecvenţelor dependenţelor statistice sau
cauzale dar nepotrivite celorlalte metode
Necesită structuri statistice,cauzale ale evenimentelor implicate,
fiind utilizate pentru estimarea frecvenţelor
Depinde de modelul dezvoltat
Cercetările efectuate170
s-au bazat pe crearea modelelor aferente riscului operaţional prin
analogie cu riscul de credit şi riscul de piaţă. În timp ce riscul de credit şi riscul de piaţă este
independent de riscul asumat de instituţia de credit, riscul operaţional este intrinsec şi un
atribut al instituţiei. De exemplu două instituţii cu aceeaşi poziţie de piaţă şi cu aceleaşi
portofolii şi exact aceiaşi clienţi deţin acelaşi risc de credit şi acelaşi risc de piaţă, însa riscul
operaţional este diferit. Expunerile la riscul de credit şi riscul de piaţă sunt explicite, fiind uşor
de identificat şi exprimate cantitativ, şi acceptate datorită decizie discrete de tranzacţionare
(depinde de abilitatea măsurării riscului în comparaţie cu profitabilitatea aşteptată). Astfel
modelele de risc permit prezicerea impactului potenţial asupra instituţiei a diferitelor poziţii de
risc în diferite cadre ale pieţei. Spre deosebire, riscul operaţional este normal şi un eveniment
implicit, fiind considerat o parte a afacerii şi nu a unei tranzacţii particulare, fiind greu de
identificat. În timp ce validarea modelelor pentru riscul de credit (se realizează pe un orizont
mare de timp) şi riscul de piaţă (prin compararea VaR zilnic cu profitul şi pierderea observată)
se realizează cu uşurinţă, pentru riscul operaţional este dificil de realizat datorită datelor rare.
Având în vedere pierderile importante din trecut putem considera riscul operaţional un
risc deosebit de important pentru instituţiile financiare şi de aceea acestea trebuie să deţină
fonduri proprii suficiente pentru a se proteja împotriva eventualelor pierderi.
3.5 Concluzii
Evaluarea riscului operaţional se poate realiza fie la nivelul întregii instituţii de credit,
rezultatele fiind apoi utilizate pentru calcularea necesarului de capital aferent acestui tip de
risc, fie metode ce pornesc de la analizarea cauzelor producerii riscului operaţional. Astfel
metodele top-down au ca principal avantaj simplitatea aplicării, necesitând un număr scăzut de
date, însă prezintă şi numeroase dezavantaje. Abordările bottom-up sunt mult mai exacte,
aducând multe beneficii instituţiilor de credit ce le implementează, însă sunt considerate încă
metode mult prea complexe şi convenţionale.
Prin cuantificarea riscului operaţional se urmăreşte estimarea pierderii prevăzute şi a
pierderii maxime, identificarea profilului de risc aferent anului viitor, alocarea capitalului
economic, ce se realizează prin identificarea metodei ideale din punct de vedere al expunerii,
factorilor de risc şi pierderii potenţiale şi care realizează o conexiune între acestea, prin
măsurarea şi avertizarea evenimentelor frecvente şi nesemnificative din punct de vedere al
170
Currie Carolyn (2004) „The potential effect of the neew basel operational risk capital requirements” Working
paper nr 137, School of Finance and economics, ISSN 1036-7373, Sydney, www.business.uts.edu.au/finance/
73
valorii, precum şi a celor rare dar grave, prin inserarea modelului şi a rapoartelor în cadrul
afacerii şi a proceselor de management.
Astfel până în prezent modelele cu privire la riscul operaţional erau considerate doar
nişte abordări descriptive ce se bazează mai ales pe date istorice, indiferent că sunt abordări
calitative, ce depind de experienţa responsabililor cu acest risc, fie abordări cantitative ce
utilizează tehnici VaR pentru modelarea acestui risc, fie abordări parametrice, actuariale,
cauzale ce reprezintă perspectiva modelării riscului.
Comensurarea riscului operaţional presupune un efort important depus de instituţiile de
credit concretizat în culegerea datelor referitoare la pierderi, însuşirea cadrului ce asigură
transformarea datelor în expuneri şi raportarea acestora din urmă. Modelele pentru riscul
operaţional dezvoltate până în prezent s-au realizat prin analogie cu riscul de credit şi cel de
piaţă. Însă acest lucru nu este chiar foarte corect deoarece riscul operaţional este specific
instituţiei, este imanent, fiind considerat un eveniment implicit, greu de recunoscut, a cărei
bază de date încă nu este bine întocmită.
Pentru dimensionarea riscului operaţional instituţiile de credit au întâmpinat nenumărate
inconveniente datorită standardelor şi practicilor contabile ce diferite de la o ţară la alta ce duc
la valori diferite ale indicatorilor, datorită inexistenţei unei reglementări cuprinzătoare care să
includă componentele pierderilor aferente bazei de calcul pentru capitalul necesar. Dificultăţi
s-au întâmpinat şi în cazul selectării celei mai bune proceduri de integrare a datelor, în cazul
estimării probabilităţii şi a impactului pierderilor, validării datelor externe alocării pierderilor
către diferite categorii de riscuri, aplicării metodelor cantitative ce se bazează pe date
irelevante, neconsistente şi costisitoare, construirii unei funcţii de distribuţie a frecvenţelor în
cazul producerii evenimentelor caracterizate de apariţii foarte dese sau foarte rare, sau
dimensionarea efectelor riscului operaţional asupra cerinţei de capital şi ponderea acesteia în
total capital. Având în vedere inexistenţa reglementărilor în acest domeniu testarea prin
metoda VaR este dificil de realizat, aplicarea acesteia la nivelul întregii instituţii realizându-se
cu dificultate datorită existenţei unei dependenţe structurale între riscuri, în cazul în care
instituţia desfăşoară o gamă variată de activităţi se pot întâmpina greutăţi în cazul estimărilor
parametrilor, a testărilor şi în cazul procedurilor utilizate.
Astfel cele mai importante beneficii obţinute de o instituţie de credit în urma
dimensionării riscului operaţional sunt identificarea pierderilor operaţionale la care sunt
expuse şi pentru care nu există experienţa necesară, promovarea unui cadru pentru modelarea
evenimentelor extreme, precum şi reducerea semnificativă a costurilor şi a problemelor
sistemice.
Ţinând cont de experienţele neplăcute cu privire la riscul operaţional se poate considera
că este un risc deosebit de periculos pentru care instituţiile de credit trebuie să-şi constituie
fonduri proprii suficiente ca protecţie împotriva eventualelor pierderi.
74
4. Abordarea riscului operaţional conform Acordului Basel II
Comitetul Basel prezintă trei abordări posibile pentru calculul necesarului de capital în
alcătuirea provizioanelor pentru acoperirea riscului operaţional, şi anume:
Figura 26: Metode de cuantificare a riscului operaţional
Sursa: Willem Yu (2005) 171
4.1 Abordarea Indicatorului de Bază (BIA-Basic Indicator Approach)
Abordarea Indicatorului de Bază este folosită în general de instituţiile financiare mai
puţin dezvoltate, fiind cea mai simplă modalitate de determinare a capitalului necesar riscului
operaţional, utilizând un singur indicator ca înlocuitor al expunerii generale a băncii la riscul
operaţional. Este considerată cea mai adecvată metodă folosită până în momentul în care
managementul dispune de procese de control corespunzătoare, de procese adecvate de
supraveghere a consiliului, de raportare a datelor şi de audit, aferente riscului operaţional,
necesitând un volum minim de muncă. Metoda poate fi implementată foarte uşor, în special de
instituţii mici ce deţin un portofoliu relativ simplu de activităţi, fără a fi necesară îndeplinirea
unor condiţii speciale, fiind doar o metodă de calcul a cerinţei de capital pentru riscul
operaţional. Astfel, cerinţa de capital se determină prin aplicarea unei cote de 15% asupra
venitului mediu brut172
al băncii din ultimi trei ani: KBIA=n
GIi
i
3
1
173
.
Unii analişti consideră că acest indicator de expunere este incomplet şi poate fi
interpretat sau implementat divergent.
Venitul brut a fost ales deoarece este uşor de determinat, reflectă volumul afacerii şi
astfel poate fi legat de expunerea la riscul operaţional, însa acest indicator nu reflectă calitatea
managementului riscului operaţional. Alegând acest indicator unele instituţii au crescut
profitul prin reducerea cheltuielilor aferente instrumentelor de diminuare şi control al riscului.
Ca indicator mult mai bun comitetul de la Basel ar fi putut alege cheltuielile de
exploatare174
, fiind mult mai bine legat de riscurile operaţionale, nu ar fi existat constrângerea
creşterii venitului brut, în cazul raţionalizării cerinţa de capital ar fi putut fi ajustată imediat.
In Germania a fost realizat un studiu175
, ce a avut ca referinţă băncile germane membre a
asociaţiei ZKA ce recomandă ca în locul venitului brut să se utilizeze indicatorul “cheltuieli
171
Willem Yu (2005) “New Capital Accord Basel II Using LDA Approach for Measuring Operational Risk?”
Amsterdam Vrije Universiteit Faculteit der Exacte Wetenschappen Studierichting Bedrijfswiskunde 172
Venitul net din dobânzi şi venitul net altul decât cel din dobânzi (aşa cum este definit de autoritatea naţională
de supraveghere şi/sau standardele naţionale de contabilitate). Comitetul a intenţionat eliminarea provizioanelor,
a cheltuielilor de funcţionare (se scad şi taxele plătite furnizorilor de servicii de externalizare, în timp ce
veniturile încasate de bancă pentru acelaşi tip de servicii trebuie incluse), a profitului sau pierderii din vânzarea
obligaţiunilor (se exclud şi cele clasificate “cu deţinere până la scadenţă” sau “disponibile pentru vânzare”) şi a
categoriilor de venituri extraordinare sau neregulate. Indicatorul de expunere se calculează înainte de deducerea
provizioanelor şi a altor cheltuieli de exploatare. Acesta nu include: profituri/pierderi rezultate din vânzarea
elementelor neincluse în portofoliul de tranzacţionare; venituri extraordinare şi venituri din asigurări 173
KBIA=provizioanele de capital pentru acoperirea riscului operaţional; GI=venitul global; n=numărul anilor
precedenţi din ultimii trei ani pentru care venitul global a fost pozitiv; α=cota de 15% 174
Jacques Pezier (2002) A Constructive Review of Basel’s Proposals on Operational Risk ISMA Discussion
Papers in Finance 2002-20 September
75
administrative generale”176
deoarece creşterea venitului brut, conform abordării propuse de
Comitetul de la Basel, presupune o creştere a capitalului necesar riscului operaţional şi astfel o
diminuare a câştigului băncii, ceea ce este opus strategiei instituţiei şi datorită corelaţii
negative între pierderi şi nevoia de capital. Având în vedere că nu există o corelaţie
semnificativă între nivelul veniturilor şi expunerea la risc operaţional putem afirma că această
abordare este nesenzitivă. Necesarul de capital nu este adaptat la valoarea reală a riscului
operaţional, creându-se un control al riscului contraproductiv şi un management al
stimulentelor. De asemenea instituţiile nu pot influenţa cerinţa de capital printr-un
management prudenţial sau de reducere a riscului operaţional.
Se recomandă utilizarea indicatorului „Cheltuielilor generale administrative” în
defavoarea Venitului brut deoarece: este considerat un indicator cu senzitivitate ridicată,
transparent, putând fi influenţat la toate nivelele (unităţile organizaţionale, linii de afaceri;
segmentul câştigurilor), ce se publică în conturile anuale (analize externe) permiţând
comparaţii naţionale şi internaţionale. De asemenea reflectă componentele costurilor cu
personalul, cu riscurile şi procesele tehnologice, cu activitatea de investiţii şi toate procesele
afacerii la nivel înalt ce prezintă tendinţa de creştere odată cu expansiunea afacerilor (creşterea
riscului operaţional), scopul de descreştere a cheltuielilor, fiind o parte generală a strategiei
băncii. Acest indicator prezintă o volatilitatea scăzută, fiind mai potrivit decât veniturile
(mărimea riscului operaţional al unei bănci este la fel de volatil ca şi venitul), iar înregistrarea
pierderilor antrenează o nevoie sporită de capital. Avantajul principal al utilizării
„Cheltuielilor generale administrative” ca indicator pentru determinarea necesarului de capital
este acela că poate fi utilizat de toate băncile indiferent de liniile de afaceri. Capitalul necesar
pentru riscul operaţional se poate calcula astfel: K= ii QFGAEani 3
177,
Instituţiile ce folosesc indicatorul de bază pentru determinarea cerinţelor minime de
capital se pot confrunta cu o deficienţă de capital în momentul în care au loc pierderi
importante sau, din contra cu o utilizare ineficienţă de fonduri178
.
Factorul α este stabilit la un nivel ridicat deoarece aceasta metodă nu reflectă rezultatele
reale ale instituţiei ce o foloseşte. Din punct de vedere al măsurii şi al controlului riscului
operaţional această metodă este destul de restrictivă, deoarece riscul operaţional se calculează
ca o sumă globală, iar managementul riscul operaţional lipseşte aproape în totalitate, deoarece
cerinţa de capital este determinată de nivelurile brute ale veniturilor, şi nu de riscurile
operaţionale existente. Metoda de faţă este primitivă şi nu oferă băncii nici un motiv de
îmbunătăţire a managementului şi a analizei riscului, subestimând caracteristicile cerinţele
specifice instituţiei şi profilului său real de risc.
175
Zentralerkreditausschuss (2001) „Comments of the Zentraler Kreditausschuss on the Basel Committee’s
Consultative Document of 16 Jan 2001 on a New Capital Adequacy Framework for Banks (“Basel II”) Berlin 176
„General Administrative Expenses” (GAE) 177
=factorul de ajustare pentru determinarea nivelului absolut al capitalului necesar riscului operaţional
ani 3i
GAE media pentru 3 ani GAE a instituţiei i la nivelul grupului; QFi=factorul calitativ ce reflectă gradul de
dezvoltare a managementului riscului operaţional al instituţiei i; se recomandă utilizarea indicatorului astfel:
QFi=1 dacă îndeplinește criteriu minim; QFi=0.95 dacă îndeplinește un criteriu calitativ; QFi=0.9 dacă
îndeplinește două criterii calitative; QFi=0.8 dacă îndeplinește trei criterii calitative. Criteriile calitative sunt
următoarele: datele referitoare la pierderi sunt raportate şi colectate la intervale regulate de timp stabilite de
instituţie; evaluările sunt realizate la nivelul diviziunii afacerii, iar rezultatele sunt raportate la intervale regulate
de timp stabilite de instituţie; riscul operaţional este monitorizat pe baza indicatorilor de risc definiţi şi raportaţi
la intervale regulate de timp stabilite de instituţie 178
Rosengren, 2001
76
4.2 Abordarea standardizată (SA – Standardized Approach)
Această abordarea presupune organizarea activităţii instituţiei financiare în opt linii de
afaceri standard, care utilizează ca indicator comun venitul brut, nefiind necesară colectarea de
date cu privire la pierderile operaţionale, dar trebuie să dispună de standarde eficiente de
gestionare a riscului. Această abordare este utilizată în special de instituţiile care se află într-o
etapă târzie de implementare a riscului operaţional şi până în momentul în care băncile
implementează sisteme informatice adecvate de management pentru datele referitoare la
capital, proceduri de urmărire a experienţelor interne cu privire la pierderi şi o planificare a
pierderilor.
Spre deosebire de metoda Indicatorului de bază, Metoda Standardizată este mai rafinată,
datorită colectării mult mai potrivite a datelor.
Acelaşi studiu179
german consideră că diferenţierea activităţii pe linii de afaceri poate
ajuta la creşterea senzitivităţii riscului, însă presupune şi anumite probleme cum ar fi afacerile
heterogene şi structurile organizaţionale ale băncii ce nu pot fi reflectate adecvat în acestea.
Activităţile băncii sunt grupate conform unor linii de afaceri standard şi astfel se poate
manifesta un conflict de interese pe de o parte datorită irosirii timpului şi cerinţei unei abordări
pragmatice şi pe de altă parte, supraveghetorii trebuie să asigure o implementare uniformă
pentru a asigura arbitrajul reglementărilor.
Utilizarea modelului standardizat de determinare a capitalului necesar acoperirii riscului
operaţional se bazează pe presupunerea că fiecare linie de afaceri a unei instituţii deţine un
nivel diferit de risc operaţional deoarece fiecare linie de afaceri deţine un proces de afacere
diferit180
.
Acordul Basel II solicită băncilor să folosească criterii şi principii pentru încadrarea
veniturilor brute din liniile de activitate deja existente în cadrul standard. Criteriile relevante
sunt revizuite periodic, şi, dacă este necesar sunt adaptate la schimbările ce apar în liniile de
activitate şi la nivelul riscurilor. Principiile de încadrare pe linii de activitate sunt prezentate in
Anexa 3.
Tabel 7: Abordarea standardizată
Tip de activitate Subtip de activitate
Activitatea de investiţii Finanţe corporatiste Tranzacţionare şi vânzări
Activitate comercială Activitate bancară de retail Activitate bancară comercială
Plăţi şi decontări Servicii de agent
Altele Brokeraj de retail Administrarea activelor
În cazul în care într-o anumită perioadă se înregistrează un venit brut negativ pentru o
anumită linie de afaceri, se va utiliza valoare nulă, ca o protecţie a scăderii cerinţei de capital
în cazul în care dintr-o anumită activitate se înregistrează pierderi. Astfel, provizioanele totale
de capital se pot determina după formula: KSA=3
]0,max[3
1
8
1
n i
iiGI181
179
Zentralerkreditausschuss (2001) „Comments of the Zentraler Kreditausschuss on the Basel Committee’s
Consultative Document of 16 Jan 2001 on a New Capital Adequacy Framework for Banks (“Basel II”) Berlin 180
Peccia, 2004; Baud, 2002 181
GIi=venitul global pentru fiecare linie de afaceri; i=linia de afaceri; t=exerciţiile financiare din care se
compune media aritmetică pentru determinarea cerinţei de capital totală, aferentă expunerii riscului operaţional;
βi=coeficientul de ponderare stabilit de Comitetul de la Basel, referitor la ponderarea indicatorilor relevanţi pe
linii de afaceri. Factorul beta este o aproximare a relaţiei dintre probabilitatea de pierdere operaţională la un
anumit subtip de activitate, obţinută pe baza datelor istorice şi indicatorul financiar reprezentând activitatea
băncii pe acel subtip de activitate. Astfel β ia valoare de 12% pentru: Activitate bancară de retail; Administrarea
activelor; Brokeraj de retail; 15% pentru Activitate bancară comercială, Servicii de agent si 18% pentru Finanţe
corporatiste, Tranzacţionare şi vânzări, Plăţi şi decontări
77
Coeficienţii β au fost stabiliţi între 12% şi 18% în funcţie de intensitatea relaţiei dintre
volumul de activitate la nivelul unei liniei de afaceri şi pierderile generate de manifestarea
riscului.
Dacă instituţia182
nu poate separa venitul obţinut din activităţi bancare comerciale de cele
de retail atunci factorul beta trebuie stabilit la 15%, iar în cazul în care venitul este o
combinaţie a celor opt linii de afacere, atunci beta trebuie stabilit la 18%.
Chernobai, Jorion and Fan Yu (2008) argumentează că riscul operaţional are o
proeminentă dependenţă specifică a firmei. Factori, cum ar fi amploarea, structura capitalului,
profitabilitatea, şi volatilitatea joacă un rol semnificativ în formarea pierderi operaţionale,
arătând că evenimentele interne cum ar fi frauda sunt strâns legate de reprezentanţii mediului
de control intern al firmei între riscul operaţional şi factorul uman există relaţii semnificative
neliniare, creşterea numărului de angajaţi, frecvenţa evenimentelor de pierdere interne iniţial
cresc, şi apoi scad, factorii legaţi de piaţă joacă un rol slab şi mixt în determinarea riscurilor
operaţionale ale firmei, astfel că frecvenţa şi valoarea pierderilor operaţionale sunt negativ
legate de rata de creştere a PIB-ului, indicând faptul că ele tind să crească în timpul scăderii
activităţii economice.
În România, Abordarea Standard poate fi folosită pentru calcularea cerinţei de capital
numai cu aprobarea prealabilă a Băncii Naţionale a României, dacă sunt îndeplinite criteriile
prezentate în Anexa 4.
Experţii Băncii Naţionale a României, consideră că această abordare este specifică
instituţiilor financiare cu piaţă locală sau regională, deoarece costurile aduse de modelele
avansate ar devansa beneficiile cerute de acestea, precum şi datorită lipsei bazei de date
precum şi a tehnicii nu foarte dezvoltate.
Abordarea Standard Alternativă se poate utiliza de către o instituţie financiară numai
după ce aceasta obţine acordul supraveghetorului, prin care demonstrează că este aptă să
satisfacă cerinţele acestuia şi că deţine o bază îmbunătăţită pentru calculul necesarului de
capital.
Metoda de calcul pentru necesarul de capital este identică cu cea aferentă Abordării
Standardizate cu excepţia faptului că în cazul a două linii de afaceri, şi anume: Activitate
bancară comercială şi Activitate bancară de retail, indicatorul relevant este reprezentat de un
indicator alternativ de venit normalizat, egal cu 0,035 din valoarea nominală totală anuală a
creditelor şi avansurilor aferente acestor linii de activitate. Astfel pentru aceste linii de afaceri
se determină necesarul de capital conform formulei: RBRBRB LAmβK 183. Necesarul de
capital total se va determina ca suma necesarului de capital aferent celor opt linii de afaceri.
Moscadelli, 2004; ORIAG, 2003; Herring, 2002, etc. consideră ca în cazul Abordării
Standardizate Alternative coeficientul adiţional „m” are un impact negativ asupra acurateţei
calculului, considerând ca Abordarea Standard este mult mai bună (comparativ cu BIA) în
determinarea cerinţei minime de capital aferenta riscului operaţional pentru fiecare linie de
afaceri în parte.
Abordarea Standard Alternativă, în România, se poate aplica numai după ce se obţine
aprobarea de la Direcţia de Supraveghere a Băncii Naţionale a României, conform căreia
instituţia îndeplineşte cerinţele necesare, instituţia de credit desfăşoară în principal activităţi
bancare de retail şi/sau comerciale, veniturile obţinute din acestea reprezentând cel puţin 90%
din veniturile instituţiei de credit, şi o parte importantă a activităţilor este reprezentată de
acordarea de credite cu probabilitate ridicată de nerambursare, iar utilizarea abordării standard
alternative conduce la o evaluare mai justă a riscului operaţional.
182
Abdul Mongid Estimating Operational Risk Capital Charges for Indonesian Rural Banks PhD Candidate
Faculty of Business Management and Accountancy University of Darul Iman Malaysia (UDM) Assoc. Prof. Dr
Izah Mohd Tahir Faculty of Business Management and Accountancy University of Darul Iman Malaysia (UDM) 183
βRB=beta pentru băncile comerciale şi de retail, m=0.035, LARB= totalul împrumuturilor şi avansurilor
78
Lipsa stimulentelor lasă locul arbitrajului de capital şi a profitării de mici oportunităţi,
cum ar fi cazul instituţiilor financiare cu un profil al riscului ridicat, care se angajează în
activităţi a cărui β este ridicat vor opta pentru utilizarea abordării indicatorului de bază, iar
cele care sunt caracterizate de un profil al riscului scăzut vor alege utilizarea abordării
standardizate.
Abordarea standardizată prezintă şi anumite limitări: rezultatele nu sunt legate direct de
datele referitoare la pierderi; profilul de risc operaţional variază de la un tip de eveniment la
altul chiar şi în cadrul aceleaşi linii de afaceri.
Utilizând această metodă cerinţa de capital este mai sensibilă la risc, decât cea
determinată prin abordarea anterioară, datorită împărţirii activităţii pe linii de afaceri, dar
adecvarea la risc este limitată datorită neutilizării datelor privind pierderile. Astfel nu se poate
realiza un control eficient al riscurilor operaţionale, în funcţie de cauzele lor.
Abordarea standard ca şi abordarea indicatorului de bază nu ţine cont de diferenţele între
pieţele din diferite tari şi de specificul procesului intern al fiecărei instituţii.
Din experienţa practică184
a unor instituţii cum ar fi, cazul Barings sau AIB, se observă
cu uşurinţă că utilizarea venitului brut ca măsură a riscului operaţional nu este satisfăcătoare
datorită comportamentului necorespunzător şi imoral al personalului. Astfel presupunerea unei
relaţii liniare între aceşti doi indicatori oferă instituţiei stimulente false ce o vor încuraja să
crească nivelul de risc pentru a menţine pragul de rentabilitate dorit.
4.3 Abordarea avansată (AMA – Advanced Measurement Approach)
În cazul metodelor evaluării avansate cerinţele minime de capital necesare acoperirii
riscului operaţional se determină pe baza datelor şi modelelor interne, integrate în procesul de
management al riscului şi validate intern şi extern, de autoritatea de supraveghere cât şi de
către auditorul specializat.
Aceste modele avansate sunt aplicate gradual, în funcţie de informaţiile şi experienţa
deţinută, atunci când instituţia financiară desfăşoară activităţi ce nu permit surprinderea reală a
riscului cu ajutorul metodei standard. Astfel, Comitetul oferă instituţiilor flexibilitate în
conceperea unor metode care să permită calcularea nivelului minim al fondurilor proprii
pentru riscul operaţional corespunzător profilului lor de activitate şi riscurilor subsecvente.
In cazul în care o instituţie de credit doreşte să utilizeze o abordare avansată de evaluare
a riscului operaţional trebuie să întocmească o documentaţie minimă ce constă în prezentarea
sistemelor de cuantificare a acestui risc185
, mediul de control, procedurile de implementare şi
infrastructura IT186
, planul de implementare187
, autoevaluarea stadiului de conformitate cu
standardele şi cerinţele minime188
şi completarea formularelor privind riscul operaţional,
184
Maike Sundmacher „Operational risk capital charges for banks: Consideration and consequences” 185
explicarea, justificarea utilizării şi descrierea generală a modelelor pentru fiecare operaţiune şi/sau riscuri
operaţionale, descrierea alocării capitalului între entităţi diferite din cadrul grupului şi a utilizării efectelor
diversificării, iar pentru cazul utilizării instrumentelor de diminuare a cerinţei de capital, prezentarea acoperirii şi
comensurării pierderilor aşteptate, a politicii instituţiei de credit cu privire la asigurarea la riscul operaţional sau
alte mecanisme de transfer şi examinării şi recunoaşterii corelaţiilor 186
prezentarea cadrului de administrare a activităţii instituţiei de credit, descrierea modului şi a gradului de
integrare a sistemelor interne de cuantificare a riscului operaţional în procesele curente de administrare a acestui
risc, prezentarea responsabilităţilor părţilor implicate în modelarea, descrierea şi justificarea metodologiei de
validare internă, formalizarea şi prezentarea generală a validării interne a sistemului de cuantificare a riscului
operaţional şi prezentarea informaţiilor generale privind structura IT 187
organizarea implementării, dezvoltarea proceselor de administrare a riscului operaţional, dezvoltarea
metodologiei de cuantificare, implementarea infrastructurii IT, instruirea personalului, prezentarea modului în
care se vor utiliza modelele 188
sunt descrise concluziile şi urmărirea programului de validare internă, raportul de audit
79
valorile brute ale pierderilor pe linii de activitate şi categorii de evenimente şi pierderile
majore sau nefinalizate din ultimul an .
Pentru a putea utiliza abordarea AMA instituţia financiară trebuie să îndeplinească o
serie de cerinţe calitative şi cantitative minime ce sunt prezentate în Anexa 5.
Abordarea avansată de evaluare nu trebuie să se limiteze la determinarea cerinţei de
capital ci trebuie să sprijine şi să îmbunătăţească administrarea riscului operaţional pe măsură
ce instituţia de credit dobândeşte experienţă în soluţiile şi tehnicile de administrare ale acestui
risc, furnizând beneficii în administrarea şi controlul acestui risc.
Organele cu funcţie de conducere sunt răspunzătoare cu dezvoltarea şi implementarea
cadrului aferent abordării avansate de evaluare şi, trebuie să aibă o cunoaştere şi o
conştientizare generale ale acestuia. Organele cu funcţie de supraveghere sunt răspunzătoare
pentru cadrul aferent abordării avansate de evaluare utilizat de către instituţia de credit şi
trebuie să aibă o cunoaştere şi o conştientizare generale ale cadrului.
Raportarea aferentă riscului operaţional trebuie să constituie o parte esenţială a
sistemului de raportare internă şi să sprijine administrarea proactivă a riscului operaţional,
adresându-se organelor cu funcţie de supraveghere, de conducere, auditului intern, comitetelor
care asistă organele cu funcţie de supraveghere şi, dacă este cazul, funcţiile interne
responsabile cu identificarea, evaluarea, monitorizarea şi diminuarea/controlul riscului
operaţional.
Funcţia de administrare a riscului operaţional trebuie să conceapă, să dezvolte, să
implementeze şi să execute procesele şi sistemele de administrare şi cuantificare ale riscului
operaţional, să asigure cu regularitate că procesele de cuantificare şi sistemele de administrare
a riscului operaţional, precum şi toate componentele acestora funcţionează conform
planificărilor, să dispună de suficiente resurse şi competenţe în metodele de cuantificare şi
administrare ale riscului operaţional şi trebuie să cunoască procesele instituţiei, să asigure că
procesele relaţionate cu definirea, formalizarea şi colectarea celor 4 elemente ale abordării
avansate de evaluare, metodologia de cuantificare, sistemele de monitorizare şi raportare,
verificarea îndeplinirii standardelor şi cerinţelor minime sunt îndeplinite sau acoperite
continuu.
Auditul intern trebuie să dezvolte un program pentru examinarea cadrului aferent
riscului operaţional, care să acopere toate activităţile, să furnizeze o evaluare a gradului de
adecvare în ansamblu a cadrului aferent riscului operaţional, precum şi a funcţiei de
administrare a riscului operaţional, să desfăşoare examinări proprii în vederea evaluării
gradului real de independenţă al funcţiei de administrare a riscului operaţional, să acopere
aspecte precum adecvarea infrastructurii IT, a colectărilor de date şi a mentenanţei datelor;
trebuie derulate teste speciale pentru verificarea procesului de introducere de date.
Acestea ar trebuie să fie proporţionale189
cu dimensiunea, natura şi complexitatea
instituţiei, adică o instituţie complexă ar trebui să deţină un management al riscului
operaţional bine implicat şi un proces de identificare a riscurilor sofisticat.
Instituţiile de credit trebuie să adopte metode şi proceduri adecvate pentru a garanta
consecvenţa, coerenţa şi calitatea etapelor de introducere de date, execuţie şi obţinere de
rezultate stabile ale modelului robust.
Există patru categorii de date ce sunt utilizate în cadrul Abordării Avansate, prezentate în
figura 27.
189
CRD Implementation Bulletin (2006) – Banks and building societies Issue 4 SEPT
80
Figura 27: Tipuri de date
Condiţia primordială în dezvoltarea şi funcţionarea unui sistem de măsurare a riscului
operaţional credibil este reprezentată de urmărirea datelor, în special a celor legate de
activităţile curente ale băncii, procesul tehnologic şi procedura de management a riscului.
Datele prezintă o influenţă vitală în managementul riscului operaţional. Datele sunt rare
şi de calitate slabă datorită lipsei datelor referitoare la unele linii de afaceri şi/sau tipuri de
evenimente; datele interne sunt influenţate pentru pierderile cu severitate scăzută deoarece
evenimentele extreme sunt reprezentate cu greu în baza de date internă şi datorită raportării
numai a pierderilor semnificative adică cele peste un anumit prag. Stabilirea pragului de
colectare a pierderilor datorate riscului operaţional trebuie să nu excludă date importante şi să
nu afecteze acurateţea şi credibilitatea cuantificării acestui tip de risc. În practică190
stabilirea
pragului de colectare a datelor trebuie să răspundă la două conflicte: colectarea a cât mai multe
date însă reducând costurile sau colectarea doar a pierderilor semnificative. Astfel bazele de
date interne, publice sau la nivelul sectoarelor nu pot fi comparate sau nu pot fi comasate pur
şi simplu. Astfel valoarea pragului trebuie considerat ca un parametru necunoscut care trebuie
estimat, valoarea sa neputând fi mai mare decât valoarea declarată, iar în procesul calibrării
trebuie considerat explicit sub forma unor parametrii suplimentari care trebuie estimaţi,
împreună cu alţi parametri ai distribuţiei pierderii.
Simetria datelor interne, externe sunt influenţate pentru pierderile cu severitate ridicată
până când sunt publicate, fiind practic vitală combinaţia între aceste tipuri de date pentru a se
putea obţine o eficienţă statistică.
Colectarea191
completă a datelor depinde de nivelul de automatizare (interfaţa sistemului
existent), de maturitatea procesului de colectare a datelor; natura pierderilor colectate (erori de
introducere a tranzacţiilor, fraudarea cardurilor de credit etc.), cultura internă (transparenţa
raportărilor cu privire la informaţiile neplăcute).
Datele sunt colectate peste un anumit prag192
deoarece: este un procedeu costisitor;
pierderile de valori mici sunt mai puţin observate de conducerea instituţiei; datele caracterizate
de o severitate ridicată pot duce la o estimare costisitoare a capitalului, în timp ce
neraportarea pierderilor frecvente poate duce la o subestimarea a acestuia; înregistrarea
pierderilor foarte mici, dar foarte numeroase poate produce erori de înregistrare şi astfel se
creează noi pierderi operaţionale. Chernobai, Menn, Camioane, şi Rachev (2005)193
au
demonstrat, că dacă nu se realizează o trunchiere adecvată a datelor în condiţiile în care
pierderile şi frecvenţele sunt independente şi că urmează distribuţii identice, capitalul aferent
riscului operaţional este subestimat. În timp ce pierderile de dimensiuni mici sunt foarte
frecvente, pierderile de dimensiuni mari sunt rar întâlnite, ceea ce implică faptul că instituţiile
sunt bine documentate şi din punct de vedere al cauzelor cu privire la pierderile de dimensiuni
mici, însa sunt total nepregătite în privinţa acelora caracterizate de severităţi ridicate.
190
Nicolas Baud, Antoine Frachot and Thierry Roncalli (2002) How to Avoid Over-estimating Capital Charge
for Operational Risk? Groupe de Recherche Op´erationnelle, Cr´edit Lyonnais, Francey This version: December 191
Operational Risk Corporate Governance Expert Group (2005) Internal Loss Data Issues Submitted to the
Operational Risk Standing Group on 5 December 192
Giacometti Rosella, Svetlozar Rachev, Anna Chernobai, Marida Bertocchi, Giorgio Consigli (2007) Heavy-
Tailed Distributional Model for Operational Losses March 16 193
Chernobai, A., Menn, C., Rachev, S., Tr¨uck, S.,. Estimation of operational value-atrisk in the presence of
minimum collection thresholds. Tech. rep., University of California Santa Barbara 2005
81
În cadrul identificării şi consolidării datelor referitoare la pierderi, cele mai importante
componente sunt: sistemul de management al litigiilor (cazurile în justiţie iniţiate de/sau
împotriva instituţiei financiare); bazele de date aferente asigurărilor (obligaţii fiduciare, de
proprietate şi obligaţii generale, precum şi evenimentele de compensare a salariaţilor);
sistemul de securitate (baza de date ce include evenimente criminale premeditate împotriva
băncii); managementul riscului aferent pasivelor (pierderi legate de fraudă prin cecuri,
bancomate, erori procedurale etc).
Pentru creşterea transparenţei şi pentru a permite o analiză a cauzelor, o bază de date
trebuie să cuprindă detaliile asupra descrierii evenimentelor generatoare de pierderi, cum ar fi:
data primei înregistrări a evenimentului, a primei detectări, a decontării, a ultimei înregistrări a
evenimentului, domeniul de activitate, centrul de costuri, pierdere legală, reducerea valorii
activelor, a rezultatelor financiare, restituiri în urma hotărârilor legale, despăgubiri, penalităţi.
Astfel Ebnöther, Vanini, McNeil, Antolinez în 2002194
au pus în evidenţă trei principii ce
trebuie folosite în procesul de colectare a datelor: evitarea judecaţilor probabilistice directe;
alegerea unei interacţiuni optime între model şi experienţa specialiştilor195
, implementarea
stimulentelor corecte astfel încât experţii să înţeleagă de ce informaţiile furnizate de aceştia
sunt vitale atât pentru ei cât şi pentru întreaga instituţie.
Procesul de colectare a datelor interne trebuie să îndeplinească o serie de standarde
prezentate în Anexa 5.
Chiar dacă există un proces perfect de colectare a datelor există câteva arii ale afacerii
care nu generează date interne suficiente care să permită înţelegerea completă a profilului de
risc şi de aceea este necesară suplimentarea bazei de date internă cu informaţii externe.
Date externe includ informaţii referitoare la: valoarea pierderii, cauzele şi circumstanţele
în care s-au produs evenimentele generatoare de pierderi şi orice alte informaţii relevante
pentru realizarea evaluării pierderii pentru alte instituţii. Existenţa unui proces sistematic
pentru determinarea situaţiilor în care se utilizează aceste date şi metodologiile de încorporare
a acestora sunt vitale pentru activitatea de cuantificare a riscului operaţional şi de aceea este
necesară o revizuire regulată, formalizată şi periodic examinată independent. Condiţiile şi
practicile cu privire la utilizarea de date externe trebuie documentate, revizuite cu regularitate,
şi supuse periodic unei examinări independente.
Intocmirea bazei de date externe se realizează cu dificultate datorită faptului că
raportarea prin mass-media a acestor date nu se realizează în totalitate, fiind influenţate de
legile şi cultura ţării, realizându-se în funcţie de tipurile de risc, valorile pierderilor fiind
diferite în funcţie de sursa de raportare şi informaţiile referitoare la circumstanţe nu sunt
suficiente.
Datele externe sunt folosite pentru a le suplimenta pe cele interne astfel: în cazul datelor
frecvente dar de valoare mică trebuie ajustate în funcţie de produse, pieţe, nivelul activităţii şi
control; iar în cazul datelor rare dar de valoare mare se vor folosi date externe, provenind din
surse publice, pentru suplimentarea bazei de date, fiind ajustate în funcţie de caracteristicile
instituţiei. Baza de date externe, este o modalitate eficientă de referinţă a instituţiei cu privire
la pierderile potenţiale şi ajutor în proiectarea scenariilor posibile, utilizându-le în scopuri de
referinţă şi să completeze informaţiile abordării LDA.
Datele externe captează evenimente din coada distribuţiei de severitate, modificând-o
doar pe aceasta şi nu şi pe cea a frecvenţei, acestea au efect puternic asupra capitalului şi a
distribuţiei pierderii, fiind utilizate şi pentru analiza scenariilor.
Pentru identificarea riscurilor datele externe oferă colectarea informaţiilor din mass-
media, gradul de automatizarea şi descentralizare, sisteme suport etc, de asemenea sunt
194
Silvan Ebnöthera, Paolo Vaninib Alexander McNeilc, Pierre Antolinezd (2002) „OR:A practitioner’s View” 195
De exemplu evaluarea severităţii (funcţionarea defectuoasă a unui proces de conducere poate afecta alte
compartimente, astfel experţii trebuie să fie capabili să adopte un punct de vedere local sau global a evaluării)
82
utilizate pentru gestionarea proceselor strategice, de piaţă, de suport, ajutor, pentru definirea
matricei riscurilor, pentru stabilirea responsabililor de execuţie, control cum ar fi planuri de
acţiune şi contingenţă. Iar ca dezavantaje, putem considera că este un proces foarte laborios,
lipsa de informare a frecvenţei şi scalarea evenimentelor în funcţie de măsuri semnificative,
trunchiere şi lipsa de orice informaţii referitoare la mediul de control care a prilejuit pierderea.
Analiza de scenarii se foloseşte pentru evaluarea impactului devierii de la presupunerile
corelate în cadrul măsurării riscului operaţional al băncii şi în particular pentru evaluarea
pierderilor potenţiale reieşite din evenimentele multiple şi simultane generatoare de pierderi,
iar evaluările experţilor sunt exprimate ca parametrii unei distribuţii statistice.
Metodologia scenariului presupune pierderile interne ce se folosesc direct ca date în
distribuţie pentru fiecare scenariu şi indirect pentru procesul de analiză a experţilor şi
pierderile externe ce sunt folosite ca input-uri pentru procesul de analiza a experţilor şi cadrul
afacerii şi factorii de control ca de exemplu indicatori de performanţă şi evaluarea riscului.
Soluţiile de implementare privesc metodele de încorporare a datelor externe: calitatea
datelor esenţiale şi influenţele relevante (acurateţe, completitudine, mediile de afaceri şi
control) necesită ajustare realizată de experţi, având ca soluţii: încorporarea ca o considerare
în analiza principală a experţilor de unde obţinem beneficii ale informaţiei valoroase printr-un
proces mai transparent; şi senzitivitatea riscului calculării capitalului: calcularea capitalului
trebuie să fie senzitiv la modificările riscului; recalibrarea prea frecventă a opiniilor experţilor
poate afecta valoarea şi concentrarea managementului. Sunt oferite ca soluţii: updatarea
calculului capitalului pe baza pierderilor interne şi updatare specifică opiniei anuale a
experţilor şi pe schimbările materiale a intrărilor de risc compararea cu pierderile înregistrate
efectiv.
Analiza scenariilor are aspecte calitative şi cantitative196
, la nivel macro existând trei
tipuri de astfel de analize: realizarea suplimentării datelor insuficiente referitoare la pierderi
pentru a genera distribuţii ale severităţii şi frecvenţei complete care apoi să fie modelate
pentru a genera necesarul de capital aferent riscului operaţional, furnizarea elementului de
previziune a evaluării capitalului ce are ca obiectiv utilizarea opiniei experţilor pentru a
calcula capitalul bazat pe date istorice şi evaluarea capitalului cu ajutorul testelor stres care
sunt particular apropiate de impactul ridicat şi frecvenţa scăzută, scopul său fiind de a include
consecinţele evenimentelor potenţiale extreme.
Pentru suplimentarea distribuţiei pierderii istorice (de exemplu „coada” în cazul LDA) se
încorporează scenariile în baza de date internă, pierderea potenţială apărând în urma a trei
scenarii, şi anume: pierdere aşteptată (scenariu optimist), pierdere neaşteptată (scenariu
pesimist) şi cel mai rău caz de pierdere neaşteptată (scenariu catastrofic). Evaluările obţinute
trebuie validate şi revizuite în concordanţă cu pierderile înregistrate efectiv pentru asigurarea
verosimilităţii acestora. Pentru fiecare scenariu pe baza opiniei experţilor, a surselor interne şi
externe, se va înregistra frecvenţa şi severitatea pierderilor, aşteptându-se ca valoarea
severităţii pierderii pentru un eveniment de pierdere să crească, iar valoarea frecvenţei să
scadă de la scenariu optimist către cel pesimist şi apoi către cel catastrofic. Înregistrarea
severităţii pierderii se realizează direct, în timp ce frecvenţa se realizează în două moduri, şi
anume: dacă evenimentul/ele referitor/e la pierderea potenţială apar/e în cadrul unui an pentru
un scenariu dat, atunci frecvenţa trebuie înregistrată în număr de pierderi pe an; sau dacă
evenimentul/ele referitor/e la pierderea potenţială apar/e într-o perioadă mai mare de un an
pentru un scenariu dat, atunci frecvenţa trebuie înregistrată ca numărul de ani între apariţii
succesive. În acest caz valoarea frecvenţei este predefinită: între 2 şi 3 ani, 4 şi 5 ani, 6 şi 10
196
ABN AMRO, Banca Intesa, BNP Paribas, BMO Financial Group, Crédit Lyonnais, Citigroup, Deutsche Bank,
ING, JP Morgan Chase, RBC Financial Group, Royal Bank of Scotland, San Paolo IMI, Sumitomo Mitsui BC
(2003) „An LDA-Based Advanced Measurement Approach for the Measurement of Operational Risk Ideas,
Issues and Emerging Practices” Industry Technical Working Group on Operaţional Risk
83
ani şi peste 10 ani. Incorporarea informaţiilor obţinute în baza de date internă se va realiza ca
o dată unică determinând valoarea medie a pierderii utilizând conceptul statistic al aşteptării
ii pX 197
Se utilizează scenariul pierderii bazat pe capitalul estimat, rezultatul fiind combinat
ulterior cu datele valabile referitoare la pierderi pentru generarea capitalului necesar
utilizându-se distribuţia discretă a procesului de agregare convoluţie pentru simularea
distribuţiei pierderii agregate. Se urmăreşte derivarea parametrilor distribuţiei din scenariul
care poate fi combinat cu parametrii similari ai datelor istorice pentru a genera capitalul
necesar. Experţii afacerii din fiecare linie de afaceri trebuie să prevadă un profil al pierderii
prin evaluarea frecvenţei evenimentelor ce pot apărea şi maximul posibil al pierderii şi
circumstanţele de apariţie.
Există două căi de realizare a acestor teste: evaluarea directă a scenariilor sau utilizându-
le ca tehnici de măsurare a rezultatelor deja obţinute (denumită analiza sensibilă), ce nu
necesită opinia experţilor dar poate ţine cont de ea.
Exemple de scenarii198
: frauda în funcţiile de tranzacţionare pe piaţă, retragerea
fondurilor clientului, discriminări, escrocherii, atacuri teroriste; compromiterea serviciului
online banking; sfaturi nepotrivite acordate clienţilor; lipsa de explicare a riscurilor,
răspunderea creditorului; verificarea necorespunzătoare a identităţii, transfer de numerar
eronat.
Scenariile depind de avizul experţilor, iar transformarea din punct de vedere statistic este
periculoasă, natura abstractă conducând la scenarii nerealiste care dau credibilitate mică
metodei.
Datele legate de mediul de afaceri şi control intern ajută la realizarea evaluării
anticipative a riscului şi a capitalului conform obiectivelor de management, reflectă direct
calitatea controlului băncii şi cadrul de operare, şi va recunoaşte într-o manieră modernă şi
imediată îmbunătăţirea şi deteriorarea profilului de risc. Din punct de vedere a colectării
datelor trebuie îndeplinite o serie de standarde pe care le prezentăm în Anexa 5.
Ebnöther et al.199
au găsit în anul 2001 trei principii de care trebuie să se ţină cont în
momentul întocmirii bazei de date, şi anume: opiniile probabilistice directe ar trebui evitate;
între model şi opiniile experţilor trebuie să existe interacţiune, axându-se pe estimări simple,
pe care modelul sa le interpreteze; implementarea stimulentelor adecvate pentru experţi pentru
a-i face să ofere cele mai bune, exacte informaţii pentru întreaga instituţie.
Provocările şi caracteristicile datelor sunt următoarele: de la o instituţie la alta calitatea
datelor variază; pragurile peste care sunt raportate datele sunt diferite de la o instituţie la alta;
valoarea pierderii este aproximată; valabilitatea măsurii seriei timpului; acurateţea pierderii
depinde de marca timpului; raportarea pierderilor este caracterizată de neregularitate;
severitatea pierderii este heavy-tailed.
Pentru a putea realiza modelarea distribuţiei pierderii şi pentru a îmbunătăţi
managementul riscului operaţional este necesară colectarea informaţiilor referitoare la:
evenimentele apărute, descoperite, compuse, apărute în ţară; organizaţiile responsabile cu
aceste evenimente; mijloacele legale şi ţările în care pierderile sunt înregistrate; liniile de
afaceri interne şi corespunzătoare purtătoare de pierderi; categoriile de evenimente; valoarea
pierderii (în moneda locală); rata de schimb; recuperarea valorii şi a datelor; tipul de
recuperare (asigurarea, contrapartida, şi altele); indicaţii dacă pierderea este legată de un
197
Xi severităţile evenimentelor potenţiale; pi probabilităţile fiecărui scenariu 198
Tsuyoshi Nagafuji (2006) Quantification of Operational Risk Using Scenario Data July 18, Center for
Advanced Financial Technology, Financial Systems and Bank Examination Department, Bank of Japan 199
Ebnöther Silvan, Vanini Paolo, McNeil Alexander, Antolinez Pierre (2002) „Operational risk: A
practitioner’s view” National Centre of Competence in Research Financial Valuation and Risk Management
Working Paper No. 52 http://www.econbiz.de/archiv1/2008/50618_operational_risk.pdf
84
eveniment mare; descrierea evenimentului ce prezintă cauza „rădăcină” şi eşuarea/pierderea
controlului; persoana sau organizaţia de contact; registrul general în care sunt înregistrate
pierderile.
Există şi evenimente care nu trebuie200
raportate, şi anume: succesul incomplet, costul
de oportunitate/pierderea afacerii viitoare, evenimente cauzatoare doar de pierderi
reputaţionale sau câştiguri sau pierderi calculate.
În legătură cu raportarea evenimentelor sunt necesare trei tipuri de date: data apariţiei,
când evenimentul s-a întâmplat sau când a început pentru prima dată; data descoperirii, data la
care s-a identificat pentru prima dată evenimentul; data de înregistrare, data la care s-a postat
evenimentul pentru prima oară.
Tipuri de efecte: garanţia legală; acţiunea de reglementare, pierderea sau distrugerea
activului, restituire, pierdere recursului, deprecierea activelor.
Pentru a realiza o clasificare a pierderilor operaţionale pe tipuri de evenimente trebuie
urmat un arbore de decizie aşa cum l-a dezvoltat Comitetul de la Basel:
Figura 28: Arbore de decizie necesar alocării pierderilor operaţionale pe tipuri de evenimente
În anul 2003 a fost realizat un proces, denumit sbAMA201
(„scenario based AMA”),
pentru calcularea capitalului aferent riscului operaţional scenariul fiind denumit ca
”evenimente potenţiale viitoare, evaluate pe baza a două întrebări fundamentale: care este
frecvenţa potenţială de apariţie a unui scenariu particular şi care este severitatea pierderii
potenţiale”. sbAMA porneşte de la generarea scenariului (identificarea scenariilor plauzibile
de risc operaţional), evaluarea scenariului (analizarea şi prioritizarea scenariilor potenţiale),
revizuirea factorilor evaluaţi, date interne/externe şi se continuă cu determinarea valorilor
parametrilor (selectarea şi combinarea valorilor în matricea pierderilor potenţiale) utilizând
simulări Monte Carlo pentru compunerea tuturor distribuţiilor individuale pe clase de scenarii
şi unităţi organizaţionale într-o distribuţie a pierderii agregate potenţiale şi încheiând cu
estimarea capitalului economic sau reglementat pentru o cuantilă dată.
200
ORX Association (2007)„Orx Reporting Standards - An ORX Members’ Guide to Operational Risk
Event/Loss Reporting” www.orx.org/lib/dam/1000/ORRS-Feb-07.pdf 201
Mc Connell Patrick, Davies Martin (2006) „Safety First – Scenario Analysis under Basel II”
85
Figura 29: Fazele sbAMA
Sursa: Mc Connell Patrick, Davies Martin176
În anul 2004 US Federal Aviation Authority au folosit pentru prima oară tehnica
intitulată „Diagrama Papion” (Bow-Tie Diagram) ce are ca principale componente: cauzele
potenţiale ale producerii unui incident nedorit; controlul proactiv (acţiuni luate pentru a reduce
probabilitatea de apariţie a unui eveniment nedorit); incidente (evenimente care pot cauza un
efect nedorit) control reactiv (acţiuni luate pentru reducerea impactului a unui incident
nedorit) şi efecte (rezultatele potenţiale ale incidentului nedorit).
Figura 30: „Diagrama Papion”
Sursa: Mc Connell Patrick, Davies Martin202
De asemenea această tehnică nu este un panaceu ci mai de grabă o cale de a realiza
presupuneri pentru managementul riscului, analize şi concluzii explicite. „Diagrama Papion”
poate fi utilizată în analiza scenariilor, experţii, managerii de risc identifică cauzele potenţiale,
evaluează controalele proactive şi reactive, identifică şi evaluează efectele posibile,
construiesc modelul papion al scenariului (cauze, controale, efecte) utilizând evaluări
independente şi ale afacerii şi unde se poate date istorice şi evaluarea distribuţiei/rangului
efectelor potenţiale şi senzitivităţile acestora la presupunerile parametrilor cheie, precum şi
perfecţionează modelul pe baza feedback-ului managementului riscului/afacerii şi orice
analize adiţionale cerute.
Pentru a satisface cerinţele cerute de Basel II procesul trebuie judecat din punct de
vedere: metodologic (cu fiecare etapă îndeplinită cu atât sunt mai bine separate
responsabilităţile); al robusteţii (să fie capabil să fie reprodus de diferiţi analişti şi experţi, şi să
producă rezultate care nu sunt foarte diferite); al consistenţei şi al înţelegerii (să fie utilizat
asemănător pentru toate liniile de afaceri); al documentării (din punct de vedere al consistenţei
cu suficiente detalii); validarea şi revizuirea independentă să se realizeze de către experţii
independenţi şi externi.
202
Mc Connell Patrick, Davies Martin (2006) „Safety First – Scenario Analysis under Basel II”
86
Figura 31: Ilustrarea diagramei papion
Sursa: Mc Connell Patrick, Davies Martin181
Frecvenţa cazului particular se schimbă de-a lungul timpului atâta timp cât este un
fenomen extern independent de controlul intern. Frecvenţa actuală se observă din statistici şi
trenduri, controalele specifice sunt poziţionate corespunzător de fiecare parte a momentului
critic al incidentelor nedorite. Controalele proactive sunt schimbătoare de-a lungul timpului,
eficacitatea acestora putând fi estimată în raport cu experienţa internă, evenimentele externe
(atacurile hack-erilor, judecăţile experţilor etc.). Probabilitatea de apariţie a incidentului
(securitatea sistemului) depinde de frecvenţa estimată a cauzelor multiple, reducându-se la
eficacitatea controalelor proactive, ca estimări ale observaţiilor şi opiniei experţilor.
Pentru determinarea necesarului de capital aferent riscului operaţional folosind
Abordarea Avansată putem utiliza una dintre următoarele metode: Abordarea Evaluării
Interne203
; Abordarea Distribuţiei Pierderii204
; Abordarea Scorecard205
. Distincţia între primele
două modele este dată de natura datelor, în cazul în care pierderile sunt individuale şi nu sunt
prezentate la nivel agregat este de preferabil a se utiliza modelul distribuţiei pierderii.
4.3.1 Abordarea evaluării interne (IMA)
Abordarea Evaluării Interne utilizează informaţiile obţinute din abordarea standardizată,
furnizând pentru fiecare linie de activitate un indicator de expunere (EI206
), cu probabilitatea
apariţiei unui eveniment generator de pierderi (PE207
) şi pierderea care apare în cazul
producerii unui astfel de eveniment (LGE208
). Pierderea preconizata (EL209
) se va determina ca
produsul acestor factori, iar necesarul de capital:KIMA= )],(),(),(),([8
1
7
1
jiLGEjiPEjiEIjii j
210
203
Internal Measurement Approach 204
Loss Distribution Approach 205
Scorecard Approach 206
De exemplu valoarea totală a tranzactiei pe o perioadă de 1 an 207
De exemplu numărul evenimentelor de pierdere raportate la numărul de tranzacţii 208
De exemplu raportul între valoarea pierderii şi valoarea tranzacţiilor 209
De exemplu valoarea medie a pierderii pe o perioadă de 1 an 210
= factorul ce transformă pierderea preconizată în necesar de capital, care este definit ca valoarea maximă a
pierderii pentru un interval de timp şi un interval de încredere precizat. Acest factor este determinat de
supraveghetor pentru fiecare linie de afacere. γ trebuie recalculat cu regularitate ( se recomandă la trei ani)
deoarece acesta realizează legatura dintre managementul riscului operaţional al instituţiei cu întregul sector, iar o
distorsiune a indicatorului va duce la determinarea unei cerinte de capital neadecvată.
87
Un studiu realizat în Germania211
prevede că necesarul de capital determinat cu ajutorul
Abordării Evaluării Interne este inadecvat din punct de vedere al managementului riscului.
Determinarea pierderii aşteptate pe baza elementelor EI, PE, LGE presupune adoptarea
sistemului utilizat pentru măsurarea riscului de credit, însă pentru riscul operaţional nu se
realizează o separare clară între PE şi LGD. În plus aceşti factori sunt interpretabili şi fixaţi în
funcţie de tipul liniei de afaceri şi tipul de eveniment, astfel putem spune că pierderea
aşteptată estimată este inconsistentă. Studiul recomandă definirea clară şi consistentă a
determinanţilor EL şi determinarea pentru fiecare combinaţie de tip de eveniment şi linie de
afaceri a PE (când evenimentul este considerat produs) şi LGE (a cărei componente, pierderi
directe sau indirecte, sunt considerate pierderi operaţionale).
Pentru estimarea probabilităţii de apariţie a evenimentului se utilizează un sistem dual de
evaluare ce include: indicatori calitativi, cum ar fi: concluziile auditorilor externi, a auditorilor
interni şi a comisiei de cenzori; indicatori cantitativi printre care putem enumera informaţii cu
privire la volum, rulaj şi pierderi, nivel de risc etc.
Având în vedere formula propusă de Comitetul de la Basel pentru determinarea
necesarului de capital, un grup de cercetători au formulat o serie de deficienţe, precum:
nespecificarea clară dacă indicatorul expunerii se referă la frecvenţă sau la severitate;
pierderile neaşteptate a două variabile aleatoare, în general, nu se adaugă pierderii neaşteptate
a variabilei aleatoare corespunzătoare sumei lor, adăugarea ducând la o supraestimare a
cantităţii dorite; metodologia şi natura datelor necesare calculării parametrilor formulei nu
sunt specificate.
Pentru prevenirea acestor inconveniente a fost propusă următoarea metodologie212
: se
consideră o bancă, pentru care setul de date pentru fiecare combinaţie linie de afaceri i şi tip
de eveniment j conţine Nk numărul de pierderi, Sk pierderea agregată şi indicatorii expunerii
frecvenţei EINk şi severităţii EISk, pentru care se definesc:
K
1k NkN
K
1k kN
PE
213
şi
K
1k kN
K
1kSk
EI
kS
LGE
şi astfel Capitalul= ij
2)
1ijEL
NijEI
SijEI
ij(γ
, unde EL1ij=LGEijPEij denotă pierderea
aşteptată a unei bănci cu unitatea de expunere pentru combinaţia linia de afaceri i şi tipul de
eveniment j.
Astfel s-a realizat o distincţie între indicatorii expunerii severităţii şi frecvenţei, se ţine
cont de comportamentul de scară a pierderii neaşteptate respectând indicatorii expunerii,
beneficiile diversificării unităţilor de afaceri şi categoriilor de risc sunt incluse în calcularea
capitalului şi sunt specificate datele necesare şi ecuaţiile parametrilor.
WGOR214
nu consideră adecvat indicatorul de expunere, ci afirmă că acesta ar trebui să
fie selectat astfel încât să îndeplinească o serie de condiţii, printre care enumeră: să fie
relevant pentru riscul operaţional; să ofere o măsură apropiată modificării profilului de risc; să
prezinte o definiţie clară; să fie transparent şi să poată să fie documentat şi auditat; să fie uşor
de obţinut; să nu rezulte din stimulente vicioase.
În cadrul acestei abordări se presupune că între pierderea aşteptată215
şi cea neaşteptată216
există o relaţie liniară, caz în care capitalul necesar se calculează ca o înmulţire a pierderii
211
Zentralerkreditausschuss (2001) „Comments of the Zentraler Kreditausschuss on the Basel Committee’s
Consultative Document of 16 Jan 2001 on a New Capital Adequacy Framework for Banks (“Basel II”)” Berlin 212
Basel Accord Insurance Working Group (2001) „Comments to the Consultative Document on Operational
Risk Annex: Methodology of the Capital Charge Calculation” 213
Se presupune o variabilă aleatoare Poisson pentru frecvenţa N şi se aplică metoda probabilitătii maxime
pentru obţinerea parametrului PE 214
Report of the working group on operational risk 215
Media distribuţiei pierderii 216
Coada distribuţiei pierderii
88
aşteptate şi un factor fix, sau neliniară, caz în care capitalul este o funcţie complexă a
pierderilor aşteptate. Întâi se determină pierderea aşteptată şi apoi capitalul necesar se
determină multiplicând această pierdere cu un factor.
Tot în acest studiu217
se consideră că această corelaţie este nefundamentată, neexistând o
corelaţie funcţională între potenţialul de pierdere (specificarea cuantilei distribuţiei) şi
valoarea aşteptată, amploarea/răspândirea218
distribuţiei neputându-se determina din media sa.
De asemenea sunt ignorate şi diferenţele între distribuţiile pierderilor prin standardizarea
factorilor gamma.
Modelarea factorilor pentru determinarea necesarului de capital ridică următoarele
probleme:
- Pierderile sunt înregistrate peste o anumită valoare. Proporţia pierderi aşteptate, neaşteptate
nu este un estimator valid pentru dimensiunea reală a distribuţiei complete, fiind influenţată
statistic.
- Instituţia trebuie să se asigure că evenimentele extreme sau semnificative, modificările
nerecurente ale PE/LGE nu afectează semnificativ necesarul de capital aferent riscului
operaţional.
RPI este utilizat pentru a cuprinde diferenţele între distribuţia pierderii aferentă băncii şi
cea aferentă sectorului pentru fiecare combinaţie linie de afaceri i şi tip de eveniment j. Acest
indicator reflectă percepţia că datele colectate nu pot fi aplicate băncilor individuale, şi în
particular, că factorul γ obţinut din totalitatea datelor nu este general valabil. Indicele
profilului de risc (RPI) ajustează necesarul de capital pentru riscul operaţional din cadrul
abordării IMA, astfel necesarul de capital se determină conform formulei: KIMA,RPI=
)],(),(),(),(),([8
1
7
1
jiRPIjiLGEjiPEjiEIjii j
,
Figura 32: Influenţa Indicelui Profilului de Risc asupra necesarului de capital pentru riscul operaţional
Sursa: BCBS219
Relaţia dintre cele două categorii de pierdere, anticipate şi neanticipate, depinde de
mărimea tranzacţiilor, frecvenţa sau severitatea pierderilor. Spre exemplu, dacă abaterea
medie pătratică a frecvenţei pierderilor băncii este mică, relaţia între pierderile neanticipate şi
cele anticipate (RPI) va fi cuantificată cu o valoare mică. Dacă o bancă are o distribuţie a
pierderilor identică cu cea din sectoarele din economie, RPI este egal, prin definiţie, cu 1.
Dacă abaterea medie pătratică a frecvenţei pierderilor băncii este mai mică, relaţia între cele
două pierderi va fi cuantificată cu o valoare mai mică. Dacă distribuţia pierderilor unei bănci
are cozile mai groase (instituţia prezintă un risc mai puţin diversificat) decât cele ale
distribuţiei pierderilor din sectoarele din economie, atunci RPI > 1. Deci două instituţii care au
aceeaşi pierdere aşteptată pot avea un capital necesar diferit deoarece nu au acelaşi indicator al
profilului de risc. În situaţia inversă (instituţia prezintă un risc diversificat), RPI < 1.
Pentru a capta profilul riscului băncii, trebuie determinată relaţia între pierderile
neanticipate şi cele anticipate pe baza cozii distribuţiei pierderilor băncii comparată cu
distribuţia pierderilor din sectoarele din economie aflate în relaţie cu banca, care depinde de
mărimea tranzacţiilor, frecvenţa pierderilor sau de severitatea acestora. Ideea este de a capta
217
Zentralerkreditausschuss (2001) „Comments of the Zentraler Kreditausschuss on the Basel Committee’s
Consultative Document of 16 Jan 2001 on a New Capital Adequacy Framework for Banks (“Basel II”)” Berlin 218
breadth-ul/spread-ul 219
Basel Committee on Bank Supervision (2001) „Operational Risk” www.bis.org
89
proprietăţile leptokurtice ale distribuţiei pierderii băncii şi apoi să transforme factorul de
scalare exogen γ(i,j)220
întrunul intern γ*(i,j):CaR(i,j)=EL(i,j)γ(i,j)RPI;γ(i,j)=EL(i,j)γ*(i,j)
Indicele profilului de risc se poate descompune în factor de ajustare pentru severitate
(RPI1 – ce reflectă „coada/forma” distribuţiei EI=F(σ/μ)221
) şi pentru frecvenţa (RPI2 –
reflectă nivelul frecvenţei evenimentului) ce reflectă profilul operaţiunilor fiecărei instituţii
fiind caracteristic dimensionării riscului operaţional deoarece prezintă evenimentele
caracterizate de frecvenţa scăzută şi severitate ridicată. Acest indice creşte cu cât severitatea
evenimentelor este mai ridicată şi cu cât frecvenţa este mai scăzută.
Cu ajutorul acestui indice instituţiile pot să-şi îmbunătăţească managementul riscului
operaţional în concordanţă cu performanţele medii ale sectorului.
Indicatorii expunerii propuşi sunt indicatori de dimensiuni, neexistând o corelaţie
evidentă între aceştia şi riscul operaţional.
Figura 33: Valoarea pierderii
Sursa: Mori Toshihiko, Harada Eiji (2000),222
Zona haşurată a graficului reprezintă valoarea pierderii observată de instituţie pe o perioadă de
1 an, iar zona nehaşurată reprezintă distribuţia adevărată a valorii pierderii pentru aceeaşi
perioadă în condiţiile în care a fost estimată de supraveghetori cu ajutorul metodelor statistice
luând în calcul şi baza de date externă.
Explicarea formulei aferente acestei abordări223
: Capitalul necesar=EL 224
. Pentru a reflecta
cât mai bine caracteristicile riscului operaţional (adică frecvenţa mică şi severitate ridicată) se
va folosi şi un factor de ajustare n
A1 şi astfel formula capitalului necesar va deveni: EL
( n
A1 )
225=γEIPELGE=λEIPELGERPI
226. Având în vedere faptul că
Abordarea IMA are o formulă de calcul mult mai uşoară decât cea a Abordării Distribuirii
Pierderii putem considera că se poate aplica mult mai uşor în practică. Instituţia poate
modifica datele interne referitoare la pierderi bazate pe EI (ajustarea dimensiunii) în cazul
fuzionării/dezbinării unei dimensiuni mari sau achiziţiei/pierderii unei afaceri importante noi.
Având în vedere formula liniară: EL=EIPELGE de aici rezultă faptul ca n
A1 va fi RPI,
care reflectă caracteristica riscului operaţional frecvenţa scăzută/severitate ridicată şi poate fi
împărţită în factor de ajustare pentru severitate şi frecvenţă. În condiţiile în care nu se
220
este un factor benchmark scaling 221
σ –media şi μ – deviatia standard 222
Mori Toshihiko, Harada Eiji (2000), “Internal Risk Based Approach – Evolutionary Approaches to Regulatory
Capital Charge for Operational Risk”, Financial and Payment System Office Working Paper, no.2, Bank of Japan 223
Internal Measurement Approach (Foundation model) 224
EL = valoarea medie a pierderii anuale 225
λ = constanta determinată pentru fiecare linie de afaceri pentru o perioadă şi un interval de încredere stabilite
de către supraveghetor; A = constanta pentru fiecare combinaţie linie de afaceri şi tip de eveniment; n = numărul
de tipuri de evenimente 226
EI= indicator al expunerii ce reprezintă o aproximare a expunerii la riscul operaţional ce trebuie selectat cu
atentie astfel încât pentru o anumită linie de afaceri să aibă o corelaţie pozitivă cu riscul operaţional al liniei de
afaceri; PE = probabilitatea producerii evenimentului de pierdere; LGE = evenimentul de pierdere dat; ELR=PE
LGE , unde ELR reprezintă rata de apariţie a pierderii
90
micşorează capitalul cerut se măreşte factorul de ajustare a frecvenţei incluzând profilul
fiecare bănci, reflectându-se introducând în formula acestei abordări un factor de ajustare
neliniar n
1 , ce include caracteristica frecvenţei distribuţiei a evenimentului de pierdere,
calculat pe baza datelor interne. Factorul de ajustare pentru severitate determinat pentru
fiecare combinaţie de tipuri de evenimente şi linii de afaceri şi reprezentat prin constanta A
este cu atât mai mare cu cât dispersia distribuţiei pierderii (media μL, deviaţia standard σL )
este mai mare.
Figura 34: În funcţie de caracteristicile linii de afaceri instituţiile pot alege metoda avansată
sau pe cea standardizată
Sursa: Internal Measurement Approach (Foundation model)
Criterii de aplicare a formulei IMA: Pentru cazurile în care EL are o valoare suficient de mare
capitalul necesar se determină pe baza formulei:λ
, iar în cazul în care:
- EI este mic, nici un eveniment cauzator de EL nu a apărut deoarece numărul de tranzacţii în
trecut a fost foarte mic (caz 2a)
- EI este mare, frecvenţa evenimentelor este limitată la un nivel foarte scăzut datorită
capabilităţii controlului foarte ridicat, (Caz 2b)
Figura 35: Capital necesar
Sursa: Internal Measurement Approach (Foundation model)
Determinarea capitalului necesar presupune colectarea datelor interne referitoare la
pierderi şi indicatori de expunere, utilizându-i pentru verificarea semnificaţiei/completitudinii
datelor colectate. In cazul în care datele colectate sunt statistic semnificative, instituţia poate
calcula capitalul necesar utilizând doar datele referitoare la pierderi (EL observat este
suficient) utilizând formula λ
,. Dacă datele colectate sunt statistic
nesemnificative sau datele nu sunt disponibile, banca trebuie să utilizeze date externe (EL
observat nu este suficient)227
.
227
- în cazul în care EI este mic nici PE şi nici LGE nu sunt semnificativi şi astfel capitalul trebuie determinat
după formula λ
, sau pe baza PE şi LGE setaţi la nivel mediu al datelor globale. Astfel costul
capitalului va fi: β1*EI, iar Capitalul necesar se poate determina după formula: max[λ
, β1 EI]
- EI este mare EL este insuficient pentru că PE este mic deşi numărul tranzacţiilor este rezonabil de mare
capitalul necesar ar trebui calculat după formula: λ
sau pe baza PE minim şi LGE setat la nivel
mediu al datelor globale. Astfel costul capitalului va fi: β2*EI, iar Capitalul necesar se poate determina după
formula: max[λ
, β2] EI β1 EI şi β2 EI pot fi interpretaţi în relaţie cu Abordarea standard în
care EI este multiplicat cu un anumit factor. Pentru simplificare: Capitalul necesar=max[λ
,β’ GI]. GI indicator al abordării standardizate selectat ca EI. Când β’=f β se presupune (β factor de
multiplicare în abordarea standardizată) f poate fi privit ca nivel minim pentru IMA (în relatie cu abordarea
standardizată).
91
Figura 36: Capitalului necesar
Sursa: Internal Measurement Approach (Foundation model)
În plus trebuie să ne asigurăm că de la un an la altul EL observat nu fluctuează. Metoda de
calculare a EL mediu trebuie să fie robustă sau rezistentă suficient pentru a limita valorile
aberante228
.
O instituţie financiară poate realiza estimări interne ale parametrilor PE şi LGE pentru
fiecare combinaţie de linii de afaceri şi tip de eveniment utilizând ca principale intrări datele
istorice referitoare la pierderile interne. Însă există numeroase cazuri în care instituţia nu poate
realiza o estimare robustă din punct de vedere statistic, cum ar fi numărul scăzut de
evenimente de pierdere, iar pentru o estimare prevăzătoare aceasta trebuie să utilizeze date
externe şi evaluări calitative. Astfel este necesară o standardizare din partea supraveghetorilor.
Astfel229
este propusă următoarea formulă pentru estimarea probabilităţii producerii
evenimentului de pierdere PE=wPEintern+(1-w)PEsector230
. Apoi trebuie stabilit un nivel minim
a parametrilor PE şi LGE pentru a asigura nivelul corespunzător al capitalului necesar.
Pentru determinarea factorilor α, β şi γ supraveghetorii folosesc două metodologii, şi anume:
- abordarea bottom-up – metoda bazată pe analiza pierderii maxime în care vectorul este
determinat astfel încât capitalul rezultat să acopere valoarea pierderii maxime pentru o
perioadă de 1 an şi un interval de încredere de 99%. Astfel pentru factorul gamma
supraveghetorul dezvoltă o distribuţie a pierderilor operaţionale aferente sectorului şi măsoară
rata pierdere neaşteptată/pierdere aşteptată a distribuţiei.
- abordarea top-down – metoda bazată pe analiza capitalului absolut în care vectorul este
determinat astfel încât capitalul rezultat să reprezinte un anumit procent din capitalul
reglementat.
În anul 2001 Basel Accord Insurance Working Group a prezentat o metodă de
determinare a capitalului aferent riscului operaţional, pierderea neaşteptată fiind considerată o
deviaţie standard sau o percentilă231
a pierderii agregate. Astfel se presupune o variabilă
aleatoare Poisson pentru frecvenţă: VaR[S]=E[X2]E[N], iar din transformarea X->EIxX şi N-
>EINN rezultă σs->EIxEIN1/2
σs, pierderea neaşteptată se defineşte ca diferenţă între valoarea la
risc cu un nivel ridicat de toleranţă (≥99%) şi pierderea aşteptată. UL1 semnifică pierderea
neaşteptată pe unitatea de indicator de expunere pentru frecvenţă şi severitate, şi impunând
proprietatea de scalare pentru o expunere arbitrară se presupune aproximarea: UL= EIxEIN1/2
UL1. Definind γ, care depinde de distribuţia pierderii agregate şi de pierderea neaşteptată,
aceasta respectă UL1= γEL1, putem scrie: UL= γ EIxEIN1/2
EL1 sau UL= γEIN-1/2
EL1.
228
Datele aberante (Outliers) sunt datele „greșite” în sensul că deviază de la modelul datelor majoritare (Huber
(1981) Hampel (1986)) şi tind să ascundă flux generic şi pot să nu aibă putere explicativă şi predictivă a părţii
generice a datelor. Outliers pot apărea în date datorită unor erori mari, sau a unei clasificări greșite a datelor
(observaţiile periferice pot să nu aparţină de modelul urmat de majoritatea datelor) sau a corelatiilor între date sau
datorită grupării acestora. 229
în lucrarea autorilor Mori Toshihiko, Harada Eiji (2001)„Internal Measurement Approach to Operaţional Risk
Capital Charge” (Discussion Paper) Bank of Japan 230
w=factor de ponderare stabilit de supraveghetor; PEsector=PE medie a sectorului stabilită de supraveghetor 231
Conform convenţiei actuariale o percetilă ridicată reprezintă un venit mai mic, echivalent o pierdere mai
ridicată, pe când convenţia pieţei expune exact opusul.
92
4.3.2 Abordarea distribuţiei pierderilor (Loss Distribution Approach)
Abordarea distribuţiei pierderilor (LDA) determină distribuirea probabilă a pierderilor
operaţionale de-a lungul unei perioade de timp, pentru fiecare linie de activitate sau tip de risc,
având ca premisă fundamentală faptul că fiecare pierdere operaţională a firmei este o reflecţie
a expunerii fundamentale la riscul operaţional, considerându-se că datele referitoare la pierderi
sunt cele mai obiective indicatoare de risc valabil. Această abordare, robustă şi bineînţeles de
cuantificare a potenţialului pierderii din riscul operaţional, este considerată un cadru de
alocare a capitalului economic bottom-up, ce prezintă ca avantaj creşterea senzitivităţii
riscului, fiind diferită de IMA, din punct de vedere metodologic şi din punct de vedere al
senzitivităţii riscului, evaluând pierderea aşteptată şi neaşteptată fără a face vreo presupunere
despre relaţia dintre acestea, deci nu mai este necesară determinarea factorului gamma de către
supraveghetor; se determină la nivel de instituţie structura linilor de afaceri şi a tipurilor de
evenimente, constituindu-şi o bază de date care să cuprindă cel puţin frecvenţa pierderilor sau
câştigurilor nerealizate şi severitatea acestora; şi sunt reflectate diferenţele între distribuţia
pierderii instituţiei şi cea a sectorului.
Utilizând o abordarea avansată pentru calcularea necesarului de capital în alcătuirea
provizioanelor pentru acoperirea riscului operaţional un rol important îl ocupă tehnica
modelării cantitative.
Datele interne vor fi utilizate pentru estimarea distribuţiei frecvenţei mari şi a severităţii
scăzute pentru fiecare tip de eveniment. Datele externe sunt utilizate pentru capturarea
evenimentelor externe aferente distribuţiei severităţii mari pentru a modifica parametrii
derivaţi din datele referitoare la pierderile interne, pentru a dovedi credibilitatea şi calitatea
scenariilor şi pentru a valida rezultatele obţinute din datele interne sau de referinţă
(benchmarking), integrarea acestora presupunând setarea frecvenţei şi severităţii pe baza
autoevaluării şi scenariilor. Datele legate de mediul de afaceri şi control intern vor fi folosite
pentru ajustarea capitalului estimat bazându-se pe evaluarea mediului de afaceri. Analiza
scenariilor va fi folosită pentru a suplimenta evenimentele extreme şi poate fi folosită ca in-put
în modelul de estimare. Dintr-o perspectivă cantitativă analiza scenariilor poate fi aplicată
pentru a oferi date punctuale pentru suplimentarea informaţiilor referitoare la pierderi, în
special cele referitoare la coadă, şi pentru a oferi o bază de ajustare a parametrilor severităţii şi
frecvenţei pierderii accentuând distribuţia pierderii din date.
Calitatea datelor variază de la o instituţie la alta, astfel că multe bănci încă nu au o bază
de date internă ce cuprinde evenimentele petrecute referitoare la pierderi operaţionale, sau
dacă o deţin include date cu frecvenţă mare şi severitate mică sau pierderi foarte mari. Datele
trebuie selectate cu mare atenţie astfel încât să reflecte cadrul de afaceri al instituţiei.
Înţelegerea structurii şi caracteristicilor datelor este un pas important în procesul modelării
deoarece de curând s-a demonstrat că distribuţia severităţii pierderii operaţionale urmează
distribuţii particulare. Având în vedere raportările anuale şi alte cerinţe de reglementare, datele
anuale sunt în general mai exacte decât datele zilnice, săptămânale sau lunare. Caracterizând
datele referitoare la pierderile operaţionale putem menţiona că acestea au o severitate heavy-
tailed232
, skewness233
către dreapta şi un nivel ridicat al kurtosis234
-ului235
.
Înainte de exprimarea probabilistică a formei datelor trebuie realizată o analiză
exploratorie a datelor (EDA) pentru a evalua omogenitatea acestora.
232
Fontnouvelle şi Rosengren (2004) 233
asimetrie 234
aplatizare 235
Moscadelli (2004)
93
Abordarea LDA are trei componente principale: frecvenţa236
, severitatea237
şi distribuţia
pierderii agregate prin combinaţia celor două.
Principalele ipoteze de lucru sunt următoarele:
- Activitatea instituţiei se descompune în opt linii de afaceri şi şapte tipuri de riscuri, iar
pierderile datorate riscului operaţional sunt atribuite unei clase de risc238
. Clasificarea datelor
pe linii de afaceri şi tipuri de evenimente reduce numărul observaţiilor permiţând studierea
datelor similare şi creşte dificultatea modelării acestora, deoarece datele limitate fac mai
dificilă estimarea capitalului. Dacă toate pierderile ar fi privite în ansamblu ar fi greu să se
distingă sursa, în timp ce dacă se separă este mult mai uşor să descrii profilul de risc unic şi să
ofere o imagine reală a expunerii potenţiale.
- Mărimea pierderii pentru linia de afaceri i şi evenimentul j este o variabilă aleatoare X(i,j),
pentru care distribuţia severităţii pierderii este Fi,j, iar pierderile Xi sunt independente şi identic
distribuite.
- Numărul pierderilor între momentele t şi t+ este aleator. Variabila aleatoare
corespunzătoare numărului pierderilor N(i,j) este caracterizată de funcţia de probabilitate pi,j,
iar fiecare clasă de risc de distribuţia de frecvenţă Pi,j, determinate conform relaţiei: Pi,j(n)=
)(0
, kpn
k
ji
-Distribuţia frecvenţelor şi severităţii pierderilor în cadrul fiecărei clase de risc sunt
independente
Modelul poate fi foarte uşor influenţabil datorită încorporării datelor externe, a corelaţiilor şi
diversificării, a estimării riscului operaţional la nivelul întreprinderii şi datorită estimării
pentru tipurile de evenimente cu experienţă internă limitată.
Evaluarea riscului operaţional utilizând LDA presupune parcurgerea următorilor paşi:
a. Modelarea severităţii evenimentelor care conduc la apariţia pierderilor, determinând şi
forma distribuţiei statistice pe baza datelor istorice;
b. Modelarea frecvenţei evenimentelor care conduc la apariţia pierderilor, determinând şi
forma distribuţiei de probabilitate pe baza scalei operaţiunilor băncii şi a sistemului de control
intern existent, ce va oferi informaţii despre numărul pierderilor ce apar pentru un interval de
timp.
c. Distribuţia pierderii anuale nu se găseşte în forma uzuală, şi din această cauză se utilizează
două metode, prezentate mai jos, pentru estimarea obiectivă a pierderilor aşteptate şi
neaşteptate. Pierderea aşteptată este definită tipic ca medie a distribuţiei pierderii239
. Se
estimează distribuţia compusă a pierderilor pentru fiecare clasă de risc, existând două metode
şi anume:
Figura 37: Pierderea medie
Sursa: Financial Services Authority 240
236
Numărul de apariţii al unui eveniment de pierdere într-o perioadă de timp (ex: numărul căderilor de sistem IT
într-un an datorită volumului mare de informaţii procesate) 237
Anvergura sau dimensiunea pierderii suferite în cadrul unui eveniment (ex: pierderea directă exprimată în
unităţi monetare datorată căderii sistemului IT) 238
Reprezintă o celulă a matricei de risc de dimensiune 7 (tipuri de risc)8 (linii de afaceri) conform
metodologiei Comitetului de la Basel 239
Shevchenko Pavel V (2004) „Valuation and Modeling Operational Risk: Advanced Measurement Approach”
CSIRO Mathematical and Information Sciences, Sydney, Australia. 240
Financial Services Authority (2005) „Operational Risk Corporate Governance Expert Group Treatment of
Expected Losses in Capital Calculations” DRAFT – Work in Progress May
94
- prin rezolvarea unor formule analitice241
, metodă simplă la prima vedere, însă poate
deveni rapid complexă şi nepractică, presupunând combinarea distribuţiilor, printr-o
operaţie matematică denumită convoluţie Gi,j(x)=0 xdaca , (0)ji,p
1n0 xdaca ,
*nji,(n)Fji,p
242
, ce presupune
rezolvarea unor integrale complicate; sau printr-o transformare Fourier ce permite o
manipulare mult mai eficientă a distribuţiilor, ce operează în domeniul frecvenţei şi
presupune utilizarea funcţiilor trigonometrice (sinus, cosinus) şi a numerelor complexe.
Având în vedere că această transformare este multiplicativă, pentru obţinerea distribuţiei
pierderii agregate avem nevoie de inversa transformatei Fourier. Aceste rezolvări însă pun
diferite probleme la nivelul instituţiilor financiare de dimensiuni mici şi medii care nu au
statisticieni, matematicieni sau profesionişti în departamentele de risc.
- sau, cu ajutorul metodelor de simulare243
(de exemplu Simularea Monte Carlo), prin
implementarea unui algoritm în computer şi rezolvarea problemei de către acesta.
d. Se obţine Capital at risk (CaR) cu ajutorul distribuţiei compuse pentru fiecare clasă de risc.
Conform Basel II capitalul reglementat trebuie calculat ca sumă a pierderilor aşteptate (EL) şi
neaşteptate (UL) pentru o perioadă de un an şi un interval de încredere de 99,9%
CaR(i,j;α)=EL(i,j)+UL(i,j;α). Alocarea capitalului: UL=VaR-EL, cu Prob(PierdereVaR)=
0.999. Capitalul alocat se presupune a acoperi doar pierderile neaşteptate deoarece pierderile
aşteptate se acoperă din provizioanele constituite.
e. Se obţine în final capitalul economic pentru întreaga bancă ca sumă a provizioanelor de
capital pentru toate clasele de risc: CaR(α)=
8
1
7
1).;,(
i jjiCaR
Există trei tipuri de severităţi aferente pierderilor operaţionale de care trebuie să se ţină seama,
deoarece nu se poate utiliza o distribuţie clasică, trebuie să se realizeze o departajare şi anume:
- severităţi scăzute care apar mai frecvent, ce vor constitui corpul distribuţiei, pentru care se
utilizează o distribuţie ordinară, ce include pierderi minime impuse de instituţia de credit şi
până la pragul pentru care pierderile sunt considerate excepţionale;
- severităţi ridicate care apar sporadic, ce vor forma coada distribuţiei, care se utilizează o
distribuţie extremă ce cuprinde pierderile ce depăşesc pragul setat.
241
Closed form solutions 242
*= operatorul de convoluţie aplicat distribuţiilor statistice. Feller [1971, p. 143] Convoluţia unei funcţii
limitate cu distribuţia de probabilitate F este funcţia definită prin: u(x)=
y)F(dy)(x . Se poate nota u=F*φ, iar
când F are densitatea f putem nota alternativ u=f*φ şi avem: u(x)=
y)f(y)dy(x . Trebuie menţionat faptul că
se mai pot folosi pentru combinarea distribuţiei frecvenţei şi severităţii pierderilor şi metode precum:
- abordarea recursivă a lui Panjer, pentru a calcula convoluţia de ordin ridicat a arătat că dacă există constante c1
şi c2: )1(nji,)p
n
2c
1(c(n)ji,p (A), atunci puterea recursivă dyx
0y)(xji,(y)gji,)f
n
y
2c1(c(x)ji,(1)fji,p(x)ji,g
. Sundt şi Jewell [1981] au arătat că distribuţiile de probabilitate care satisfac (A) sunt familiile de distribuţii
Poisson, Binomială, Binomială negativă şi Geometrică, inversa funcţiei caracteristice. Presupunem o variabilă
aleatoare X ce are o distribuţie H, atunci funcţia caracteristică a lui H se poate defini astfel:
0
dH(x)itx
e]itX
E[e(t)HΦ . Funcţia caracteristică Gi,j este dată den
0n(t)]
ji,F(n)[θji,p(t)ji,GΦ
Heckman şi Meyers (1983) au prezentat şi alte două metode:
- se aproximează distribuţia pierderii agregate cu o distribuţie analitică presupusă: cum ar fi aproximarea Puterii
Normale sau aproximarea Gamma Transformată a lui Mong (1980)
- metoda inversă a transformatei Laplace (Csörgό şi Teugels (1990)) funcţia de distribuţie este:
(t)dt
ji,Gφitx
e
t
1
2ππ
1
2
1(x)ji,G
243 Open form solutions
95
- severităţi catastrofice care apar de câteva ori într-o perioadă lungă de timp.
Provocarea cea mai mare este alegerea distribuţiei severităţii care să acopere toate pierderile,
fiind insuficientă doar probarea distribuţiei asupra datelor istorice deoarece banca presupune
existenţa unor pierderi aferente riscului operaţional care nu sunt raportate din diferite motive
cum ar fi: frica de deteriorare a reputaţie a unor departamente ale băncii, probleme pe care
încearcă să le rezolve la nivel intern; lipsa de completitudine a datelor; reprezentarea puternică
în baza de date a evenimentelor extreme.
Aceste inconveniente se pot remedia prin utilizarea unor distribuţii fat-tailed244
. Pentru
modelarea distribuţiei severităţii se pot folosi următoarele tehnici:
- Proba distribuţiei parametrice simple şi generalizate presupune că datele urmează modele
parametrice specifice, iar parametrii sunt estimaţi astfel încât modelul corespunde distribuţiei
fundamentale a datelor într-un mod optim. În cazul distribuţiei parametrice simple se poate
aplica cu uşurinţă în practică, datorită potrivirii simple şi a testelor de concordanţă ce se aplică
foarte repede, însă datorită lipsei datelor în cazul distribuţiilor cu mai mult de doi parametri
lucrurile devin mai dificile şi mai nedemne de încredere
- Proba neparametrică implică modelarea datelor în absenţa oricărei constrângeri parametrice
teoretice şi presupune că distribuţia empirică a pierderii înlocuieşte distribuţia actuală a
pierderii, simulările bazate pe această metodă implică extragerea observaţiilor aleatoare direct
din datele istorice.
- Aplicarea teoriei valorilor extreme (EVT) implică alegerea unui prag pentru a despărţi
distribuţia severităţii pierderilor în două: coadă şi corp, şi apoi folosirea distribuţiei Pareto
Generalizată pentru datele ce se regăsesc în coadă, deoarece EVT cuantifică pierderile rare,
excepţionale pe care le întâlnim în coada distribuţiei.
„Forma” şi „Locul” distribuţiei severităţii sunt date de natura tranzacţiilor fundamentale şi de
rolul „diminuării” pe care îl pot juca controalele şi procesele.
Există o mare varietate de metode de estimare a severităţii pierderilor având în vedere
caracteristica idiosincratică a presupunerilor efectuate pentru o linie de afaceri particulară sau
un tip de instituţie financiară, astfel că nu este de dorit stabilirea unei distribuţii pentru
modelarea severităţii riscului operaţional.
Cea mai importantă alegere este tehnica de modelare a severităţiii pierderii operaţionale.
Se pot utiliza mai multe distribuţii pentru modelarea severităţii pierderii245
: Distribuţia
Exponenţială246
, Distribuţia Weibull247
, Distribuţia Gamma248
, Distribuţia Loggamma,
Distribuţia Pareto249
, Distribuţia Pareto Generalizată250
, Distribuţia Burr, Distribuţia
244
„Coada groasă” 245
Dutta 2006 246
Este o distribuţie continuă caracterizată de un parametru ( media distribuţiei). Domeniul de definiţie [0;+
); funcţia de densitate: f(x)=β
)β
x(
e
247 Este o distribuţie continuă caracterizată de doi parametri ce variază puternic şi depind de valoarea
argumentelor intrate ( parametrul formei şi parametrul scalei). Domeniul de definiţie [0;+ ); funcţia de
densitate: f(x)=α)
β
x(
eα
β
1-ααx
, poate da rezultate eronate în conditiile unui deficit de date.
248 Este o distribuţie continuă caracterizată de doi parametri ( parametrul formei şi parametrul scalei).
Domeniul de definiţie (0;+ ); funcţia de densitate: f(x)= β
x
e1α
)
β
x(
βΓ(α)
1
249 θ=parametrul formei şi a=parametrul de scară, ambii pozitivi. Domeniul de definiţie [a;+ ); funcţia de
densitate: 1θ
x
θθa
f(x)
96
Lognormală251
, Distribuţia Loglogistică252
, Distribuţia Beta Generalizată de Categoria a doua
(GB2)253
şi Distribuţia g-and-h254
, pentru a vedea care dintre acestea se potriveşte cel mai bine
bazei de date.
În momentul în care aplicăm distribuţiile acestea asupra bazei de date interne şi externe se
întâmpină două probleme şi anume:
- În diferite celule ale matricei corpul şi coada distribuţiei severităţii au caracteristici diferite şi
astfel sunt în incapacitatea de a determina familia distribuţiei parametrice care corespunde
datelor. Parametrii distribuţiei calibrate este dominată de numere mari de pierderi în corp ce
rezultă din neconcordanţa cozii.
- Rezultatele calibrării sunt instabile, pentru diferite perechi a parametrilor distribuţiei
valoarea funcţiei de probabilitate maximă este aproape de maxim, adică parametrizările
diferite dovedesc o concordanţă a calităţii comparabile cu datele existente.
Soluţia potenţială pentru aceste probleme este folosirea familiilor de distribuţii parametrice
flexibile, adică distribuţii cu cel puţin trei parametrii, şi astfel vom modela separat corpul şi
coada distribuţiei. Distribuţiile empirice vor fi folosite pentru a modela corpul distribuţiei ce
vor avea ca avantaj nealegerea distribuţiei parametrice, reflectarea unui profil al severităţii
mult mai clar şi mai transparent. Pentru modelarea cozii severităţii distribuţiei vor fi folosite
atât distribuţiile empirice cât şi distribuţiile parametrice.
Media şi deviaţia standard descriu corpul unei distribuţii, însă pentru descrierea cozii
trebuie introduse al treilea şi al patrulea moment, şi anume aplatizarea şi simetria.
Având în vedere că baza de date aferentă riscului operaţional cuprinde informaţii cu
privire la pierderi peste un anumit nivel (deoarece se consideră nepotrivită colectarea datelor
apropiate de valoarea zero) se consideră că valorile pentru medie, deviaţie standard, aplatizare
şi simetrie corespund unei distribuţii condiţionale (trunchiată) şi nu uneia completă sau
necondiţională. Astfel pentru a înlătura aceasta limitare se pot calcula parametrii distribuţiei
complete din parametrii trunchiaţi.
Există două metode pentru estimarea parametrilor distribuţiei severităţii pierderii:
estimarea probabilităţii maxime255
(MLE) şi metoda momentelor, ce se poate utiliza pentru
250
Este mai sofisticată şi utilizează EVT pentru modelarea “cozii” distribuţiei. 251
funcţia de densitate: (x)α;]I2
)
2σ
μ-lnx(exp[
2πxσ
1f(x) , unde şi reprezintă media, 0 este
deviaţia standard a lnX. Proprietate importantă: dacă {Xn} este o succesiune de distribuţii lognormale
independente de variabile aleatoare pentru care Xi )2iσLN(μN , atunci Y= )
n
1i
2iσLN(μN
n
1iiX
252 funcţia de densitate:
(x))(0;I
qp]
a)
b
x(q)[1B(p,
apb
1apxa
f(x)
, unde B(p,q)=este funcţia beta, iar a, b,q sunt
parametrii pentru locaţie, scală şi formă
253 funcţia de densitate: (x)α;I
2α)]-(x[1
1ηα)-η(x
f(x)
,
254 funcţia de densitate fg,h(x)=A+B(e
gx-1)
g
)
2
2hx
exp(, unde A, B, g şi h 0 sunt cei patru parametrii ai distribuţiei
255 Se poate descrie în trei paşi:
- eşantionul distribuţiei trebuie corect specificat. Din punct de vedere statistic acesta este o distribuţie
condiţională pentru cazul în care considerăm pierderile mai mari peste un anumit prag. Dacă notăm cu f(¢; θ),
unde θ parametrul distribuţiei severităţii pierderii, atunci eşantionul acesteia f¤(¢; θ) este egal cu valoarea
adevărată a distribuţiei condiţionale a pierderii a pierderii peste un prag H:
duh θ)f(u;
θ)f(x;h}1{Xh)H|θf(x;:θ)(x;*f
97
toate distribuţiile mai puţin pentru distribuţia g-and-h pentru care se foloseşte metoda estimării
cuantilei.
Metodele probabilităţii maxime şi cea a momentelor prezintă deficienţe precum:
pierderile selectate pot conţine evenimente şi evenimente cumulate, în cazul în care s-au creat
pentru prima oară este posibil să se fi realizat o agregare a pierderilor trecute, fiind valabilă
doar o sumă a acestora. Acest lucru se poate corecta prin: scoatere tuturor observaţiilor din
setul de date ce nu corespund pierderilor individuale, însă aceasta nu este satisfăcătoare mai
ales în cazul în care setul de date conţine informaţii referitoare doar la câţiva ani; sau prin
luare în considerare şi a informaţiilor individuale şi a celor agregate. Astfel se va nota ζ(i,j)
valoarea pierderilor individuale şi ξ(i,j) valoarea pierderilor agregate, iar structura setului de
date se va prezenta astfel: (t; nt (i; j) ; ξt (i; j)). Astfel pierderile individuale sunt considerate
un caz special de pierderi agregate, iar matematic ξt(i,j)=
j)(i;2n
1nj)(i;nζ .
Cea mai dificilă problemă în cazul aplicării EVT este alegerea celui mai apropiat prag de unde
începe „coada” distribuţiei, iar pentru rezolvarea acesteia se pot folosi următoarele metode:
metode grafice (precum planurile Hill, ale exceselor medii), metode bootstrap, metode ad-hoc.
Teoria Valorii Extreme se descrie astfel:
- utilizând abordarea „peaks over threshold” (POT)256
, se vor modela pierderi excesive, adică
peste pragul fixat
- Teorema Pickands-Balkema-deHaan în anumite condiţii afirmă că distribuţia exceselor peste
pragul fixat poate fi aproximată cu o distribuţie Pareto Generalizată (GPD), caracterizată de
parametrii formei şi dimensiunii. Parametri formei tind să scadă atunci când pragul creşte,
fenomen care poate cauza pierderi de date, pierderile extreme adiţionale nu vor permite
creşterea pragului ce poate oferi stabilitate parametrului formei. În funcţie de datele
fundamentale pentru care pragul formei corespunzătoare este constant determinarea
parametrului formei stabilit în funcţie de pragul u creşte şi distribuţia exceselor Xi−u converge
către GPD :
0ξ
1/ξ
b
ξx11
0ξ
b
xexp1
xbξ,G
Această metodă se utilizează în cazul pierderilor caracterizate de frecvenţe scăzute şi
severităţi ridicate, fixând pragul, aplicând GPD asupra pierderilor excesive utilizând MLE,
determinând frecvenţa pierderii folosind distribuţia Poisson sau Binomială Negativă257
pentru
calcularea NL şi NH cu ajutorul datelor, determinând severitatea pierderii aferentă datelor din
corpul distribuţiei (folosind tehnica eşantionării empirice cu înlocuire) pentru calcularea NH
folosind GPD asupra cozii, iar apoi se însumează NL şi NH pentru a obţine pierderea anuală
după care se repetă paşii pentru a simula capitalul.
Estimările „cozii” sunt diferite de la o instituţie la alta, însă implică o distribuţie a
pierderii heavy-tailed, pentru unele cazuri apropiindu-se de valoarea 1, fenomen ce apare
datorită problemei eterogenităţii datelor, distribuţiile severităţii pierderilor pentru anumite
- reprezentarea funcţiei log-probabilitate. In cazul a două eşantioane de date trunchiate această probabilitate poate
fi descrisă astfel:
)2n
1jθ)(x;
*2fln()
1n
1jθ)(x;
*1fln()2hH|θ(x;
2lnL)1hH|θ(x;
1lnL)2hH|θ(x;n2l)1hH|θ(x;n1l(θθn2n1l
,
unde lni (θ) şi Li(x; θ |H = hi) sunt log-probabilitate şi probabilitatea eşantionului corespunzător. Maximizarea
funcţiei log-probabilitate: )]2n
1jθ)(x;
*2fln()
1n
1jθ)(x;
*1fmax[ln((θθ)
n2n1max[l
256 Maxime peste un prag
257 Dutta 2006
98
instituţii nu sunt în domeniul de atracţie a GPD, care pentru eşantioane finite aproximează
foarte slab „coada”, iar pierderile nu sunt independente şi identic distribuite.
Teoria Valorii Extreme258
prezintă o serie de avantaje printre care enumerăm: nu sunt necesare
toate informaţiile referitoare la pierderi ci doar la pierderi foarte mari; analiza nu este
influenţată de volumul pierderilor mici; este des folosită şi în ştiinţele fizicii.
Problema corelaţiei în cazul distribuţiei severităţii pierderii este foarte complicată. Conceptual
este foarte dificil să se presupună severităţi simultane independente pentru fiecare clasă şi
corelaţia severităţii între două clase, matematic este imposibil, astfel covarianţa între două
pierderi ce aparţin unei aceleaşi clase se poate descompune în:
])pY|mE[X],pY|ncov(E[X)]pY|mX,nE[cov(X)mX,ncov(X , pentru orice YP dintr-o altă clasă. Ambii
termeni se presupun a fi diferiţi de zero în condiţiile în care există o corelaţie diferită de
zero259
între pierderile din clase diferite, iar ultimul termen este întotdeauna pozitiv.
Având în vedere faptul că instituţiile financiare nu deţin o bază de date internă foarte
dezvoltată care să cuprindă evenimente trecute referitoare la pierderile operaţionale,
modelarea frecvenţei pierderilor este destul de limitată, utilizându-se ca modele potenţiale
pentru determinarea numărului de pierderi pe care le poate suferi o bancă într-o perioadă de
timp:
- distribuţia Poisson260
, are un singur parametru pentru care media este egală cu varianţa.
Distribuţia Poisson descrie numărul de evenimente care apar într-un interval de timp în
condiţiile în care probabilitatea de apariţie a evenimentului este foarte mică, dar numărul
experienţelor este foarte mare261
. O altă proprietate importantă este aceea că distribuţia
Poisson este o distribuţie stabilă, adică însumând două procese Poisson cu intensităţile λ1 şi λ2
va rezulta tot un proces Poisson cu intensitate λ1+λ2. Ca dezavantaj principal putem aminti
faptul că această distribuţie presupune o rată de apariţie a pierderii constantă în timp, ceea ce
în realitate nu se întâmplă.
- distribuţia Binomială262
este o distribuţie discretă caracterizată de doi parametri (număr de
evenimente şi probabilitatea de apariţie) are doi parametri pentru care media este mai mare
decât varianţa.
- distribuţia Binomială negativă are doi parametri pentru care media este mai mică decât
varianţa, fiind o generalizarea a distribuţiei Poisson.
- distribuţia Bernoulli este cea mai simplă dintre distribuţii.
În cazul modelării frecvenţei pierderii se recomandă utilizarea doar a datelor interne
deoarece: aceste date reflectă profilul la risc mult mai bine; este foarte greu să asiguri
completitudine datelor de la alte instituţii financiare, aceasta fiind esenţială în calibrarea
frecvenţei; cerinţele datelor sunt mult mai mici în cazul măsurării frecvenţei pierderii decât
cea a severităţii (în special în cazul folosirii distribuţiei Poisson).
În cazul pierderilor cu severităţi ridicate o eroare în cazul estimării frecvenţei produce un
impact foarte mic asupra capitalului, însă în cazul unei frecvenţe ridicate şi severitate scăzută
poate produce un impact semnificativ asupra estimării capitalului, explicaţia fiind aceea că:
dacă distribuţia este fat-tailed, probabilitatea a două sau mai multe evenimente de pierdere
258
Embrechts 2006 259
Corelaţia zero între două pierderi din aceeaşi clasă nu a fost niciodată întâlnita în practică. 260
distribuţia Poisson este o distribuţie discretă ce alege valorile întregi pozitive. Aceasta este un model pentru
numărul de evenimente ce pot apărea într-o perioadă de timp pentru care intensitatea procesului este constantă.
Domeniul de definiţie [0;+ ); funcţia de densitate: x!
λe
xλ
f(x)
261 Powojowski Miro R., Reynolds Diane and Tuenter Hans J.H. (2002) „Dependent Events and Operational
Risk” Algo Research Qurterly vol. 5, no. 2 262
este o distribuţie discretă ce alege valorile întregi pozitive. Domeniul de definiţie [0;+ ); funcţia de
densitate: xnp)(1
x)p
x
n(f(x)
99
extremă este foarte mică cu excepţia cazului frecvenţei foarte ridicate; iar CaR nu este legat de
un eveniment extrem ci de pierderi scăzute.
Pentru a determina clasa de distribuţie corespunzătoare pentru o celulă dată se aplică trei
tehnici diferite asupra seriei de timp:
o dispersia seriei de timp se analizează comparând media cu varianţa: în cazul în care seria de
timp este egal dispersată (varianţa egală cu media) se aplică distribuţia Poisson, dacă avem
o distribuţie caracterizată de o medie mai mică decât varianţa aplicăm distribuţia Binomială
Negativă, iar în cazul în care distribuţia este caracterizată de o medie mai mare decât
varianţa se aplică distribuţia Binomială. În cazul în care nu este evidentă relaţia între
varianţă şi medie se pot aplica teste de concordanţă.
o după stabilirea distribuţiei folosite, parametrii acesteia se stabilesc folosind primele două
momente, şi apoi folosim teste de concordanţă (testul χ2) pentru analizarea ipotezelor
distribuţiei Poisson sau Binomială Negativă. Astfel frecvenţele datelor observate sunt
combinate pe intervalul ales şi comparate cu frecvenţele teoretice aşteptate, iar suma ce
depăşeşte (ponderea) diferenţele pătrate urmează aproximativ o distribuţie χ2, fiind utilizată
pentru a calcula eroarea teoretică pentru un interval de încredere263
(α=0.05). Dacă eroarea
observată este mai mare decât eroarea teoretică atunci respingem ipoteza
o putem analiza şi intervalul de timp al pierderilor. Astfel dacă datele au fost obţinute printr-
un proces independent aleatoriu (exemplu Proces Poisson) intervalul de timp al pierderilor
urmează o distribuţie Exponenţială. Intervalul de timp este calculat pentru un orizont de
timp particular şi probat de densitatea exponenţială ai căror parametrii sunt estimaţi cu
estimatorul ML. De asemenea este folosit testul χ2 pentru a evalua calitatea concordanţei.
Se poate vorbi de o corelaţie atunci când frecvenţele anuale N1 şi N2 nu sunt variabile
independente, adică numărul evenimentelor de fraudă externă este ridicat/scăzut când numărul
evenimentelor de fraudă internă este ridicat/scăzut. Acest lucru se întâmplă atunci când
ambele frecvenţe împart dependenţe comune respectând variabile precum: venitul brut, ciclul
economic, dimensiunea afacerii etc. corelaţia frecvenţei empirice poate fi evidenţiată şi
măsurată prin calcularea corelaţiei istorice între frecvenţele evenimentelor trecute pentru o
perioadă lungă de timp.
Presupunând că există n procese observate Yj, j=1..n pentru care vrem să modelăm o structură
dependentă. Considerăm m procese Poisson fundamentale cu intensităţile λi, i=1..m şi un
număr corespunzător de evenimente Mi. Fiecare dintre aceste procese pot fi repartizate în unul
sau mai multe procese observate ce pot fi atrase prin introducerea unui indicator variabil δij:
Nj=
m
1i
iijMδ şi astfel numărul de evenimente Nj a procesului Yj urmează o distribuţie Poisson
cu intensitate
m
1i
iijj λδμ . Acest model dependent are o interpretare intuitivă: postulează
existenţa evenimentelor care afectează mai mult decât o unitate operaţională, poate fi
considerată o cauză comună ce afectează toate procesele Yj. Coeficientul de covarianţă şi
corelaţie se determină astfel: cov(Nj,Nk)= ik
m
1i
iij δλδ
şi
m
1iiλijδ
m
1iiλijδ
ikδm
1iiλijδ
jkρ
„Forma” şi „Locul” distribuţiei frecvenţei sunt date de dimensiunea operaţiilor şi de nivelul
de control şi gradul de sofisticare a procesului.
Dacă modelul nu probează datele atunci se va estima greşit expunerea băncii faţă de acest risc,
şi de aceea este necesară testarea bonităţii modelului înainte de calcularea capitalului necesar.
263
probabilitatea de respingere a ipotezei adevărate. Pentru a evita alegerea acestui interval se poate calcula p-
value ce este egal cu valoarea minimă a lui α pentru care ipoteza poate fi respinsă pe baza datelor observate
100
Există două căi pentru evaluarea bonităţii: utilizând metoda grafică sau utilizând teste
statistice. Avem la dispoziţie patru tipuri de teste:
o Pearson's chi-square264
– este un test foarte flexibil, are o putere relativ scăzută în
comparaţie cu celelalte teste însă este cel mai popular.
o Kolmogorov-Smirnov (K-S)265
– şi acesta are o putere relativ scăzută, dar este foarte uşor
de calculat şi este cel mai popular test statistic empiric privind funcţia de distribuţie. Marele
dezavantaj este acela că pune accent mai mult pe centrul distribuţiei decât pe coadă, iar în
cazul nostru capitalul estimat va fi dat în mare măsură de comportamentul cozii distribuţiei.
o Anderson-Darling (A-D)266
este superior testului K-S deoarece pune accent mai mult pe
coada distribuţiei.
Când testăm bonitatea distribuţiei este importantă utilizarea corectă a valorii critice a testului
statistic, pe care o vom calcula prin simularea valorilor testului statistic.
o Planul Quantile-Quantile (Q-Q)267
este o reprezentare vizuală a bonităţii; aparent bonitatea
acestuia nu se poate traduce ca o bonitate a testului
În modelul prezentat pot apărea o serie de dependenţe în cadrul celulelor şi între celule, între
apariţia evenimentelor de pierdere şi dimensiunea acestora. Astfel dependenţe în cadrul
celulelor pot apărea între: apariţia evenimentelor referitoare la pierderi, între eşantioanele
severităţii şi între distribuţia frecvenţei şi distribuţia severităţii la pierderi. Dacă evenimentele
referitoare la pierderi nu sunt independente atunci distribuţia frecvenţei nu este Poisson. În
cazul unei corelaţii pozitive se recomandă modelarea distribuţiei frecvenţei cu ajutorul
distribuţiei Binomiale Negative. Pentru validarea presupunerii independenţei distribuţiei
severităţii şi frecvenţei într-o celulă trebuie calculat rangul corelaţiei, iar în cazul presupunerii
unei distribuţii independente şi identice a eşantionului severităţii trebuie calculat coeficientul
de auto-corelaţie Durban-Watson. Dependenţele între celule, intuitive, sunt mai mici decât
cele în cadrul unei celule, deoarece toate pierderile din cadrul unei celule corespund unui tip
de eveniment şi linie de afaceri, sunt afectate de acelaşi proces intern, control şi structură de
management. În plus pierderile din diferite celule nu au nimic în comun: dependenţe între
distribuţiile frecvenţei; dependenţe între distribuţiile severităţii.
Capitalul economic este o măsură cu un grad ridicat de siguranţă268
a valorii capitalului
necesar absorbirii pierderilor neaşteptate. Fiind diferit de măsura contabilă sau cea obligatorie,
sau cea stabilită prin Acordul Basel II, exprimând valoarea capitalului necesar adecvat
riscurilor specifice asumate, indiferent de existenţa activelor269
.
264
Primul pas este împărţirea axei ox în câteva porţiuni, şi datorită faptului că nu se precizează modalitatea prin
care se realizează acest procedeu, se pot obţine rezultate diferite. Este definită ca:
K
1iiE
2)iEi(N2
χ , unde
K=numărul de porţiuni a axei ox, Ni= numărul observat al eşantionului din porţiunea i; Ei=numărul aşteptat al
eşantionului din porţiunea i;
265 Dn=sup[ (x)F̂(x)nF ], unde n=numărul de date, (x)F̂ =funcţia de distribuţie cumulativă probată, (x)nF =
n
xN,
Nx=numărul Xj<x
266 Statistica poate fi folosită doar pentru date continue, astfel: (x)dxf̂Ψ(x)
2(x)]F̂(x)n[Fn
2nA
, unde: n=
numărul total de date; (x)]F̂(x)[1F̂
12Ψ
; (x)f̂ =funcţia de densitate ipoteză; (x)F̂ =n
xN , Nx=numărul Xj<x
267 Trasează graficul valorilor funcţiei de repartiţie a distribuţiei input (xi) vs. valorilor funcţiei de repartiţie a
rezultatelor (F-1
(Pi)). Dacă potrivirea e bună graficul va fi aproape liniar. Se poate folosi doar pentru date
continue. 268
Depinde de toleranţa la risc a băncii şi se alege în funcţie de media ratei pierderii asociată ratingului băncii 269
Allan D. Grody, Peter J. Hughes, Robert M. Mark Operational risk, data management, and economic capital
The capco institute journal of financial transformation
101
Astfel putem defini capitalul economic pe baza Valorii la risc (definită ca o cuantilă a
distribuţiei pierderii). Legătura simplă între ratinguri şi Valoarea la risc bazat pe capitalul
economic este singurul motiv pentru care metodologia capitalului economic a devenit atât de
populară. Un nivel de încredere ridicat necesită o precizie ridicată pentru modelarea taliei
distribuţiei pierderii, şi astfel se explică necesitatea folosirii datelor externe, însă probabilitatea
insolvenţei este foarte mică. Este inevitabilă existenţa incertitudinii privind valoarea corectă a
cuantilei ridicate datorită lipsei datelor extreme în coada distribuţiei. În cazul riscului
operaţional pierderea aşteptată depăşeşte semnificativ pierderea anuală datorită severităţii
cozii faţă de media distribuţiei pierderii agregate aferentă riscului operaţional este mult mai
mare decât mediana (uneori este înlocuită media cu mediana). Avantajul metodologiei
pierderii aşteptate este acela că se bazează pe date interne şi nu necesită tehnici statistice
sofisticate.
CaR calculat ca VaR are anumite limite fiind o măsură necoerentă de risc270
, îi lipseşte
proprietatea de subaditivitate şi nu exprimă nimic referitor la valoarea potenţială a pierderii,
iar pentru depăşirea acestei probleme s-a introdus conceptul de „expected shortfall” (ES) ce
reprezintă o măsură condiţională aşteptată a distribuţiei pierderii, putând fi valoarea pragului
sau a VaR-ului. Implicarea experţilor în risc operaţional asigură faptul că determinarea
pierderii aşteptate este corespunzătoare bugetului şi procesului planificat al capitalului băncii.
Alocarea capitalului fiecărei celule se bazează pe contribuţia Shortfall aşteptată (ES), adică
contribuţia cozii la distribuţia pierderii agregate: E(Lk |L > VaRα (L))271
.
Utilizând simularea Monte Carlo pentru combinarea frecvenţei şi severităţii distribuţiei
obţinem estimările pentru distribuţia pierderii operaţionale totale anuale. Avantajul măsurării
riscului agregat este deţinerea mai multor date disponibile, însă dezavantajul este reprezentat
de gruparea pierderilor. Se obţine CaR (Capital at Risk) cu ajutorul distribuţiei compuse
pentru fiecare clasă de risc. Conform Basel II capitalul estimat se calculează ca o cuantilă de
99,9% a distribuţiei pierderii simulate. Se obţine în final capitalul economic pentru întreaga
bancă ca sumă a provizioanelor de capital pentru toate clasele de risc.
Paşii pentru a realiza o simulare Monte Carlo: se determină combinaţia de linie de
afacere şi tip de eveniment ce se va simula; se realizează un eşantion aleatoriu din distribuţia
frecvenţei pierderii; se realizează un eşantion aleatoriu din distribuţia severităţii pierderii; se
generează distribuţia pierderii agregate. Paşii acestei simulări se repetă pentru un număr
suficient de ori până când se atinge valoarea medie care reprezintă Value-at-Risk
fundamentală a riscului operaţional. Apoi aceşti paşi sunt repetaţi pentru toate combinaţiile de
linii de afaceri şi tipuri de evenimente. Iar valoarea totală a Valorii la risc aferentă riscului
operaţional total va fi suma valorii la risc aferentă tuturor combinaţiilor. A fost aleasă
estimarea cu ajutorul simulării Monte Carlo deoarece aceasta foloseşte o cuantilă ridicată, iar
estimările capitalului economic sunt instabile numeric. Pierderea aşteptată j)EL(i, poate fi
calculată cu următoarea distribuţiei ji,ζEji,NEji,N|ji,υEEj)]E[υ[υ(j)EL(i, sau
0
ji, (x)xdGj)]E[υ[υ(j)EL(i,272
. După determinarea pierderii aşteptate se va determina
270
Artzner, Delaben, Eber & Heath (1999) 271
unde Lk desemnează distribuţia pierderii aferentă celui k, iar L distribuţia pierderii agregate la nivel de grup,
iar α a fost ales astfel încât: E(L|L>VaRα(L))=VaRα(L) 272
unde j)υ(i, este distribuţia pierderii totale pentru o linie de afaceri/tip de eveniment. ),( jiEL este calculat de
valoarea aşteptată a pierderii .
j)N(i,
0nj)(i,nζj)υ(i, , unde ji,ζ = variabila aleatoare care reprezintă amplitudinea
pierderii a unui tip de eveniment. Distribuţia severităţii pierderii ji,ζ este notată cu Fi,j. N(i,j) reprezintă
numărul aleatoriu de evenimente pentru o linie de afaceri şi un tip de eveniment, care are o funcţie de
probabilitate pi,j, iar distribuţia frecvenţei pierderii Pi,j pentru n ,....0 va fi
n
0k(k)ji,p(n)ji,P
102
pierderea neaşteptată astfel:
α(x)ji,G|xinfj)EL(i,(α1ji,Gα)j ,UL(i, ji,υE sau
α(x)ji,G|xinfj)EL(i,)(1ji,Gα)j ,UL(i, α
0(x)ji,xdG .
273
Comitetul de la Basel a propus definirea CaR ca fiind pierderea neaşteptată
CaR(i,j,α)=UL(i,j,α), însă această definiţie nu a fost acceptată în totalitate, iar unele instituţii
determină acest capital ca sumă între pierderea aşteptată şi neaşteptată astfel: CaR(i,j,α)=
EL(i,j)+UL(i,j,α) =G-1
i,j(α). În acest caz Capital-at-risk este o măsură a Value-at-risk.
Abordarea distribuţiei pierderii prezintă şi anumite limite cum ar fi acurateţea valorii
capitalului economic obţinut în urma analizei, mai ales în cazul în care datele interne nu sunt
suficiente. Acest capital este semnificativ afectat de presupunerea legată de dependenţele între
pierderile operaţionale a diferitelor clase de risc. Se presupune o dependenţă perfectă între
diferitele clase de risc atâta timp cât valoarea agregată a CaR se obţine ca sumă a CaR aferent
fiecărei linii de afaceri şi tipuri de evenimente, şi probabil valoarea capitalului economic este
supraestimată. Pentru depăşirea problemei nu ar trebui considerată o dependenţă perfectă între
aceste clase de risc. Articolul consultativ legat de riscul operaţional al Comitetului de la Basel
din anul 2003 propune utilizarea unei dependenţe perfecte între pierderile operaţionale a
diferitelor clase de risc, însă aceasta este conservativă deoarece ignoră efectul posibil al
diversificării între aceste clase de risc. Frachot (2004) a arătat că dacă presupunem o
dependenţă perfectă între clasele de risc la nivelul frecvenţei obţinem o dependenţă mai
scăzută la nivelul clasei de risc, însă a ignorat dependenţele la nivelul severităţii şi a obţinut
rezultate mai bune. În literatura de specialitate există numeroase căi de modelare a
dependenţei riscului.
Pierderea neaşteptată nu se poate determina cu exactitate datorită erorilor care apar în
momentul agregării distribuţiei frecvenţei şi a severităţii, necesitând o modelare precisă a
acestora, putându-se stabili un nivel îndepărtat faţă de realitate.
Determinarea pierderii neaşteptate UL(i,j,α) cu o acurateţe ridicată este foarte dificilă,
deoarece algoritmii numerici pot introduce anumite erori274
, iar cuantila estimată poate fi
diferită de valoarea reală mai ales în cazul distribuţiei severităţii pierderii heavy-tailed şi a
unui nivel de încredere ridicat275
. Controlul acurateţei (α1ji,
G se poate realiza prin verificarea
dacă estimarea primelor patru momente sunt apropiate de cele teoretice. Acurateţea bună este
crucială şi este legată de (în funcţie de metoda aleasă): numărul simulărilor în cadrul metodei
Monte Carlo; numărul punctelor grilă ce definesc pierderea agregată în algoritmul Panjer;
numărul de noduri pentru a dezvolta integrarea numerică în abordarea funcţiei caracteristice.
Considerând υ pierderea totală a băncii:
I
1i
J
1jj)υ(i,υ , şi că pierderile υ(i,j) sunt
independente, iar distribuţia G este convoluţia distribuţiilor Gi,j atunci (x)ji,
GJ
1j*
I
1i*G(x)
. În
multe cazuri pierderea neaşteptată este calculată utilizând anumite aproximări, ideea
273
α)j,UL(i, = pierderea neaşteptată pentru o combinaţie între linia de afaceri şi tip de eveniment şi pentru un
interval de încredere . (α1ji,G
= inversa distribuţiei pierderii agregate xG ji, , unde x este valoarea totală a
pierderii. α(x)ji,G|xinf(α1ji,G
, este cea mai mică valoare a pierderii totale pentru o combinaţie de tip de
eveniment şi linie de afaceri, unde α(x)ijG . j)EL(i, = pierderea aşteptată pentru combinaţia linie de afaceri tip
de eveniment 274
Frachot şi Roncalli (2001) 275
In „Documentul consultativ a riscului operaţional” Comitetul de Supraveghere sugerează folosirea unui
interval de încredere de 99%, iar în proiectul capitalului economic acesta este legat de ţinta de rating a băncii:
BBB 99,75%; A 99,9%; AA 99,95%; AAA 99,97%
103
fundamentală fiind determinarea UL(α) direct din pierderea neaşteptată individuală UL(i,j,α)
fără a utiliza întreaga distribuţie G.
Alocarea capitalului pe tipuri de evenimente se realizează luând în calcul indicatorii de
expunere, conform figurii 38:
Figura 38: Alocarea capitalului pe tip de eveniment şi linie de afaceri
Sursa: Frachot A., Georges P. & Roncalli T. 276
Pierderile operaţionale a diferitelor clase de risc pot fi dependente dacă sunt subiect al
aceluiaşi mecanism generator sau dacă sunt afectate de modificările cadrului economic sau
legal fundamental.
Evaluarea performanţei acestei abordări se va realiza utilizând următoarele măsuri: cât
de bine din punct de vedere statistic metoda probează datele; dacă metoda generează o
distribuţie a pierderii cu un capital estimat real; dacă însuşirile datelor corespunzătoare sunt
similare pierderilor şi consistente; cât de bine se potriveşte metoda datelor empirice referitoare
la pierderile operaţionale; dacă metoda este uşor de aplicat în practică şi cât de uşor generează
numere aleatorii în scopul simulării pierderii.
Georges Dionne, Hela Dahen în studiul277
realizat în anul 2007 au demonstrat că VaR
operaţional este subestimat în cazul în care se folosesc numai date interne pentru determinarea
cerinţelor minime de capital.
Există câteva aspecte legate de cuantificarea riscului operaţional ce necesită o atenţie
deosebită, şi anume:
- Datele referitoare la pierderi sunt colectate peste un anumit nivel prag, luându-se în calcul
atunci când sunt estimate folosind tehnici statistice.
- Dependenţele între riscuri au un impact semnificativ în estimarea capitalului necesar. (de
exemplu: capitalul necesar unor riscuri independente poate fi semnificativ mai mic decât
capitalul necesar unor riscuri dependente, ceea ce numim diversificare). Cea mai uşoară cale
de introducere a dependenţei între riscuri în cadrul modelului este dependenţa între frecvenţele
riscurilor, realizându-se de exemplu cu ajutorul metodelor copula.
- Pentru estimarea parametrilor distribuţiei se combină datele externe cu cele interne
referitoare la pierderi şi cu opiniile experţilor.
- O parte importantă a riscului operaţional este managementul acestuia, în care trebuie
încorporată analiza scenariilor, realizându-se prin identificarea dependenţelor între parametrii
distribuţiei factorilor (de ex: venitul instituţiei, numărul de tranzacţii etc.), iar capitalul poate fi
determinat pentru diferite scenarii ale acestor factori.
- Este necesară o modelare precisă a distribuţiei cozii, utilizând de exemplu Teoria Valorii
Extreme.
276
Frachot A., Georges P. & Roncalli T. (2001) „Loss Distribution Approach for operational risk” Groupe de
Recherché Opérationnelle, Credit Lyonnais, France 277
Georges Dionne, Hela Dahen ( 2007) „ What about Underevaluating Operational Value at Risk in the Banking
Sector?” Working Paper 07-23 Centre Interuniversitaire sur le Risque les Politiques Economiques et l’emploi
104
Figura 39: Distribuţiile frecvenţei, severităţii şi a pierderii totale
Sursa: prelucrare dupa Perry J, Dutta Kabir 278
şi Rosengren Eric (2001) 279
Capitalul necesar va fi determinat doar pentru pierderile neaşteptate atâta timp cât banca
poate demonstra că a atras adecvat pierderile aşteptate în practica afacerii şi astfel poate citi
direct valoarea pierderii totale de pe curbă şi să scadă media sau pierderea aşteptată pentru a
determina capitalul necesar. Astfel LDA cere instituţiilor să folosească tehnici statistice
standard pentru estimarea funcţiei care arată probabilitatea tuturor pierderilor totale posibile
experimentate într-un an, pentru fiecare linie de afaceri şi tip de eveniment.
Figura 40: Metodologia scenariului Goldman Sachs
Sursa: Wildermuth David (2005) 280
Abordarea LDA poate fi considerată un model IMA dacă se respectă următoarele
condiţii: ELLDA=ELIMA şi CaRLDA=CaRIMA, iar factorul de dimensionare are următoarea
expresie:
)2
σ2
1λexp(μ
(α1
G
LDAEL
LDACaR
IMAEL
IMACaRγ*
281.
278
Perry J, Dutta Kabir „The Application of Extreme Value Theory to Operational Loss Data” 279
Rosengren Eric (2001) „Capital Allocation for Operational Risk Implementation Challenges for Bank
Supervisors” Federal Reserve Bank of Boston 280
Wildermuth David (2005) „AMA implementation: where we are and outstanding questions”, Implementing
AMA for Operational Risk 281
)(1 G = cuantilă pentru nivelul de încredere
105
Utilizând modelele LDA şi IMA obiectivul şi scopul managerilor de risc operaţional nu
sunt clarificate, evenimentele referitoare la risc operaţional sunt exogene, astfel că managerii
de risc operaţional nu au control direct asupra riscului aferent liniilor de afaceri şi tipuri de
eveniment şi capitalul necesar agregat; şi funcţia directă între liniile de afaceri şi tipurile de
evenimente este restricţionată la o dependenţă pozitivă perfectă (procesele de risc operaţional
sunt văzute ca un sistem paralel de bază) care nu este corespunzătoare situaţiei actuale.
Aceasta ne va ajuta să înţelegem impactul asumării unei dependenţe perfecte pozitive aşa cum
propun supraveghetorii.
LDA este o metodă senzitiva la risc ce permite diminuarea pierderii operaţionale prin
reducerea frecvenţei şi/sau a severităţii acestora, prin investiţii în măsuri de control, ce asigură
calcularea capitalului aferent riscului operaţional pentru fiecare linie de afaceri ce nu este
restricţionată la un model static al afacerii. De asemenea valoarea capitalului nu creşte liniar
cu dimensiunea afacerii instituţiei, ca în cazul metodelor prezentate anterior, însă depinde de
volatilitate sau de pierderea neaşteptată, în jurul mediei calculate. Categoriile de pierdere nu
sunt stabile de la o perioadă la alta, cauzând volatilităţi ale capitalului. În plus corelaţiile între
acestea nu pot fi evaluate şi beneficiile diversificării nu sunt recunoscute. În cadrul acesteia
fiecare linie de afaceri înţelege ca prin diminuarea pierderii operaţionale se determină o
scădere a capitalului fiind preocupaţi de diminuarea pierderii, protecţia împotriva pierderii sau
dezvoltarea controalelor.
4.3.3 Abordarea scorecard (Scorecard Approach)
Abordarea scorecard determină un nivel iniţial al capitalului pentru riscul operaţional, ce
se modifică în timp prin includerea profilului de risc fundamental al diferitelor linii de
activitate. Această abordare solicită exercitarea unui raţionament calitativ, bazându-se mai
puţin pe date istorice K(i,j)=EI(i,j) ω (i,j)RS(i,j)282
, fiind preferată atunci când se realizează
o administrare a riscul operaţional, deoarece identifică numărul indicatorilor de risc, care pot
indica cauza riscurilor fundamentale.
Modelul Scorecard transformă evaluarea calitativă a riscului într-o valoare numerică283
.
Cu ajutorul acestei metode se poate analiza influenţa indirectă a indicatorilor asupra
pierderilor posibile de risc operaţional care reprezintă indirect amplitudinea riscului
operaţional. În cadrul acestei abordări băncile urmăresc să îmbunătăţească cadrul controlului
de risc care va reduce atât frecvenţa cât şi severitatea viitoarelor pierderi operaţionale. Pentru
identificarea unui număr de indicatori de risc pentru tipuri particulare de riscuri pe linii de
afaceri putem atrage profilul de risc fundamental a diferitelor linii de afaceri. Modelul poate fi
schematizat astfel:
Figura 41: Modelul Scorecard
Holmes (2003)284
afirmă că nu există evidenţe clare asupra abordării scorecard că ar
oferi proprietăţi predictive, fiind sceptic cu privire la furnizarea de informaţii cu privire la
riscul instituţiei în timp sau la comparaţia a două instituţii cu privire la risc.
Iniţial sunt colectate datele brute de către manageri cu ajutorul chestionarelor pentru a fi
analizate şi pentru a se identifica statisticile cele mai relevante pentru expunerile instituţiei de
credit la riscul operaţional. Următorul pas constă în construirea indicatorilor cheie de risc ca
282
EI = indicatorul expunerii, RS = „risk score” şi ω =factor de dimensionare. 283
„Risk score” 284
Currie Carolyn (2004) „The potential effect of the neew basel operational risk capital requirements” Working
paper nr 137, School of Finance and economics, ISSN 1036-7373, Sydney, www.business.uts.edu.au/finance/
106
un sistem de avertizare timpurie. Această abordare este o autoevaluare a evenimentelor de risc
ce conţine definirea evenimentului de risc, probabilitatea, impactul, tipurile de controale etc.
iar capitalul este obţinut prin simularea riscurilor şi a controalelor.
Această metodă presupune identificarea comprehensivă a KRI utilizând o procedură
sistematizată, evaluarea riscului cu ajutorul chestionarelor (furnizarea opiniilor cu privire la
nivelul de risc şi calitatea controlului la nivelul fiecărei linii de afaceri) pentru acordarea
punctajelor şi pentru stabilirea rating-ului de risc şi determinarea profilului de risc prin
combinarea scorului riscului cu modul de control şi un sistem de indicatori cheie de risc.
Lawrence285
consideră că abordarea scorecard reprezintă o combinaţie de metodologii ce
include informaţii istorice cu privire la pierderi şi analize de scenarii, a cărui rezultat se
concretizează pe o măsură a riscului istoric.
Alocarea capitalului utilizând abordarea scorecard se bazează pe atribuirea unui nivel de
risc (sever, modest sau scăzut) fiecărei linii de afaceri, asemănător unei scheme de atribuire a
riscului utilizată de către agenţiile de rating a creditelor.
Informaţiilor non-financiare286
, asemenea celor abordării scorecard, ar trebui să li se
acorde o importanţă mai mare şi ar trebui să fie obligatorii pentru bănci ce utilizează metoda
indicatorului de bază sau cea standardizată, deoarece colectarea acestor informaţii este uşor de
realizat, este mai puţin costisitoare faţă de implementarea instrumentelor statistice sofisticate,
şi deţin o utilitate mai mare, însă utilizarea acestora depinde de profilul de risc al băncii,
vulnerabilităţile la evenimente de pierdere, şi calitatea de identificare a acestor vulnerabilităţi.
Astfel printre indicatorii cheie de risc financiari şi nefinanciari, utilizaţi pentru analiza
proceselor interne şi pentru gestionarea mai bună riscului putem enumera: fluctuaţia
personalului, raportul dintre personalul din back-office şi cel din front office, raportul
cost/venit, cheltuielile cu pregătirea pe salariat, volumul tranzacţiilor, numărul angajaţilor care
nu au zece zile consecutive de concediu de odihnă, numărul de reclamaţii primite din partea
clienţilor, ce vor ajuta la reducerea pierderilor din riscul operaţional şi chiar la reducerea
cerinţei minime de capital pentru acoperirea acestuia.
Informaţiile culese de la o abordare Scorecard, ar putea fi folosite pentru a dezvolta
sisteme interne de evaluare a riscului operaţional, având în vedere alinierea la riscurile şi
caracteristicile fluxurilor de numerar ale instituţiilor financiare individuale.
Abordările Scorecard şi LDA, cele mai folosite, se bazează pe modelul statistic VaR,
instituţia trebuind să estimeze pentru fiecare celulă a matricei linie de afaceri/tip de eveniment
probabilitatea de distribuţie a pierderilor operaţionale şi severitatea acestora, iar capitalul
adecvat reprezintă suma VaR operaţional pentru fiecare celulă.
Abordarea avansată prezintă o serie de avantaje printre care putem enumera următoarele:
reducerea potenţială a capitalului alocat; avantaje competitive în evaluarea preţului riscului;
economisirea costurilor datorită diminuării capitalului economic alocat; reducerea pierderilor
operaţionale prin monitorizare efectivă; introducerea mecanismelor de prevenire; concentrare
asupra reabilitării proceselor critice; stabilirea standardelor potenţiale la nivel internaţional.
Există un sistem dual de evaluare pentru a estima probabilitatea de apariţie a riscului
operaţional ce include indicatori: calitativi (concluziile auditorilor interni şi externi, a comisiei
de cenzori) şi cantitativi (informaţii privind volumul, rulajul şi pierderile, nivelul de risc al
activităţii exprimat prin stabilitatea veniturilor).
Între abordările prezentate anterior se pot realiza şi unele combinaţii, prezentate în
Anexa 6, în cazuri excepţionale, precum desfăşurarea recentă de activităţi noi, numai dacă
sunt acoperite toate riscurile operaţionale la care este expusă instituţia la nivelul diferitelor
activităţi, locaţii geografice, structuri juridice sau altor diviziuni pertinente stabilite pe plan
285
Rob Jameson(2002) „The true cost of operational risk” ERisk.com 286
Guy Ford, Macquarie Graduate School of Management Leading Indicators for Operational Risk: Case Studies
in Financial Services Maike Sundmacher, University of Western Sydney http://ssrn.com/abstract=963235
107
intern; dacă sunt îndeplinite cerinţele şi standardele cerute de utilizarea abordării standard sau
abordării standard alternative, şi abordării avansate de evaluare şi dacă o parte semnificativă a
riscurilor operaţionale ale instituţiei de credit este acoperită prin abordării avansate de
evaluare la data implementării acesteia. Abordarea avansată trebuie implementată gradual
astfel încât o parte substanţială a operaţiunilor sale să fie acoperită de această abordare într-o
perioadă de timp corespunzătoare
Orice metodă senzitivă de măsurare a necesarului de capital aferent riscului operaţional
urmăreşte determinarea pierderii reale potenţiale pe baza unei probabilităţi aferente fiecărei
linii de afaceri sau la nivelul întregii bănci, cum ar fi: evaluarea riscului pe baza unei corelaţii
existente cunoscute între acesta şi un indicator, cazul Abordării Indicatorului de Bază,
Abordării Standardizate şi a Abordării Evaluării Interne; evaluarea riscului pe baza unei
distribuţii a pierderii, cazul Abordării Distribuţiei Pierderii; măsurarea riscului pe baza
scenariilor realizate de experţi pe baza autoevaluărilor.
In urma cuantificării riscului operaţional instituţiile de credit pot beneficia de
identificarea pierderilor la care sunt expuse şi pentru care nu au experienţa necesară (de
exemplu: impactul scăzut al evenimentelor, mulţimea evenimentelor cu frecvenţe ridicate); de
promovare a unui cadru pentru modelarea evenimentelor extreme (analiza scenariilor în cazul
frecvenţelor scăzute, impactul ridicat al evenimentelor, de exemplu: întreruperea afacerii);
reducerea semnificativă a costurilor şi fiind mai puţin susceptibile la problemele sistemice.
Figura 42: Alocarea de capital scade odată cu majorarea complexităţii metodei folosite pentru
calcularea necesarului de capital.
Sursa: Tinca Adrian 287
Figura 43: Modele de cuantificare a cerinţei de capital
Sursa: Bahram Mirzai, 2001 288
287
Tinca Adrian (2006) “The Operational Risk in the Outlook of the Basel II Accord Implementation” pg 31-34 288
Bahram Mirzai (2001)„Operational Risk Quantification and Insurance”Capital Allocation for Operational Risk
108
Tabel 8: Puncte forte şi puncte slabe ale abordărilor de determinare a cerinţei de capital
aferente riscului operaţional Metoda „Simplă” „Complexă”
Puncte
Forte
Nu necesită o bază de date complexă Senzitivitatea riscului este foarte ridicată
Formulele de calcul sunt simple Costul capitalului e scăzut
Puncte
Slabe
Senzitivitatea riscului este scăzută Implementarea se realizează cu
dificultate Costul capitalului este ridicat
Nu se utilizează oportunităţile de management al riscului Managementul datelor reprezintă un
procedeu laborios Între indicatorii de expunere şi risc nu se poate stabili o
legătură, astfel că veniturile adiţionale sunt penalizate prin
creşterea cerinţelor minime de capital aferente riscului
operaţional
Determinarea cerinţei de capital aferent riscului operaţional depinde de valoarea parametrilor α, βşi γ.
Cerinţa minimă de capital este predeterminată în jurul valorii de 20% din capitalul reglementat, însă acest nivel este
considerat supraevaluat289
Abordările propuse de Comitetul de la Basel pentru determinarea necesarului de capital
aferent riscului operaţional au fost criticate considerându-se că sunt inadecvate deoarece
indicatorii nu au nici o legătură cu actualul risc operaţional, în cazul abordării indicatorului de
bază profiturile aferente veniturilor adiţionale sunt penalizate prin creşterea cerinţelor minime
de capital aferente riscului operaţional, de asemenea s-a propus o abordare compensatorie prin
care determinarea capitalului aferent riscului operaţional se bazează pe stabilirea parametrilor
alpha, beta şi gamma. Studiile efectuate de către bănci au evidenţiat că nivelul cerinţei minime
de capital în jurul valorii de 20% din capitalul reglementat, este exagerat.
4.4 Concluzii
In urma cuantificării riscului operaţional instituţiile de credit pot identifica expunerile la
pierderi operaţionale, pot promova un suport pentru modelarea evenimentelor extreme, iar prin
administrarea şi măsurarea acestui risc se pot diminua semnificativ costurile.
Pentru dimensionarea necesarului de capital pentru acoperirea riscului operaţional
Comitetul de Supraveghere Bancară de la Basel a creat trei abordări cu grade de dificultate
diferite, ce a dus la împărţirea în două clase a practicienilor şi anume, cei care recomandă
utilizarea abordărilor complexe datorită avantajelor oferite şi alţii care consideră aceste
metode mult prea costisitoare şi astfel preferă o abordare simplă a acestui tip de risc.
Abordarea Indicatorului de Bază este cea mai uşoară modalitate de determinare a
capitalului necesar acoperirii riscului operaţional, ce presupune aplicarea unei ponderi de risc
asupra venitului brut realizat de instituţia de credit, în condiţiile unui management al riscului
operaţional aproape inexistent, fără perspective de îmbunătăţire. Cu privire la indicatorul
expunerii generale au existat diferite discuţii legate de inexistenţa legăturii între venituri şi
risc, propunându-se ca alternativa cheltuielilor generale administrative.
Metoda Standardizată este mai savantă decât prima, datorită împărţirii activităţii
instituţiei de credit în opt linii de afaceri standard, cerinţa de capital determinându-se aplicând
asupra venitului brut generat de fiecare linie de afaceri o pondere de risc care variază între
12% şi 18%. Ca şi în cazul primei abordări nu este necesară colectarea de date cu privire la
pierderile operaţionale şi de asemenea nu se poate realiza un control eficient al acestui tip de
risc, în funcţie de cauzele lor, însă trebuie să deţină standarde de gestionare a riscului.
Ambele abordări prezentate anterior, sunt considerate de unii analişti măsuri de siguranţă
şi nu măsuri de determinare a expunerilor, ce nu ţin cont de procesul intern specific fiecărei
instituţii, precum şi de diferenţele existente dintre pieţele în care activează, nu pot demonstra
289
Cercetătorii holding-ului Fleet Boston Financial consideră că valoarea capitalului propus de Acordul de
Capital pentru pierderile operaţionale depăşeşte cu mult orice posibilitate de pierdere atribuită unui eveniment
neaşteptat sau catastrofic.
109
care sunt factorii cheie de risc, nu-şi pot construi o cultură de risc corespunzătoare, însă se
consideră că pentru instituţiile nu foarte dezvoltate avantajele oferite de un model avansat ar fi
mult mai mici decât costurile de implementare, şi de asemenea o altă problemă ar fi lipsa
datelor şi a tehnicilor dezvoltate. De asemenea, practica a demonstrat că nu este tocmai
potrivită relaţia liniară între venitul brut şi riscul operaţional, constatându-se adese fie o
risipire de resurse fie o insuficienţă în cazul producerii de pierderi importante, mai ales în
cazurile în care băncii i-au fost oferite imbolduri false şi a fost încurajată să sporească nivelul
riscului pentru obţinerea unei rentabilităţi mai mari.
Având în vedere cele prezentate anterior Comitetul de la Basel a oferit instituţiilor de
credit flexibilitate în conceperea unor abordări, şi astfel a fost dezvoltat şi un model avansat
pentru determinarea nivelului minim al fondurilor proprii pentru riscul operaţional ce se
determină în funcţie de baza de date şi modelele interne incluse în procesul de management al
riscului operaţional ce se validează intern şi extern de către un auditor specializat şi de către
supraveghetor. Aceste metode sunt aplicate treptat depinzând de experienţa şi informaţiile
deţinute de fiecare bancă în parte, determinând capitalul aferent acoperirii pierderilor
operaţionale în funcţie de profilul activităţii şi riscurile subsecvente. Utilizarea acestei metode
se realizează numai după ce se obţine avizul autorităţii de supraveghere prin care se urmăreşte
deţinerea bazei de date complete şi bine documentate, şi uneori a unor fonduri suplimentare
pentru a fi capabile să investească sume importante de bani într-un proces de management al
riscului operaţional. Cu ajutorul acestei metode instituţia de credit poate identifica operaţiile
provocatoare de pierderi operaţionale şi poate demonstra progresul realizat în procedurile de
management al acestui tip de risc.
Abordările avansate prezentate de Comitetul de la Basel sunt următoarele: Abordarea
Evaluării Interne, Abordarea distribuţiei pierderilor şi Abordarea scorecard.
Ca şi în cazul Abordării Standardizate, pentru Abordarea Evaluării Interne, se va împărţi
activitatea instituţiei de credit în opt linii de afaceri standard şi pentru fiecare se va determina
câte un indicator de expunere, cu probabilitatea apariţiei unui eveniment generator de pierderi
şi pierderea care apare în cazul producerii unui astfel de eveniment, iar pierderea aşteptată va
fi rezultatul înmulţirii acestor factori, supraveghetorul stabilind o relaţie liniară cu pierderea
neaşteptată.
Abordarea distribuţiei pierderilor determină distribuirea pierderilor operaţionale
potenţiale pe linii de afaceri şi tipuri de evenimente, fiind considerată un cadru de alocare a
capitalului economic bottom-up, şi considerând că fiecare pierdere operaţională este o reflecţie
a expunerii fundamentale la riscul operaţional. Spre deosebire de metoda prezentată anterior în
cazul acesta banca îşi determină structura liniilor de afaceri şi tipurile de evenimente creându-
şi baza de date ce include informaţii cu privire la frecvenţa şi severitatea pierderilor. Este
unica metodă senzitivă la risc, care prin măsuri de control adecvate ce vizează diminuarea
frecventei şi/sau a severităţii poate duce la diminuarea pierderii operaţionale şi implicit a
cerinţei de capital, la nivelul liniei de afaceri luându-se măsuri de micşorare şi prevenire a
pierderii. Fondurile proprii constituite ca protecţie împotriva pierderilor operaţionale nu se
restricţionează sub forma unui model static afacerii ci se determină la nivelul fiecărei linii de
afaceri, neexistând o relaţie liniară cu volumul afacerii, depinzând doar de pierderea
neaşteptată.
În cazul metodelor avansate prezentate anterior, managerii de risc operaţional nu pot
controla direct riscul aferent tipurilor de evenimente şi liniilor de afaceri şi implicit a
capitalului agregat, neavând clarificate obiectivele şi scopurile.
Abordarea scorecard este utilizată în special când se doreşte o administrare a riscul
operaţional, identificând indicatorii de risc, bazându-se pe raţionamentul calitativ pe care îl
transformă într-o valoare numerică, şi mai puţin pe date aferente pierderilor de risc operaţional
deja întâmplate, nivelul capitalului aferent riscului operaţional modificându-se în funcţie de
110
profilului de risc aferent liniilor de afaceri. Astfel datele colectate prin această abordare se vor
putea utiliza pentru dezvoltarea sistemelor interne de evaluare a riscului operaţional.
In identificarea profilului de risc al activităţii trebuie ţinut cont de: tipuri de clienţi,
activităţi şi produse; design-ul, implementarea proceselor; cultura de risc şi apetitul de risc al
băncii; politica de personal; mediul de afaceri în care îşi desfăşoară activitatea.
În cazul metodelor simple de determinare a capitalului necesar acoperirii pierderilor
operaţionale ar trebui să fie obligatorie colectarea informaţiilor non-financiare fiind un
procedeu facil, necostisitor şi cu utilitate ridicată, însă utilizarea depinde de vulnerabilităţile
evenimentelor de pierdere, de profilul de risc al instituţiei şi de modul de identificare a
vulnerabilităţilor.
Ultimele două abordări avansate au la bază modelul VaR, banca pentru fiecare linie de
afaceri şi tip de eveniment determinând probabilitatea de apariţie şi severitatea pierderilor, iar
cerinţa de capital se obţine însumând VaR operaţional aferent celulelor.
Avantajele abordărilor avansate sunt numeroase, printre care amintesc: reducerea şi
prevenirea pierderilor operaţionale şi implicit diminuarea costurilor aferente capitalului alocat,
evaluarea corectă a preţului riscului, stabilirea standardelor la nivel internaţional etc.
Instituţiile de credit prin adoptarea metodelor de cuantificare a riscurilor operaţionale pot
beneficia de: alocarea capitalului, identificarea surselor şi a pierderilor, modelarea pierderilor
extreme, încorporarea cantitativă a reducerii riscului în procesul de decizie.
Concluzia finală este că încă nu se poate vorbi de o metodă optimă de cuantificare a
riscului operaţional ţinând cont de dezavantajele prezentate anterior şi de faptul că se
realizează o protecţie insuficientă sau prea costisitoare împotriva acestui tip de risc.
111
5. Finanţarea riscurilor
5.1 Metode de finanţare a riscurilor
Având în vedere că în majoritatea programelor de management de risc, controlul
riscurilor (evitarea, prevenirea şi reducerea riscurilor) nu are o eficienţă totală, de-a lungul
timpului s-au dezvoltat mai multe metode de finanţare a pierderilor care apar, cum ar fi
reţinerea sau transferul. Reţinerea presupune că entitatea care suferă dauna este cea care
suportă şi consecinţele financiare, iar transferul presupune apariţia unei entităţi diferite de cea
care suferă dauna care suportă consecinţele financiare directe. Prin această metodă se transferă
riscul către altă entitate şi presupune un cost suplimentar plătit de cel care face transferul către
cel care îl acceptă (prima de asigurare, onorarii). Prin transferul riscului prin asigurare sunt
oferite băncii servicii conexe de management al riscurilor, definindu-şi mai bine profilul de
risc, sau poate contribui la îmbunătăţirea indicatorilor de performanţă şi a fluxurilor de
lichidităţi, prevenind situaţia de criză. Tabel 9: Obiective si strategii ale finanţării riscurilor Sursa:
Wendy Dowd
290
Obiective Reducerea frecvenţei Reducerea severităţii
Strategii Controale interne Controale interne
Recuperări/ planuri de continuare a activităţii
Transferul riscului prin asigurare
Factori de constrângere cu privire la metodele de diminuare a riscului sunt următoarele:
costul diminuării riscului; timpul necesar implementării acţiunilor; necesarul de resurse;
dificultăţi în schimbarea concepţiilor, încăpăţânare, deoarece noile proceduri implică inevitabil
oameni, dificultăţi în implementarea soluţiilor tehnice; ignoranţa ce poate afecta identificarea
riscului.
Pentru realizarea diminuării riscului operaţional291
în cadrul conceptului de risc trebuie
inclus şi termenul de risc operaţional, trebuie dezvoltată şi implementată gestionarea riscului
operaţional, trebuie definite competenţele şi responsabilităţile la nivelul liniei de afaceri,
trebuie realizată raportarea riscului operaţional şi adoptată abordarea bottom-up de gestionare
a riscurilor
Metoda de finanţare corespunzătoare fiecărei instituţii se determină pe baza mai multor
criterii, şi anume:
- Prevederile legale – în funcţie de tipul riscului, transferul prin asigurare este obligatoriu.
- Costurile adiţionale sau cele ale tranzacţiei determinate ca diferenţă între preţul plătit de cel
care face transferul şi valoarea aşteptată a plăţilor din partea instituţiei care acceptă transferul.
- Capacitatea organizaţiei de a suporta/reţine riscurile trebuie să fie suficientă pentru a suporta
costul maxim probabil al riscului, estimându-se, în funcţie de sectorul de activitate, pe baza
unor indicatori financiari (ex: 2% din activele nete, 10% din profitul brut, 5% din fluxul net de
numerar).
- În cazul în care nu există metode de transfer reţinerea este unica modalitate de finanţare a
riscului (ex: evenimente care se vor produce cu certitudine).
- Cu cât instituţia are un grad de control asupra riscurilor mult mai mare cu atât reţinerea
acestora este mai atractivă.
- Activităţile care creează riscuri vor fi monitorizate de către asiguratori; de exemplu pot fi
reduse activităţile de control în cazul în care remunerarea se realizează în funcţie de profitul
înregistrat şi rezultatele activităţilor de control se reflectă în profit doar după un anumit
interval de timp, iar echilibrarea situaţiei se va realiza printr-o monitorizare a activităţii de
control al riscurilor.
290
Wendy Dowd (2001) „Insurance of Operational Risk and the New Basel Capital Accord”Capital Allocation
for Operational Risk Conference Boston, September 14-16. 291
Geiger, H. (2000), “Regulating and Supervising Operational Risk for Banks”, Swiss Banking Institute,
Working Paper No. 26.
112
- Acceptând riscul organizaţia încasează o compensaţie pe care o investeşte şi din care obţine
venituri.
- Costurile unui posibil faliment sau costurile de atragere a fondurilor în situaţii de criză sunt
mult mai mari decât costurile transferului.
- Costurile de finanţare a riscurilor pentru asigurători sunt mai mici decât a altor organizaţii
deoarece rezervele constituite pentru plata daunelor de organizaţii care nu sunt societăţi de
asigurări/reasigurări sunt considerate cheltuieli nedeductibile.
- Costurile adiţionale reprezintă o compensaţie pentru servicii pe care, în lipsa transferului,
organizaţia care face transferul trebuie să le facă singură.
Comitetul de la Basel recunoaşte rolul important al asigurării ce duce la scăderea impactului
financiar al pierderilor operaţionale ale unei instituţii, putând conduce la alocarea unui capital
minim necesar acestor riscuri mai redus.
Asigurarea292
reprezintă un instrument efectiv al managementului riscului folosit pentru
diminuarea impactului economic al pierderilor utilizat de către sectorul bancar de-a lungul mai
multor decade.
În literatură se consideră că un risc operaţional pentru a putea fi asigurat trebuie să
îndeplinească 3 caracteristici, şi anume: sa se încadreze în legea numerelor mari293
, producerea
evenimentului anticipat să cauzeze o pagubă de dimensiuni neanticipabile, iar producerea
evenimentului şi dimensiunile pierderii să poată fi determinate în mod obiectiv.
Prin asigurarea împotriva riscurilor operaţionale banca are posibilitatea să micşoreze sau
să elimine fluctuaţiile mari ale fluxului de lichidităţi produse de pierderile operaţionale, să
îmbunătăţească veniturile şi indicatorii de performanţă ai instituţiei financiare ducând chiar la
o creştere a valorii de piaţă a acesteia, să evite situaţiile catastrofice şi să beneficieze de
servicii de monitorizare calificată ce poate furniza o mai bună definire a profilului de risc
operaţional. În modelul de dimensionare a riscului operaţional un contract de asigurare se
poate încorpora prin:
- evaluarea separată a asigurării şi apoi deducerea acesteia din pierderea agregată;
- asupra fiecărei pierderi se aplică efectele contractului de asigurare şi apoi pierderile nete se
însumează. Aceasta din urmă este mult mai realistă deoarece: ţine cont de suprapunerile sau
lipsurile contractelor individuale de asigurare, precum şi de lipsurile expunerii de risc şi
compensaţii294
; va permite neacoperirea pierderilor mari în cazul în care acestea apar foarte
târziu, după ce a fost utilizată; permite încorporarea extensiei stohastice explicite precum
pierdere datorită contrapartidei (cazul în care asiguratorul nu poate achita obligaţiile),
nesiguranţa plăţii (cazul în care asigurătorul nu plăteşte compensaţia stabilită în contract,
datorită neaînţelegerii între asigurat şi asigurător cu privire la cauzele pierderii, datorită naturii
pierderii neobservabile din afară) şi riscul de lichiditate (datorită întârzierii plăţii asigurării).
- cea mai naturală încorporare a contractului de asigurarea se realizează imediat după
calcularea capitalului, asigurarea aplicându-se asupra profilului de risc al băncii.
Asigurarea are ca rol transferul impactului negativ al riscului de la o entitate la alta, astfel că o
putem considera practic o finanţare în cazul producerii unei neplăceri care poate produce o
scădere acută de lichiditate a instituţiei financiare ducând chiar la pierderea capitalului alocat,
iar în cazul producerii unui eveniment de o amploare foarte mare impactul negativ din sectorul
bancar se poate propaga şi în sectorul asigurărilor.
292
Hall S., Howell J. (2001) „Insurance of operational risk under the new Basel capital accord” A Working Paper
submitted by Insurance Companies 293
Principiul teoriei probabilităţilor: dacă numărul evenimentelor independente creşte rezultatul tinde să
aproximeze mai bine rezultatul statistic așteptat. 294
In cazul în care există două contracte de asigurare pentru același eveniment de pierdere, se va folosi doar unul
dintre ele. In cazul în care o asigurare rămâne neutilizată nu va fi privită ca o diminuare a riscului deoarece nu va
diminua pierdere agregată
113
Acordul de la Basel stipulează faptul că doar o parte a riscului operaţional se poate
asigura, restul nerecunoascându-se datorită modului de desfăşurare a operaţiunilor şi
proceselor instituţiei de credit.
Figura 44: Posibilitatea asigurării riscului operaţional
Sursa: Thomas, B. B. şi L. W. Preston, III295
Pentru a înţelege valoarea unei asigurări296
trebuie realizat faptul că transferul riscului
nu implică transferul riscului actual ci a impactului economic şi calculului impactului (de
exemplu achiziţia unei asigurări împotriva incendiilor pentru o clădire, nu implică un impact
economic imediat, ci se plătesc prime de asigurare).
Figura 45: Efectul asigurarii asupra distributiei pierderii
Sursa: Marshall, C, 297
Asigurarea are efectul de diminuare a deviaţiei standard (piedere neaşteptată) asupra
despăgubirilor individuale, ca şi cost pentru instituţie în formarea primelor de asigurarea
predeterminate. Astfel preţul unei asigurări trebuie să fie egal cu valoarea aşteptată a pierderii
pentru perioada poliţei plus costurile suplimentare şi profiturile instituţie de asigurare298
(duce
la creşterea mediei).
Astfel pentru compania de asigurări riscul este mai puţin costisitor având în vedere
efectul de diversificare şi dezvoltării managementului de risc, având drept rezultat diminuarea
atât a deviaţiei standard cât şi a mediei aferentă curbei distribuţiei pierderii. Pentru o instituţie
este mult mai avantajoasă administrarea şi estimarea proprie zilnică a riscului operaţional,
având în vedere că asigurătorii administrează pierderile caracterizate de probabilităţi de
apariţie scăzute ce necesită date ale industriei caracterizate de o acurateţe mare. Asigurarea
reduce nesiguranţa apariţiei pierderii şi astfel instituţia va obţine cash flow-uri constante, ceea
ce va aduce beneficii, precum: reinvestirea valorii adăugate ce altfel ar fi fost pierdută299
;
reduce impactul financiar al pierderii; asigurătorii asigură controlul pierderii şi servicii de
295
Thomas,B. B. şi L. Ware Preston, III (2008), ”Making More Operational Risk Insurable” Transurance
Services, LLC, pp. 1. 296
Hal Scott, Howell Jackson (2002) Operational Risk Insurance - Treatment under the New Basel Accord
International Finance Seminar Spring 297
Marshall, C, Measuring and Managing Operational Risks in Financial Institutions, Tools, Techniques, and
Other Resources, (2001 John Wiley & Sons) p. 435. 298
Young, P & Tippins, S, Managing Business Risk, supra note 18, p. 335 D. Mayers, & C. Smith, On the
Corporate Demand for Insurance, The Journal of Business, (Vol. 55, 2nd Issue, 1982), p. 283. 23 Young, P &
Tippins, S, Managing Business Risk, supra note 18, p 325, Doherty, N, Integrated Risk Management, supra note
12, Chapter 4, Portfolio Theory and Risk Management 299
Doherty, N, Integrated Risk Management, supra note 11, p 211
114
management de risc: companiile de asigurări realizează o monitorizare externă şi o investigare
a riscurilor, costul şi disponibilitatea asigurării reprezintă stimulente pentru reducerea
pierderilor, cauzele cunoscute ale riscului determină deciziile de asumare sau transfer al
riscului300
; după ce s-a confruntat cu pierderi datorate riscului operaţional instituţia va
întâmpina dificultăţi în creşterea noului capital şi astfel plata asigurării va fi considerată un
fond valabil.
Din punct de vedere economic nu este fezabil ca o instituţie să-şi creeze o rezervă
împotriva pierderilor caracterizate de probabilitate de aparitie scăzută şi impact mare, mai
exact pierderi catastrofice, pierderi ce sunt foarte greu de previzionat301
. Astfel o companie de
asigurări ce are acces la piaţa reasigurărilor poate fi capabilă să absoarbă piederi ce pot
ameninţa solvabilitatea unei singure instituţii.
Companiile de asigurări pot face rost de informaţii cu privire la riscuri de care o
instituţie singură nu le-ar putea face şi pot monitoriza managementul de risc al instituţiilor şi le
pot îndruma în dezvoltarea programelor de management al riscului. De asemenea dezvoltă un
avantaj comparativ în procesul creanţelor datorită economiilor de scară şi câştigurilor obţinute
din specializări şi sunt preocupate de hazardul moral, ce duce la nepăsare din partea
instituţiilor cu privire la managementul de risc odată ce au achizitionat o asigurare şi au
realizat transferul riscului.
În ultimii ani industria asigurărilor s-a preocupat de crearea unor produse şi servicii noi
care să ofere o mai bună acoperire a riscului operaţional, astfel există soluţii302 ale asigurării
(abordarea multilaterală, specifică sau limitată a riscului), soluţii ale pieţei de capital
(securitizarea), solutii hibride şi soluţii posibile viitoare.
Abordarea multilaterală (o singură poliţă include o deductibilitate şi o singură limită care
va acoperi o multitudine de pierderi stabilite prin contract) presupune analiza controalelor şi
procedurilor de risc utilizate de instituţie. Astfel sunt identificate şi asigurate simultan o
multitudine de posibile pierderi cu angajamentul că managementul instituţiei să menţină
analiza controalelor şi procedurilor de risc.
Abordarea specifică (se vor încheia mai multe poliţe fiecare cu deductibilităţi şi limite
proprii ce vor acoperi multitudinea de pierderi stabilite prin contract) implică analiza
controalelor şi procedurilor de risc utilizate de instituţie putând include chiar o evaluare
completă a riscului operaţional.
Abordarea limitată a riscului (o singură poliţă va acoperi o pierdere specifică) presupune
plata unei prime pe o perioadă, a cărei valoare prezentă netă este egală cu valoarea pierderii.
Beneficiul asiguratului constă în faptul că pierderea este suportată de-a lungul perioadei în
care este platită prima.
Securitizarea unor elemente ale riscului operaţional (ca de exemplu obligaţiuni pentru
cutremurele ce afecteaza Tokyo Disneylad, warrant-uri pentru cutremurele ce afectează
Japonia) presupune achiziţia de obligaţiuni al căror cupon poate fi atractiv pentru investitorii
individuali locali şi astfel riscul se va răspândi la nivel local şi nu în exteriorul zonei afectate.
Solutii hibride presupun combinaţii între abordarea multilaterală sau specifică şi
abordarea limitată.
Soluţii posibile viitoare presupun combinaţii între abordarea multilaterală sau specifică şi
abordarea limitată (acoperă pierderi care altmiteri nu ar fi fost incluse) demonstrează sporirea
soluţiilor asigurării şi o acoperire suficientă a pierderii putând fi considerată o diminuare a
riscului instituţiei. Abordarea multilaterală este preferată de instituţiile mari atâta timp cât
prezintă deductibităţi şi limite ridicate, însă Abordarea specifică este preferată de orice
300
Wendy Dowd (2001) „Insurance of Operational Risk and the New Basel Capital Accord”Capital Allocation
for Operational Risk Conference Boston, September 14-16. 301
ORRF, Insurance as a Mitigant for Operational Risk, supra note 6, p. 15. 302
Futures & Options Association (Mar 00) Operational risk: The viability of an insurance/capital market
solution A position paper sent to the European Commission and Basel Committee,
115
entitate, deşi valoarea iniţială solicitată poate fi destul de ridicată pentru micile instituţii. Insă
aceste deductibilităţi şi limite pot fi ajustate şi în funcţie de talia solicitantului precum şi în
funcţie de diferiţi factori cauzali. Standardizarea produselor de asigurare necesită doar o
singură evaluare din partea supraveghetorilor şi apoi poate fi utilizat, însă principalul
dezavantaj este acela că nu se potriveşte exact nevoilor individuale ale entităţilor ce îl
utilizează. Contractul pe 3 ani ce asigură investiţii certe şi se pot anula doar la data scadentă
permiţând instituţiilor luarea deciziilor ce îi vor dezvolta controalele şi rearanjarea acoperirii
asigurării înaintea peroadei anunţate.
Astfel FOA consideră asigurarea ca o măsură viabilă de diminuare a riscului operaţional
însă ar trebui să existe şi preocupări din partea supraveghetorilor cu privire la utilizarea
acesteia.
Deducerea asigurării se realizează în limita a 20% din capitalul de risc operaţional
determinată anterior recunoaşterii tehnicilor de diminuare a riscului. Pentru riscurile
operaţionale au fost utilizate următoarele tipuri de poliţe de asigurare:
o poliţa complexă de asigurare bancară ce acoperă riscuri precum: fraude, falsuri, pierderi
din daune produse asupra bunurilor, lipsei de onestitate sau a neîndeplinirii sarcinilor de
serviciu de către angajaţi;
o răspunderea profesională, ce protejează împotriva pierderilor suferite de terţi ca urmare a
neglijenţei sau erorilor profesionale ale salariaţilor asiguratului;
o frauda prin computer, ce acoperă pierderile produse de funcţionarea defectuoasă a reţelei
informatice, viruşi, probleme de transfer al datelor, tranzacţii frauduloase;
o răspunderea angajatorului în cazul încălcării legislaţiei muncii;
o proprietatea nefinanciară ce acoperă riscurile uzuale care pot afecta bunurile din
proprietatea asiguratului (incendiu, cutremur etc.);
o tranzacţii neautorizate care pot reprezenta fraude prin computer sau înregistrări fictive;
o răspunderea generală, etc.
Descrierea produselor asigurării riscului operaţional303
:
o asigurarea complexă bancară (Bankers Blanket Bond sau BBB) – acoperă pierderile
financiare directe rezultate din acte necinstite sau frauduloase ale angajaţilor, furt al banilor,
acţiunilor sau în timpul transportului, falsificării, distrugeri ale facturilor, acţiunilor sau
semnăturilor.
o Poliţe aferente fraudei prin computer (CC) – acoperă pierderile financiare directe rezultate
din alterarea, distrugerea sau falsificarea datelor electronice, deteriorarea programelor,
viruşi sau a instrucţiunilor false transmise prin diferite tipuri de comunicaţii.
o Poliţe împotriva comerţului neautorizat (UT) - acoperă pierderile financiare directe
rezultate dintr-o activitate neautorizată executată de un angajat în contul băncii.
o Poliţe pentru asigurarea proprietăţii (P) – pagube fizice ale proprietăţii asigurate (tangibile)
cauzate de incendii, explozii, coliziuni şi alte dezastre.
o Poliţe pentru acoperirea indemnizaţiilor profesionale, erorilor şi omisiunilor bancherilor
(PI) – datorii sau compensaţii ale pagubelor şi/sau pierderilor financiare rezultate din
activităţile angajaţilor .
o Poliţe pentru responsabilităţi generale (multilaterale) comerciale (CGL)– responsabilităţile
legale rezultate din injurii personale, pagube asupra proprietăţii unei a treia părţi dintr-un
accident produs în desfăşurarea afacerii.
o Poliţe pentru responsabilitatea datorită practicii angajaţilor (EPL)- responsabilităţile legale
rezultate din comiterea de către instituţie a unei practici incorecte faţă de angajaţi,
incluzând discriminări, hărţuiri şi/sau acoperirea pierderilor financiare
303
Hall S., Howell J. (2001) „Insurance of operational risk under the new Basel capital accord” A Working Paper
submitted by Insurance Companies
116
o Poliţe ale responsabilităţii directorilor şi ofiţerilor (D&O) – responsabilităţile legale
rezultate din acţiuni defectuoase ale acţiunilor directorilor şi ofiţerilor, incluzând
denaturarea, conducerea defectuoasă sau erori materiale sau omisiuni privind dezvăluirile
informaţiilor financiare.
o Poliţe împotriva întreruperii afacerii (BI) – pierderea profitului şi creşterea costurilor
datorită suspendării sau întreruperii afacerii rezultate din pagube ale proprietăţii asigurate
datorită incendiilor, exploziilor, coliziunilor, inundaţiilor şi altor dezastre naturale
o Poliţe ale asigurării electronice (EI) – responsabilităţile legale rezultate din activităţi
electronice legate de internet ale asiguratului (website, e-mail) incluzând calomnia,
defăimarea şi copieri neautorizate, invadarea proprietăţii, încălcarea securităţii şi
transmiterea neautorizată a viruşilor unei a treia părţi a sistemului computerizat.
Cele mai întâlnite elemente asigurate sunt: pierderea soft-ului, hardware-ului, costul
eşecului programării şi a serviciilor de intervenţie în caz de urgenţă, reiniţializarea datelor,
pierderea consecventă financiară sau a activităţii.
Având în vedere gradul de noutate a acestui risc în prezent există puţine instituţii care
realizează o gestionare corespunzătoare a acestui tip de risc, iar afirmarea existenţei unei
soluţii optime este falsă, putându-se, în cel mai bun caz, urmări componentele principale ale
acesteia. Instrumente de risc operaţional variază de la o instituţie financiară la alta şi includ:
calculul necesarului de capital pentru acoperirea acestui tip de risc, realizarea de scenarii
împotriva expunerii, ajustarea distribuţiilor statistice, realizarea conexiuni cauze-efect,
împărţirea pe clase de risc. Pentru realizarea celor menţionate anterior instituţia trebuie să
deţină o bază de date ce conţine informaţii legate de tranzacţii, evenimente, puncte de control
şi referinţă, excepţii, variante, hărţi de proces.
5.2 Criterii de eligibilitate a asigurărilor ca metodă de acoperire a riscurilor
operaţionale conform Basel II
Acordul Basel II prevede anumite criterii de eligibilitate a asigurărilor sintetizate în
Anexa 7.
Asigurarea304
se utilizează pentru externalizarea riscului cauzat de pierderi caracterizate
de severităţi ridicate şi frecvenţă scazută, ca de exemplu fraudă, pierderi fizice ale activelor
etc, prin reducerea impactului economic a pierderilor operaţionale, ce se va reflecta şi în
cerinţa de capital aferent acestui tip de risc, încurajând astfel managementul sănătos şi
prudent.
Taxonomia305
furnizează cadrul sub care se determină necesarul de capital aferent
riscului operaţional şi furnizează ghidul iniţial ce ajută la reducerea riscului prin asigurare şi
calcularea unei compensaţii apropiate pentru recunoaşterea profilului de risc rezultat.
Conexiunea între asigurare şi riscul operaţional prin intermediul unei reprezentări
vizuale a convergenţei furnizate de politicile standarde ale asigurării ajustate universului
taxonomiei evenimentelor de pierderi aferente riscului operaţional.
Pentru modificarea taxonomiei sunt necesare trei căi de ajustare, şi anume:
o Se propune alinierea la descrierea evenimentelor de pierdere la mai multe modele în funcţie
de factori cauzatori primari (personal, procese, sisteme şi evenimente externe).
o Se recomandă includerea activităţilor adiţionale pentru a face taxonomia mai robustă
o Trebuie indicat dacă fiecare activitate este clasificată conform definiţiei riscului afacerii.
304
Wendy Dowd (2001) „Insurance of Operational Risk and the New Basel Capital Accord”Capital Allocation
for Operational Risk Conference Boston, September 14-16 305
Hall S., Howell J. (2001) „Insurance of operational risk under the new Basel capital accord” A Working Paper
submitted by Insurance Companies
117
Aplicaţia asigurării trebuie să ajute înţelegerea facilă a produselor acesteia deoarece
produsele asigurării standard au fost dezvoltate ca un răspuns a nevoilor clienţilor şi pieţei şi
sunt menţinute de presiunile competiţiei, iar aplicaţia produselor asigurării este flexibilă
pentru ajustarea regrupării pentru orice categorie.
Având în vedere că asigurarea nu este „o acoperire perfectă” pentru riscul operaţional
trebuie considerat un risc rezidual, ce presupune specificarea de către Acordul Basel a
criteriilor minime pentru un contract pentru diminuarea riscului operaţional şi metodologia
pentru prelucrarea capitalului astfel încât să explice riscurile reziduale asociate a contractelor.
Taxonomia riscului operaţional presupune: introducerea nivelului iniţial (procese,
sisteme, personal, externe); intensificarea exemplelor activităţii; considerarea dacă fiecare
exemplu de activitate urmează riscul afacerii; regruparea categoriilor; categoriile de fraudă
internă şi externă sunt redenumite acte interne şi externe; fraudele prin computer apar atât în
categoriile de acte interne cât şi externe; practicile angajaţilor şi siguranţa locului de muncă
este încorporată în categoria de evenimente a angajaţilor; clienţii, produsele şi practicile de
afaceri sunt încorporate în categoria de risc aferentă angajaţilor; execuţia, livrarea şi procesul
de management sunt incluse în categoria procesului; cadrul sănătos este redenumit cadrul
sănătos şi partea a treia; distrugerea activelor fizice a fost schimbată cu distrugerea sau
pierderea activelor.
Deşi instituţiile de credit vor apela la produse de asigurare împotriva acestui tip de risc,
vor fi tentate să-şi diminueze probabilitatea de apariţie a acestui risc, deoarece producerea
unui astfel de eveniment poate avea un efect negativ asupra renumelui, şi implicit pierderii
încrederii clienţilor în capacitatea băncii de înlăturare a efectelor nedorite, şi astfel poate suferi
pagube mult mai mari decât cele datorate riscului operaţional.
Reasigurarea este un aspect deosebit de important pentru managementul riscului asociat
asigurătorilor, iar strategia acesteia este un factor major în evaluarea externă a puterii
financiare şi abilităţii de plată a revendicărilor
În cazul primelor două abordări de determinare a capitalului aferent riscului operaţional
ce se calculeză aplicând un anumit procent asupra venitului brut obţinut din activitatea
desfăşurată, nu se poate distinge între instituţiile ce utilizează programe de management şi de
diminuare a riscului şi cele care nu şi-au dezvoltate astfel de sisteme. Datorită faptului că
abordările simple sunt nesenzitive306
din punct de vedere a riscului, nu permit diminuarea
capitalului prin încheierea unor contracte de asigurare sau alte tehnici de diminuare a riscului.
Metodologia pentru diminuarea capitalului cu ajutorul asigurării este o modalitate
corectă, consistentă şi dreaptă şi astfel în continuare sunt prezentate câteva moduri de calcul,
în funcţie de abordarea utilizată pentru determinarea necesarului de capital:
306
Basel committee on banking supervision international organization of securities commissions international
association of insurance supervisors c/o bank for international settlements ch-4002 basel, switzerland (2003)
„operational risk transfer across financial sectors”
118
Tabel 10: Abordarea diminuării capitalului Sursa: Hall S., Howell J. 307
Abordarea
capitalului
Abordarea diminuării capitalului
Abordarea Primelor Abordarea Limitelor
Abordarea
Indicatorului
de Baza
Diminuarea capitalului=Suma
primelor poliţelor de asigurare
înmulţite cu un procent fixat şi o
rată de reducere a pierderii
aşteptate a riscului transferat
Diminuarea capitalului=suma limitelor poliţelor asigurării mai
puţin primele de asigurare, înmulţite cu un factor aferente
acoperirii fiecărei poliţe
Abordarea
Standardizata
Sunt asemănătoare cu cele prezentate mai sus cu excepţia faptului că diminuarea capitalului este
determinată după adunarea capitalului pentru fiecare linie de afaceri
Abordarea
Măsurării
Interne
Prima reprezintă un indicator
pentru transferul riscului şi este
înmulţită cu reducerea aşteptată a
severităţii pierderii şi cu un factor
secundar gamma aferent datelor
inducţiei
Reducerea capitalului asociat unei poliţe este o proporţie a
limitelor ce acoperă pierderile neaşteptate ajustate cu
reducerea pierderii aşteptate prin asigurare. În cazul în care
poliţa nu acoperă segmentul de risc este necesară introducerea
unui factor de acoperire suplimentară pentru ajustarea riscului
rezidual.
Abordarea
Distribuţiei
Pierderii
Pe baza datelor istorice se stabilesc distribuţiile frecvenţelor şi severităţilor pierderii totale. Se
simulează reducerea cuantilei ridicate a distribuţiilor pierderii datorită asigurării obţinându-se
capitalul net, putând fi încorporată structura asigurării complexe sau alternative.
În lucrarea „Insurance of operational risk under the New Basel Capital Accord” realizată în
2001 de către Companiile de Asigurări se recomandă includerea explicită a asigurării pentru
fiecare abordare pentru reflectarea profilului de risc a fiecărei instituţii şi pentru încurajarea
unui management a riscului prudent şi sănătos. Astfel sunt puse în evidenţă următoarele:
o dorinţa de creare a unui „nivel al domeniului”- abordările de bază şi cea standardizată sunt
mai puţin senzitive din punct de vedere a riscului, iar includerea explicită a asigurări le va
permite o singură cale de control a riscului şi recunoaşterea eforturilor la fel ca celor care
utilizează metode avansate
o prelucrarea asigurării este inconsistentă de-a lungul diferitelor linii de afaceri având în
vedere respectarea explicită şi implicită a diminuării dar şi criteriile potenţial diferite ale
transmiterii asigurării diminuării capitalului
o preocuparea principală este dacă asigurarea în diminuarea capitalului a fost încorporată.
În continuare se prezintă diferitele abordări de reducere a capitalului punându-se în evidenţă
beneficiile asigurării în diminuarea riscului. Astfel formula de bază: Kn=Kg-KRT 308
Băncile care utilizează Abordarea de bază sunt bănci care nu desfăşoară activităţi la nivel
internaţional. Abordarea primelor şi cea a limitelor determină cerinţa de capital la nivelul
companiei şi furnizează diminuarea parţială a necesarului de capital pentru toate poliţele
standard de asigurare.
Abordarea Primelor se bazează pe diminuarea capitalului pentru contractele de asigurare prin
plata primelor pentru poliţe, care sunt direct corelate cu valoarea riscului transferat. Astfel:
λ*PKRT 309
. Soluţia acestei abordări este calibrarea factorului λ
Printre avantajele acestei metode putem enumera: formula de calcul foarte simplă; prima
asigurării este o măsură a riscului dată de forţele pieţei; evită acoperirea potenţialului arbitraj
limite ridicate/probabilităţi scăzute a Abordării Limitelor.
307
Hall S., Howell J. (2001) „Insurance of operational risk under the new Basel capital accord” A Working Paper
submitted by Insurance Companies November 7, 308
Kn=capitalul net după includerea asigurării; Kg= capitalul necesar înainte de asigurare; KRT=diminuarea
capitalului după asigurare sau transferul riscului 309
λ=procent fixat de Comitetul de la Basel ce face legătura între transferul riscului şi prima de asigurare la
nivelul sectorului; P*=este o ajustare a primei de asigurare=pCR)
Limit
P(1P , unde P= prima nominală de
asigurare a fiecărei polite; CRp= factorul de discount a riscului care ajustează pentru contrapartida riscului pe
baza unui rating de credit a asigurătorului .
119
Această metodă prezintă, însă şi o serie de neajunsuri, cum ar fi: nu se iau în calcul explicit
diferenţele de valoarea a limitelor asigurării; nu se iau în calcul eficienţele primelor plătite
(primele plătite în funcţie de coada riscului favorabilă sunt mai eficiente în diminuarea riscului
decât ceea ce doresc supraveghetorii 99,9%); determină valoarea lui λ; primele fluctuează în
funcţie de ciclurile pieţei.
Abordarea limitelor se bazează pe diminuarea capitalului pentru contractele de asigurare prin
diferenţa între nivelul pierderilor aşteptate şi limitele poliţelor individuale de asigurare
cumpărate de instituţie.
Limitele reprezintă o măsură a valorii maxime a riscului ce poate fi transferat asigurătorului,
primele plătite reprezentând proporţia riscului aplicat pierderii aşteptate. Limitele poliţelor mai
mici decât prima de asigurare trebuie ca valoarea limitelor poliţei să fie legate de pierderile
neaşteptate ce se transferă prin poliţe. Astfel valoarea reducerii transferului riscului se
determină conform formulei: pCRpCB)pP
politeipp(LRTK
310
Această metodă prezintă o serie de puncte tari, cum ar fi: prevede limite mai ridicate pentru
diminuarea riscului care reduc valoarea capitalului economic necesar; recunoaşte că
diminuarea capitalului economic este mai adecvată să provină din limite de acoperire mai
mari; se aplică atât poliţelor standard de risc specific ca şi pentru cele multilaterale.
Însă şi o serie de puncte slabe, precum: necesită o diferenţiere între limitele de pierdere
agregate şi unice; necesită distingerea proporţiei limitelor în EL; poate acoperi oportunităţile
de arbitraj pentru limite ridicate, probabilităţi extrem de scăzute acoperind dacă limitele sunt
cumpărate mai mari decât pierderile neaşteptate.
Metodele de calcul pentru abordarea Standardizată sunt identice, cu excepţia faptului că
diminuarea capitalului prin transferul riscului se determină după sumarea capitalului pentru
fiecare linie de afaceri, nefiind necesară alocarea asigurării la nivelul liniei de afaceri.
În cazul Abordării Evaluării Interne se vor distinge două metode pentru diminuarea capitalului
prin asigurare, şi anume: abordarea primelor şi abordarea limitelor.
Abordarea primelor – în cadrul căreia prima de asigurare este considerată un indicator al
expunerii pentru transferul riscului ce se multiplică cu reducerea pierderii aşteptate
determinată de datele băncii, multiplicate de un factor secund gamma, un factor al sectorului
ce descrie relaţia între diminuarea pierderii aşteptate şi asigurare. Prima de asigurare este
utilizată ca indicator al expunerii pentru riscul transferat, multiplicată cu reducerea pierderii
aşteptate. Astfel capitalul după asigurare este determinat conform formulei:
γELγLGEPEEIgK =UL, reducerea de capital: RTγELRRTK , iar capitalul net
ce include şi asigurarea: RTKgKnK
311. Abordarea prezintă un punct slab precum factorul
RT
kγ trebuie să fie determinat la nivelul industriei, însă şi o serie de avantaje: acoperirea
pierderii la nivel individual sau agregat se poate calcula cu ajutorul unei singure formule,
acoperirea poliţei este automat luată în calcul în mod implicit prin preţul asigurării,
metodologia este consistentă cu determinarea capitalului brut
Abordarea limitelor în cadrul cărora diminuarea capitalului se bazează pe limitele poliţei de
asigurare. În cazul în care poliţa nu acoperă în totalitate segmentul de risc (k), atunci trebuie
introdus un factor adiţional de acoperire (CB) care să ajusteze riscul rezidual.
310
Lp=limita asigurării poliţei p; Pp=prima asigurării poliţei p; CBp= acoperirea poliţe p, reduce limita poliţei în
funcţie de acoperirea poliţei specifice. O poliţă care acoperă întreaga arie a riscului operaţional, conform
Acordului Basel II, are o valoare CBp=1.0; CRp=reducerea riscului de credit a poliţei p 311
EL şi ELRk se bazează pe date specifice băncii şi reprezintă pierderea așteptată brută şi reducerea pierderii
așteptate datorată asigurării; γ şi RT
kγ sunt descrise de supraveghetori pe baza datelor interne prin transformarea
pierderii așteptate transferate prin asigurare în diminuarea capitalului prin asigurare.
120
Ambele abordări se bazează pe aproximarea riscului transferat de bancă asigurătorului prin
prima plătită, respectiv diferenţa între limita poliţei şi prima plătită. În ambele cazuri valoarea
asigurării se determină separat şi apoi se deduce din pierderea agregată.
Beneficiul implementării Abordării distribuţiei pierderii este replicarea reală a profilului
riscului băncii incluzând reducerea riscului afectat de asigurare, fiind necesară o dezvoltare a
modelelor sofisticate şi strângerea datelor substanţiale. Incorporând asigurarea în distribuţia
pierderii agregate se modifică distribuţia netă a pierderii prin reducerea severităţii pierderii din
transferul riscului prin asigurare, însă frecvenţa nu este afectată. Baza modelului LDA net este
atunci când curbele frecvenţei şi severităţii sunt combinate prin simulare, fiecare punct
individual al pierderii poate fi comparat cu poliţa asigurării specifice cumpărate de instituţie şi
limita poliţei şi deductibilitatea.
Transferul riscului prin produse de asigurare modifică distribuţia pierderii agregate prin
reducerea severităţii pierderii depăşind valoarea deductibilă a poliţei, însă nu afectează
frecvenţa pierderii. Prin combinarea distribuţiei frecvenţei şi severităţii prin simulare, fiecare
pierdere individuală poate fi comparată cu poliţele asigurării achiziţionate de bancă şi cu
politica limitelor şi deductibilităţii corespunzătoare.
Efectul asigurării se va demonstra prin luarea în considerare a scenariilor:
o inexistenţa asigurării – compunând distribuţia frecvenţei şi severităţii se va obţine:
Figura 46: Efectul asigurării
Sursa: Hall S., Howell J. 312
o existenţa asigurării pierderii agregate se referă la poliţe de asigurare ce conţin limite şi
deductibilităţi pe baze anuale agregate.
Existenţa fiecărei pierderi asigurate se referă la poliţe ale asigurării care au limite şi
deductibilităţi care sunt aplicate fiecărei pierderi.
Pentru încorporarea asigurării în modelul LDA poliţele pentru transferul riscului trebuie
să fie aplicate asupra claselor de risc şi liniilor de afaceri, iar pentru fiecare poliţă individuală
trebuie aplicate valoarea limitei poliţei, deductibilităţii sau retenţiei şi tipul acestora.
Asigurarea, ca metodă de finanţare a riscurilor operaţionale, prezintă o serie de
neajunsuri, prezentate în continuare. Spre deosebire de sectorul bancar, piaţa asigurărilor
prezintă o capitalizare insuficientă pentru a face faţă cerinţei din ce în ce mai mari a
instituţiilor, putându-se ajunge în situaţia în care asiguratorul nu poate acorda despăgubirile în
cazul producerii unui eveniment de mare amploare. În realitate pierderile de dimensiuni mari
nu sunt acoperite prin asigurare, astfel că apare o discrepanţă între acoperirea teoretică dorită
şi acoperirea valabilă în piaţă, ilustrată şi cu ajutorul graficului următor:
312
Hall S., Howell J. (2001) „Insurance of operational risk under the new Basel capital accord” A Working Paper
submitted by Insurance Companies November 7,
121
Figura 47: Acoperirea teoretică versus acoperirea reală
Sursa: Marshall, C (2001)313
Fiecare contract de asigurare are condiţii, limite şi clauze de excludere, şi astfel între valoarea
pierderii şi suma despăgubirii pot apărea diferenţe. Riscul specific asigurării crează goluri
între acoperire comparativ cu valoarea capitalului. Definiţia acoperirii poate fi inconsistentă cu
masura internă de risc operaţional sau cu programul de management al riscului aferent
instituţiei de credit.
Suma asigurată se determină cu dificultate datorită insuficienţei datelor istorice privind
pierderile din riscuri operaţionale şi clasificarea riscurilor
Alegând finanţarea riscului prin asigurarea instituţiile pot fi tentate să nu-şi mai
îmbunătăţească managementul riscului operaţional, sau dinpotrivă acesta poate fi considerabil
îmbunătăţit, deoarece asigurătorii îşi vor selecta clienţii în funcţie de modul de aplicare a
standardelor adecvate de management al riscurilor operaţionale. O modalitate de a reduce
hazardul moral este aceea de a stabili un nivel ridicat al franşizelor. Datorită asimetriei
informaţionale companiile de asigurări nu cunosc cu exactitate dacă instituţiile de credit sunt
sau nu sigure, astfel că sunt tentate să crească primele, ceea ce va duce la scăderea cererii
pentru asigurare, şi să reducă categoriile de produse.
Figura 48: Acoperire prin asigurare
sursa: Marshall, C314
Este necesară încadrarea corectă a expunerii băncii deoarcere în lipsa acesteia, instituţia
bancară, în cazul fixarii primei de risc numai în funcţie de pierderile frecvente şi severităţi
scăzute va urmări doar diminuarea acestora, iar în cazul producerii unei pierderi importante ar
putea să aducă prejudicii importante.
Figura 49: Expunerea la riscul operaţional
Sursa: Muermann, A. şi U. Oktem315
În cazul în care asigurătorul nu poate evalua riguros riscurile legate de fiecare client în parte,
acesta percepe aceeaşi primă pentru toţi asiguraţii, intervenind problema selecţiei adverse.
313
José Manuel Cea (2002) Mitigación del Riesgo Operacional IIª Jornada de Riesgos Financieros RiskLab –
Madrid 14 – Noviembre 314
Marshall, C, Measuring and Managing Operational Risks in Financial Institutions, supra note 20 p 436 f. 315
Muermann, A,U Oktem(2002)“The Near-Miss Management of Operational Risk”, The Journal of Risk Finance
122
În cazul în care asiguratorul înregistrează pierderi foarte mari, acesta poate să se retragă de pe
piaţă şi să nu mai ofere sectorului bancar asigurări împotriva riscurilor operaţionale. Pentru
evaluarea riguroasă a riscului şi pentru determinarea primei de asigurare asigurătorul poate
utiliza tehnicile agenţiilor de rating, ce constau în: evaluarea riscului afacerii (se iau în
considerare aspecte precum calitatea managementului, strategia, poziţia pe piaţă); evaluarea
riscului financiar (sunt analizate situaţia financiară a organizaţiei pe o perioadă mai
îndelungată şi proiecţiile pe termen mediu, şi se compară aceşti indicatori cu media
sectorului); sau evaluarea globală a organizaţiei (include şi impactul potenţial al factorilor
externi).
Asigurătorii pot apela la reasigurării pentru a transfera o parte din riscurile la care au subscris,
acest lucru generând nemulţumiri instituţiilor asigurate deoarece: încasarea despăgubirii
necesită un timp îndelungat (deoarece asigurătorul sau reasiguratorul poate sau este capabil să
onoreze plata numai după ce a obţinut fondurile necesare de la următorul reasigurator; în
anumite cazuri, reasiguratorul plăteşte numai după ce asiguratorul a achitat despăgubirea,
creând uneori probleme de lichiditate pentru asigurator); poate apărea riscului de contrapartidă
faţă de un reasigurator pe care instituţia nu îl cunoaşte (dacă reasiguratorul dă faliment, banca
are dreptul legal de recurs împotriva asiguratorului iniţial, dar, dacă asiguratorul iniţial este cel
care falimentează, banca nu se poate îndrepta împotriva reasiguratorului); concentrarea
riscului faţă de o contrapartidă necunoscută ((reasiguratorul), pe care, dacă ar cunoaşte-o,
banca nu ar accepta-o ca partener de afaceri).
Întârzierile în plata despăgubirilor pot apărea în cazul în care nu se poate stabili exact
valoarea, momentul, locul şi cauza pierderii, sau atunci când riscul produs este acoperit prin
mai multe contracte de asigurare putând duce chiar la pierderea întregii activităţi a
asiguratului. Intârzierile în plata despagubirilor sunt aproape inevitabile, şi astfel acesta se
pare a fi principalul dezavantaj al asigurării, faţă de capital care este valabil aproape
instantaneu. Astfel ca o soluţie a acestui inconvenient este ca poliţele de asigurare să includă o
plată anticipată fără întârziere (FIORI mecanism de achizitie a acţiunilor), ce se va putea
utiliza doar de către instituţiile de dimensiuni foarte mari şi astfel va limita stimulentele de
utilizare a asigurări.
Asigurarea devenind o practică normală, în cazul plăţii unei despăgubiri foarte mari poate
interveni falimentul asigurătorului şi astfel restul instituţiilor asigurate ar rămâne descoperite,
ceea ce va duce la manifestarea riscului sistemic.
În cazul pierderilor catrastrofice acoperirea dorită va fi diferită de cea posibilă.
Împotriva riscurilor operaţionale, ca alternative la asigurare pot fi folosite: Fonduri
mutuale de auto-asigurare, securitizare sau planuri de risc cu durată limitată.
Fondurile mutuale de auto-asigurare reprezintă acorduri încheiate de mai multe instituţii
pentru constituirea unor fonduri316
ce sunt folosite pentru acoperirea eventualelor pierderi, pe
care companiile de asigurări nu le acceptă sau pentru care solicită prime de asigurare
exagerate. Dezavantajele acestor fonduri sunt: apariţia cazurilor de selecţie adversă, hazard
moral, sau a cazurilor în care o instituţie nu doreşte să-şi salveze o rivală. Potrivit British
Bankers’ Association, pentru ca soluţia fondului să fie eficientă, trebuie ca acesta să aibă cel
puţin 30 de membri.
Transformarea activelor în titluri tranzacţionate pe piaţă transferă riscurile operaţionale către
investitori, în cadrul pieţei de capital, oferind un risc mai redus de contrapartidă şi o limită
superioară de acoperire, datorită dispersiei riscului şi a volumului mare de resurse disponibile
pentru investiţii (de ex: emiterea de obligaţiuni).
Planurile de risc cu durată limitată reprezintă programe de auto-finanţare prin care instituţia
constituie un cont administrat de un agent extern prin care va plăti periodic primele ce vor fi
316
formate din capitalul iniţial al fondului şi prime anuale din care se acoperă atât despăgubirile, cât şi costurile
de administrare
123
capitalizate. În cazul în care disponibilul din cont este epuizat agentul extern poate oferi băncii
o linie de finanţare.
Figura 50: Impactul riscului operaţional asupra capitalului înainte şi după utilizarea asigurării
pentru riscul operaţional
Se estimează pierderea aşteptată, media distribuţiei pierderii, reprezentată pe axa Ox de
punctul A, iar toate pierderile după acest punct vor fi absorbite de venituri. Punctul B de pe
axa Ox reprezintă pierderea maximă posibilă, deci se vor constitui provizioane astfel încât să
poată absorbi pierderile cuprinse între punctele A şi B. Punctul C este punctul din care firma
devine insolvabilă.
Mesajul transmis de Comitetul de la Basel arată că protecţia prin asigurare se dovedeşte
utilă, dar nu scuteşte băncile de responsabilitatea creării unor sisteme interne de control al
riscurilor, recomandând acestora să adopte în paralel şi politici de limitare a riscului de
contrapartidă.
5.3 Concluzii
Programele de management şi de control a riscurilor nu au eficienţă în totalitate astfel că
au fost dezvoltate metode de finanţare a pierderilor prin reţinere sau transfer. Metodele de
minimizare a riscurilor depind foarte mult de resursele disponibile, de costul diminuării
riscului, de concepţii, de timpul alocat implementării proceselor.
Comitetul de Supraveghere Bancară de la Basel recunoaşte beneficiile aduse de
asigurare, ca instrument efectiv al managementului riscului, pentru diminuarea pierderilor
suferite de bănci datorită producerii riscului operaţional, ce se concretizează într-o definire
mult mai bună a profilului de risc, într-un management adecvat al riscurilor ducând chiar la
îmbunătăţirea indicatorilor de performanţă şi a fluxurilor de lichidităţi şi implicit la o alocare a
capitalului minim necesar acoperirii pierderilor, însă impune instituţiilor de credit crearea
sistemelor interne de control al riscurilor şi adoptarea politicilor de minimizare a riscului de
contrapartidă. Nu se poate crea o soluţie optimă de gestionare a acestui tip de risc, ci în cel
mai bun caz trebuie asigurate cel puţin următoarele componente: baze de date, instrumente
adecvate de risc operaţional precum şi raportările de management.
Există numeroase dezavantaje ale asigurării precum: capitalizarea slabă a acestei pieţe,
determinarea dificilă a sumei asigurate, selecţia adversă, existenţa condiţiilor, limitelor şi
clauzelor de excludere, plata parţială a despăgubirilor sau cu întârzieri, retragerea de pe piaţă
a asigurătorului ceea ce a dus la apariţia unor sisteme alternative cum ar fi: securitizarea,
programe de auto-finanţare sau fondurile mutuale de auto-asigurare.
124
6. Gestionarea riscului operaţional
În ultimii ani datorită dezvoltării noilor produse şi activităţi, au avut loc o serie de
modificări în cadrul pieţei financiar-bancare la nivel mondial, şi implicit au creat riscuri mult
mai ample şi mai complexe. Astfel s-a acordat o importanţă mărită identificării şi măsurării
riscului şi adecvării capitalului instituţiilor financiare. Cazurile răsunătoare de pierderi
operaţionale au dus la o preocupare sporită asupra gestionării riscului operaţional. Scopul
acestui capitol este de a crea o analiză a riscului operaţional pentru cazul României precum şi
o analiză la nivel european comparativ cu cel de la nivel mondial.
Segmentul fără de care economia în ansamblul ei nu ar putea funcţiona este reprezentat
de sistemul bancar, astfel se urmăreşte crearea acestuia cât mai solid şi stabil pentru a putea
face faţă situaţiilor neprevăzute şi a riscului sistemic, precum şi pentru a furniza informaţii
veridice participanţilor la piaţa financiară. Orice entitate urmăreşte maximizarea “câştigului”
printr-o gestionare corectă a componenţei vitale tuturor activităţilor economice şi anume riscul
Plecând de la cerinţele privind adecvarea capitalului instituţiilor financiare în contextul
Acordului Basel II, mi-am propus studierea teoriei şi practicii în domeniu pentru a evidenţia
efectele favorabile aplicării acestor norme precum şi găsirea unor noi soluţii, ce ar putea
aduce un plus de noutatea acestei teme.
Gestionarea riscului operaţional a presupus o analiză comparativă a riscului operaţional
pentru cazul României şi cel de la nivel european şi mondial. Ca baze de date317
au fost
utilizate raportul din 2009, iunie 2010, septembrie 2011 publicat de către ORX Association,
rezultatele colectării datelor referitoare la pierderile datorate riscului operaţional din 2009 de
către Comitetul de la Basel pentru Supraveghere Bancară, precum şi informaţiile publicate de
Banca Naţională a României în perioada 2005-2010.
Tot în acest capitol a fost prezentat pentru cazul unei instituţii de credit din România
modul de administrare a riscului operaţional ce are ca obiectiv strategic diminuarea
pierderilor, observarea profilului şi a expunerilor riscului operaţional, identificarea şi
estimarea riscului operaţional la nivel de tranzacţie, activitate şi produs bancar, analiza
impactului asupra capitalului băncii.
In finalul capitolului a fost prezentat modul de calcul a cerinţei de capital necesar
acoperirii riscului operaţional pentru trei instituţii de credit318
din România utilizând atât
metode simple cât şi metode avansate, cu scopul de a evidenţia abordarea cea mai potrivită
pentru fiecare entitate în parte. Baza de date cuprinde toate informaţiile relevante din punct de
vedere al riscului operaţional pe o perioadă cuprinsă între anul 2007 şi anul 2009 şi include
1120 de observaţii pentru instituţia de credit X, 1613 de observaţii pentru instituţia de credit Y
şi 2650 de observaţii pentru instituţia de credit Z.
6.1 Analiza riscului operational la nivel mondial
În studiul de faţă au fost utilizate ca date informaţiile furnizate prin raportul din
noiembrie 2009, iunie 2010, decembrie 2011 de către ORX319
Association ce se bazează pe
Baza de date a pierderilor datorate riscului operational ORX.
Baza de date conţine în prezent 249781 de evenimente de pierdere individuale în valoare
de aproximativ 107 miliarde de euro ce provin de la 60 de instituţii financiare, împărţite în trei
regiuni şi anume: America de Nord, Europa de Vest şi Alţii320
.
Pentru lucrarea de faţă datele au fost prelucrate astfel încât să obţinem informaţii legate
de evenimentele de pierdere individuale doar la nivelul Europei.
317
Acestea sunt ultimele publicaţii ale ORX, CBSB şi BNR 318
Din motive de confidenţialitate cele trei instituţii de credit vor fi definite în continuare X, Y şi Z. 319
Operational Riskdata eXchange 320
Africa, America Centrală şi de Sud şi Caraibe, Europa de Est şi Orientul Mijlociu
125
Pierderile apărute datorită riscului operaţional au fost identificate şi corelate conform
standardelor internaţionale pe opt linii de afaceri: Finanţe corporatiste, Tranzacţionare şi
vânzări, Activitate bancară de retail, Activitate bancară comercială, Plăţi şi decontări, Servicii
de agent, Brokeraj de retail, Administrarea activelor şi şapte tipuri de evenimente: Fraudă
internă, Fraudă externă, Riscuri rezultate din relaţiile cu clienţii, produsele şi practica
comercială, Pagube asupra activelor corporale, Întreruperea activităţii şi funcţionării,
Executarea, livrarea şi gestiunea proceselor, Condiţii aferente angajărilor de personal şi
siguranţa locului de muncă
În următoarele două figuri au fost redate distribuţiile numărului de pierderi, precum şi
valoarea acestora pe linii de afaceri pentru a putea face o analiză a acestora pe tipurile de
activităţi desfăşurate de instituţiile financiare. În continuare am prezentat distribuţia numărului
de pierderi şi a valorilor acestora pe tipuri de activităţi, încercând să evaluăm situaţia acestora
la nivelul Europei.
Figura 51: Distribuţia numărului de pierderi Figura 52: Distribuţia valorii pierderii
pe linii de afaceri pe linii de afaceri
Sursa: Prelucrare proprie
Aşa cum putem observa din figurile anterioare ponderea cea mai mare de pierderi este
deţinută de linia de afaceri activitate bancară de retail cea ce ne indică intensitatea activităţii
instituţiilor pe acest sector de activitate şi poate îndruma departamentele implicate către
informaţii în legătură cu pierderile potenţiale ce pot să apară, precum şi suma pe care trebuie
să şi-o constituie ca protecţie pentru acoperirea pierderilor datorate riscului operaţional pe
linia de afaceri respectivă. În continuare am prezentat distribuţia numărului de pierderi şi
valoarea acestora pe tipuri de evenimente pentru a studia cauzele apariţiei acestor evenimente.
Figura 53: Distribuţia numărului de pierderi Figura 54: Distribuţia valorii pierderii
pe tipuri de evenimente pe tipuri de evenimente
Sursa: Prelucrare proprie
În figurile următoare am încercat să reprezint grafic matricea de risc operaţional formată
din 56 de celule corespunzătoare celor şapte tipuri de evenimente şi opt linii de afaceri
amintite anterior realizând astfel un clasament al celor mai riscante activităţi desfăşurate în
concordanţă cu motivele apariţiei de pierdere.
Din punct de vedere al numărului de evenimente de pierdere cea mai riscantă celulă este
cea corespunzătoare evenimentului de Fraudă externă apărută în cadrul liniei de afaceri
Activitate bancară de retail, urmat de evenimente datorate Gestiunii proceselor, execuţia sau
distribuţia defectuoasă tot în cadrul aceleaşi linii de afaceri şi evenimente datorate Gestiunii
proceselor, execuţia sau distribuţia defectuoasă apărută în cadrul liniei de afaceri
Tranzacţionare şi vânzări.
Din punct de vedere al severităţii locul fruntaş este ocupat de evenimentele apărute
datorită relaţiilor cu clienţii, produsele şi practica comercială în cadrul liniei de afaceri Finanţe
corporatiste, datorită presiunii din ce în ce mai mari a consumului şi reglementării sectorului
financiar odată cu manifestarea crizei economice în anul 2008, datorită instituţiilor finaniare
ce au utilizat practici de afacere necinstite, printre care putem aminti, strategii de marketing
Finanţe corporatiste Tranzacţionare şi vânzări
Activitate bancară de retail Activitate bancară comercială
Plăţi şi decontări Servicii de agent
Brokeraj de retail Administrarea activelor
Fraudă internă Fraudă externă Condiţii aferente angajărilor de personal şi siguranţa locului de muncă Riscuri rezultate din relaţiile cu clienţii, produsele şi practica de afaceri Distrugerea activelor corporale Întreruperea operaţiunilor sau apariţia erorilor în sistem Gestiunea proceselor, execuţia sau distribuţia defectuoasă
126
iluzorii, taxe exorbitante, si credite ipotecare toxice. Pe cel de-al doilea loc regăsim tot acelaşi
evenimente însă de data aceasta în cadrul liniei de afaceri Activitate bancară de retail.
Figura 55: Distribuţia numărului de pierderi Figura 56: Distribuţia valorii pierderii
pe tipuri de evenimente şi linii de afaceri pe tipuri de evenimente şi linii de afaceri
Sursa: Prelucrare proprie
În anul 2009 Comitetul de la Basel pentru Supraveghere Bancară a publicat rezultatele
Colectării datelor referitoare la pierderile datorate riscului operaţional la care au participat 121
de instituţii bancare din 17 ţării, printre care putem enumera Canada, Statele Unite, Ţările de
Jos, Belgia, Elveţia, Franţa, Germania, Marea Britanie, Italia, Luxemburg, Polonia, Spania etc.
Aşa cum putem remarca şi din figura 57 participanţii la acest exerciţiu au fost împărţiţi în 5
zone şi anume Australia, Europa, Japonia, America de Nord, Brazilia/India. Baza de date
cuprinde 10595318 de evenimente de pierdere în valoarea de 59.6 miliarde de euro si
reprezintă informaţiile furnizate de participanţii la acest exerciţiu.
Figura 57: Numărul participanţilor
Sursa: Prelucrare proprie
Au fost colectate informaţii la nivel internaţional ce au provenit de la bănci de
dimensiuni şi profil al riscului diferite, cu scopul de a aduce beneficii experienţei privind
pierderile precum şi practici riscului operaţional. La acest exerciţiu au participat instituţii de
credit ce au implementat şi utilizează una dintre abordările propuse prin Acordul Basel II
Fraudă internă in Finanţe corporatiste Fraudă internă in Tranzacţionare şi vânzări Fraudă internă in Activitate bancară de retail Fraudă internă in Activitate bancară comercială Fraudă internă in Plăţi şi decontări Fraudă internă in Servicii de agent Fraudă internă in Brokeraj de retail Fraudă internă in Administrarea activelor Fraudă externă in Finanţe corporatiste Fraudă externă in Tranzacţionare şi vânzări Fraudă externă in Activitate bancară de retail Fraudă externă in Activitate bancară comercială Fraudă externă in Plăţi şi decontări Fraudă externă in Servicii de agent Fraudă externă in Brokeraj de retail Fraudă externă in Administrarea activelor Condiţii aferente angajărilor de personal şi siguranţa locului de muncă in Finanţe corporatiste Condiţii aferente angajărilor de personal şi siguranţa locului de muncă in Tranzacţionare şi vânzări Condiţii aferente angajărilor de personal şi siguranţa locului de muncă in Activitate bancară de retail Condiţii aferente angajărilor de personal şi siguranţa locului de muncă in Activitate bancară comercială Condiţii aferente angajărilor de personal şi siguranţa locului de muncă in Plăţi şi decontări Condiţii aferente angajărilor de personal şi siguranţa locului de muncă in Servicii de agent Condiţii aferente angajărilor de personal şi siguranţa locului de muncă in Brokeraj de retail Condiţii aferente angajărilor de personal şi siguranţa locului de muncă in Administrarea activelor Riscuri rezultate din relaţiile cu clienţii, produsele şi practica comercială in Finanţe corporatiste Riscuri rezultate din relaţiile cu clienţii, produsele şi practica comercială in Tranzacţionare şi vânzări Riscuri rezultate din relaţiile cu clienţii, produsele şi practica comercială in Activitate bancară de retail Riscuri rezultate din relaţiile cu clienţii, produsele şi practica comercială in Activitate bancară comercială Riscuri rezultate din relaţiile cu clienţii, produsele şi practica comercială in Plăţi şi decontări Riscuri rezultate din relaţiile cu clienţii, produsele şi practica comercială in Servicii de agent Riscuri rezultate din relaţiile cu clienţii, produsele şi practica comercială in Brokeraj de retail Riscuri rezultate din relaţiile cu clienţii, produsele şi practica comercială in Administrarea activelor Pagube asupra activelor corporale in Finanţe corporatiste Pagube asupra activelor corporale in Tranzacţionare şi vânzări Pagube asupra activelor corporale in Activitate bancară de retail Pagube asupra activelor corporale in Activitate bancară comercială Pagube asupra activelor corporale in Plăţi şi decontări Pagube asupra activelor corporale in Servicii de agent Pagube asupra activelor corporale in Brokeraj de retail Pagube asupra activelor corporale in Administrarea activelor Întreruperea activităţii şi funcţionării in Finanţe corporatiste Întreruperea activităţii şi funcţionării in Tranzacţionare şi vânzări Întreruperea activităţii şi funcţionării in Activitate bancară de retail Întreruperea activităţii şi funcţionării in Activitate bancară comercială Întreruperea activităţii şi funcţionării in Plăţi şi decontări Întreruperea activităţii şi funcţionării in Servicii de agent Întreruperea activităţii şi funcţionării in Brokeraj de retail Întreruperea activităţii şi funcţionării in Administrarea activelor Executarea, livrarea şi gestiunea proceselor in Finanţe corporatiste Executarea, livrarea şi gestiunea proceselor in Tranzacţionare şi vânzări Executarea, livrarea şi gestiunea proceselor in Activitate bancară de retail Executarea, livrarea şi gestiunea proceselor in Activitate bancară comercială Executarea, livrarea şi gestiunea proceselor in Plăţi şi decontări Executarea, livrarea şi gestiunea proceselor in Servicii de agent Executarea, livrarea şi gestiunea proceselor in Brokeraj de retail Executarea, livrarea şi gestiunea proceselor in Administrarea activelor
Australia Europa Japonia America de Nord Brazilia, India
127
privind calcularea capitalului aferent riscului operaţional, şi anume: metoda indicatorului de
bază (BIA), metoda standardizată (SA) sau metoda avansată (AMA).
Conform ultimelor date publicate de către Comitetul de la Basel pentru Supraveghere
Bancară pe care le-am sintetizat în figura 58 se remarcă progresul considerabil realizat în
procesul de colectare şi utilizare al datelor interne ce a avut loc încă dinainte de anul 2002.
Figura 58: Procesul de colectare şi utilizare al datelor interne pentru perioada
înainte de 2002-2008
Sursa: Prelucrare proprie
Diferenţele considerabile ce reies din figura 58 în legătură cu numărul de evenimente de
pierdere respective cu valoarea acestora dintre instituţiile de credit ce utilizează metode
avansate şi cele ce utilizează metoda indicatorului de bază şi cea standardizată se poate explica
prin diferenţele activităţii desfăşurate, având în vedere că în general metoda avansată este
utilizată de bănci de dimensiuni mari, precum şi prin faptul că acestea au un proces de
colectarea al datelor mult mai bine dezvoltat, ţinând cont că aceasta este o cerinţă obligatorie
pe care trebuie să o îndeplinească o instituţie financiară ce vrea să-şi creeze metode flexibile
ce-i permit calcularea nivelului minim al fondurilor proprii pentru riscul operaţional conform
profilului lor de activitate şi riscurilor subsecvente. De asemenea se remarcă şi trendul de
creştere a numărului de pierderi înregistrate ce se poate explica prin creşterea numărului de
instituţii ce au participat la acest exerciţiu.
Conform surselor SIGOR321
în curând poate apărea un nou exerciţiu de colecţie a datelor
referitoare la riscul operaţional, ce conţine informaţii până în anul 2009. Datele rezultate în
studiul de impact cantitativ 6 (QIS 6), denumit de Mark O'Dell “mini-LDCE”, pentru perioada
cuprinsă între 2008 şi 2009 arată o creştere de două trei ori mai mare decât a perioadei
anterioare, în timp ce capitalul aferent acestui tip de risc a avut o creştere modică, a relatat
conducerea SIGOR în cadrul conferinţei din Martie 2010 “OpRisk North America” găzduită
de Operaţional Risk & Regulation Magazine în New York. De asemenea studiul a arătat o
stabilitate sau o creştere lentă a venitului brut însă valoarea totală a pierderilor datorate
riscului operaţional a crescut disproporţional, ceea ce a dus la analizarea dacă indicatorul de
expunere ar trebui sau nu înlocuit. De asemenea s-a discutat şi creşterea coeficientului beta,
pentru cazul abordării standard pentru a stimula instituţiile financiare să se îndrepte spre
metode avansate de cuantificare a necesarului de capital aferent riscului operaţional.
Figura 59: Numărul pierderilor Figura 60: Gruparea pierderilor
în funcţie de severitatea lor în funcţie de severitatea lor
Sursa: Prelucrare proprie
După cum se observă şi din figura 59 majoritatea pierderilor datorate riscului operaţional
au fost sub nivelul de 20000 de euro, pe când cele peste 100 de milioane de euro au deţinut o
pondere de doar 0,02%, însă din punct de vedere al valorii pierderii deţin locul fruntaş, aşa
cum reiese din figura 60.
321
The Basel Committee on Banking Supervision's Standards Implementation Subgroup on Operational Risk
V
a
l
o
a
r
e
An
Numarul institutiilor ce utilizeaza AMA
Numarul institutiilor ce utilizeaza BIA+SA
Numarul total al institutiilor
Numarul pierderilor furnizate de institutii ce utilizeaza AMA
Numarul pierderilor furnizate de institutii ce utilizeaza BIA+SA
Numarul total de pierderi
Valoarea pierderilor furnizate de institutii ce utilizeaza AMA
Valoarea pierderilor furnizate de institutii ce utilizeaza BIA+SA
Valoarea totala a pierderilor ( Milioane €)
0-20000 20000-100000 0,1-1 Milion
1-2 Milioane 2-5 Milioane 5-10 Milioane
10-100 Milioane ≥100 Milioane
128
Având în vedere faptul că instituţiile financiare nu deţin o bază de date internă foarte
dezvoltată care să cuprindă evenimente trecute referitoare la pierderile operaţionale, modelarea
frecvenţei pierderilor este destul de limitată, utilizându-se ca modele potenţiale pentru
determinarea numărului de pierderi pe care le poate suferi o bancă într-o perioadă de timp:
- distribuţia Poisson, are un singur parametru pentru care media este egală cu varianţa şi
descrie numărul de evenimente care apar într-un interval de timp în condiţiile în care
probabilitatea de apariţie a evenimentului este foarte mică, dar numărul apariţiilor este foarte
mare. Aceasta este o distribuţie stabilă însă presupune o rată de apariţie a pierderii constantă în
timp, ceea ce în realitate nu se întâmplă.
- distribuţia Binomială este o distribuţie discretă caracterizată de doi parametri (număr de
evenimente şi probabilitatea de apariţie) pentru care media este mai mare decât varianţa.
- distribuţia Binomială negativă are doi parametri pentru care media este mai mică decât
varianţa.
Figura 61: Distribuţia frecvenţei Figura 62: Distribuţia severităţii
Sursa: Prelucrare proprie
După cum reiese şi din figura 61 cea mai utilizată distribuţie pentru determinarea
frecvenţei pierderii operaţionale este distribuţia Poisson.
Cea mai importantă alegere este tehnica de modelare a severităţii pierderii operaţionale.
Se pot utiliza mai multe distribuţii pentru modelarea severităţii pierderii: Distribuţia
Exponenţială, Weibull, Gamma, Loggamma, Pareto, Pareto Generalizată, Burr, Lognormală,
Loglogistică, Beta Generalizată de Categoria a doua (GB2) şi g-and-h, pentru a vedea care
dintre acestea se potriveşte cel mai bine bazei de date. Cea mai utilizata distribuţie pentru
severitate este Distribuţia Lognormală, urmată de Distribuţia Weibull aşa cum reiese din
figura 62.
Având în vedere faptul că pierderile operaţionale frecvente şi de amploare mică sunt
diferite şi se comportă din punct de vedere statistic diferit de cele mai rare şi de valoare
ridicată unele instituţii financiare aplică distribuţii diferite asupra acestor date. Acestea trebuie
să acorde o atenţie sporită asupra pragului de departajare a datelor deoarece are un efect
puternic asupra măsurării capitalului aferent riscului operaţional.
Figura 63: Distribuţia severităţii şi a frecvenţei pierderii pe tipuri de evenimente
Sursa: Prelucrare proprie
În urma analizei efectuate, aşa cum reiese şi din figura 63 din punct de vedere al
severităţii pierderii locul fruntaş este deţinut de categoria clienţi, produse şi practici
comerciale, instituţiile s-au confruntat cu pierderi datorate: utilizării strategiilor agresive de
Poisson
Binomiala Negativa
Altele
Lognormala Gamma Pareto Generalizata Weibull g and h mix Lognormal-Gamma mix Lognormala Distributia Empirica Altele
0.00% 20.00% 40.00% 60.00%
Fraudă internă
Fraudă externă
Condiţii aferente angajărilor de personal şi siguranţa locului de muncă
Riscuri rezultate din relaţiile cu clienţii, produsele şi practica de afaceri
Distrugerea activelor corporale
Întreruperea operaţiunilor sau apariţia erorilor în sistem
Gestiunea proceselor, execuţia sau distribuţia defectuoasă
Severitate
Frecventa
129
vânzare, a produselor necorespunzătoare, neglijenţă, neprofesionalism, lipsa pregătirii,
încălcarea încrederii şi normelor de conduită faţă de client; informaţii confidenţiale utilizate
neadecvat; etc. Din punct de vedere al numărului de pierderi înregistrate pe primul loc se
situează categoria de executare, livrare şi gestiune a proceselor. Motivele pentru care s-au
înregistrat pierderi sunt următoarele: nefuncţionarea modelelor sau sistemelor, comunicaţii
eronate; lipsa documentelor legale; nerespectarea termenelor limită, a obligaţiilor de raportare
sau a atribuţiilor; erori de introducere, operare, păstrare sau actualizare a datelor; neglijenţă în
păstrarea bazelor de date, livrări eşuate etc.
Figura 64: Distribuţia severităţii şi a frecventei pierderii pe linii de afaceri
Sursa: Prelucrare proprie
Analizând figura 64 putem concluziona că cea mai riscantă linie de afaceri este
activitatea bancară de retail, ceea ce reflectă faptul că aceasta este principala linie de afaceri
pentru majoritatea instituţiilor de credit. Pierderile suferite se datorează şi erorilor de
tranzacţionare şi procesare ce pot apărea în activităţile desfăşurate de bancă, explicate prin:
erori apărute în momentul deschiderii conturilor clienţilor, erori în activitatea de casierie, erori
apărute în momentul plăţii, erori apărute în efectuarea schimbului valutar, erori IT, fraude
apărute în procesul creditării. Insă din punct de vedere al severităţii se remarcă şi linia de
afaceri finanţe corporatiste, ceea ce poate sublinia gravitatea pierderilor petrecute în ultimii ani
şi de asemenea, faptul că instituţiile de credit şi-au dezvoltat din ce în ce mai mult procesul de
colectare al datelor.
Figura 65: Ponderea capitalului aferent riscului operaţional în venitul brut
Sursa: Prelucrare proprie
Aşa cum observăm în figura 65 ponderea capitalului aferent riscului operaţional în
venitul brut pentru instituţiile care aplică metode avansate este mult mai mică decât a celor
care aplică metoda indicatorului de bază sau metoda standardizată. Acestea mobilizează un
capital mult mai mic deoarece pot identifica, măsura şi administra mult mai eficient riscurile
operaţionale fiind capabile să descopere în ce linii de activitate se manifestă un risc operaţional
mai mare şi care sunt cei mai importanţi factori de risc.
În ceea ce priveşte cazul României preferinţa băncilor pentru modelele ce vor fi utilizate
în vederea calculării cerinţelor de capital propriu pentru riscul operaţional am prezentat-o în
figura următoare:
0.00% 10.00% 20.00% 30.00% 40.00% 50.00% 60.00% 70.00%
Finanţe corporatiste
Tranzacţionare şi vânzări
Activitate bancară de retail
Activitate bancară comercială
Plăţi şi decontări
Servicii de agent
Administrarea activelor
Brokeraj de retail
Severitate
Frecventa
0 5 10 15 20
Australia Europa Japonia
America de Nord Brazilia, India
Toate regiunile
BIA+SA
AMA
130
Figura 66: Preferinţa băncilor din România pentru modelele utilizate în vederea calculării
cerinţelor de capital propriu pentru riscul operaţional.322
Sursa: prelucrare proprie
Abordarea riscului operaţional de către instituţiile de credit din România este graduală, în
sensul creşterii în timp a atenţiei acordate acestui tip de risc. Dacă la nivelul anului 2005, 26%
din instituţiile de credit erau indecise în privinţa modelelor ce urmează a fi utilizate, în anul
2008 toate instituţiile de credit din România erau decise cu privire la tipul de abordare folosit
pentru determinarea cerinţelor de capital.
Din figura 66 putem observa preferinţa băncilor pentru abordarea cea mai simplă,
datorită următoarelor cauze:
valoarea capitalului propriu este mult mai mare decât nivelul minim reglementat şi nu
există stimulente pentru a face aceste instituţii să-şi reducă, prin implementarea abordărilor
avansate, acest capital;
până în anul 2008 sunt permise abordările cerinţelor minime de capital;
implementarea şi utilizarea abordării avansate presupune nişte costuri foarte ridicate;
pentru a se putea obţine rezultate pertinente utilizând modelele interne avansate este
necesară o bază de date statistice de care România încă nu beneficiază.
În Romania începând cu 1 ianuarie 2008 au intrat în vigoare reglementările de prudenţă
bancară care impun aplicarea principiilor Basel II în procesul de evaluare a adecvării
capitalului. Instituţiile de credit au trebuit să-şi calculeze cerinţa de capital aferentă riscului
operaţional ce atinge o proporţie de 8% din total. Conform ultimelor date publicate de BNR
două instituţii de credit au aplicat abordare avansată, patru au aplicat abordarea standard, iar
restul băncilor au aplicat abordarea de bază. Indicatorul de solvabilitate aferent instituţiilor de
credit analizate a depăşit limita reglementată, acestea dispunând de un excedent de fonduri
proprii.
Voi încerca în continuare să prezint situaţia României din punct de vedere al riscului
operaţional în paralel cu rezultatele Colectării datelor referitoare la pierderile datorate riscului
operaţional publicate de Comitetul de la Basel pentru Supraveghere Bancară în anul 2009.
Figura 67: Preferinţa băncilor din România Figura 68: Preferinţa băncilor care au participat la
pentru modelele utilizate în vederea studiul realizat de Comitetul de la Basel pentru
calculării cerinţelor de capital propriu modelele utilizate în vederea calculării cerinţelor
pentru riscul operaţional de capital propriu pentru riscul operaţional
Sursa: Prelucrare proprie
Aşa cum putem remarca şi din figurile anterioare există discrepanţe foarte mari între
instituţiile de credit ce utilizează metode avansate şi cele care utilizează abordări simple
datorită activităţilor foarte diferite pe care le desfăşoară, precum şi de faptul că în general
322
www.bnro.ro
0.00%
20.00%
40.00%
60.00%
80.00%
100.00%
2005 2006 2007 2008 2009 2010
BIA
SA
AMA
0%
20%
40%
60%
80%
100%
2005 2006 2007 2008 2009 2010 0%
20%
40%
60%
80%
100%
2005 2006 2007 2008
AMA
BIA+SA
131
metodele complexe sunt utilizate de entităţile foarte mari care sunt obligate să deţină o bază de
date bine dezvoltată pentru a putea să-şi creeze metode flexibile pentru calcularea nivelului
minim al fondurilor proprii pentru riscul operaţional conform profilului lor de activitate şi
riscurilor subsecvente. O instituţie de credit de dimensiuni mari va genera un venit mult mai
ridicat decât una de dimensiuni mici, şi astfel, aplicând metode simple de cuantificare a
riscului operaţional, va aloca un capital mult mai ridicat decât aceasta din urmă. De asemenea
o instituţie dezvoltată poate diversifica riscul geografic pe produs sau pe ansamblu, dar din
păcate acestea nu sunt agreate de către Comitetul de la Basel ca beneficii şi astfel îşi va asuma
riscuri mult mai mari datorită nivelului ridicat al cerinţei de capital. Astfel există riscul unei
discriminări financiar-economice între băncile de dimensiuni mari şi cele mai puţin dezvoltate
ce poate duce la majorarea concentrării bancare.
6.2 Administrarea riscului operational de către o instituţie financiară din
România
În continuare voi prezenta modul în care se realizează administrarea riscului operaţional
de către o instituţie financiară din România şi voi prezenta modul de calcul a cerinţei de
capital necesar acoperirii riscului operaţional pentru trei instituţii de credit din Romania.
Riscul operaţional este încorporat în cadrul oricărei activităţi, astfel că modelul de
guvernanţă trebuie să înceapă de la conducerea instituţiei de credit şi Consiliul de
Administraţie, prin intermediul Comitetului Executiv, ce şi-au creat comitete specializate şi de
suport în îndeplinirea funcţiilor sale specifice, şi să se finalizeze cu personalul şi coordonatorii
fiecărei structuri organizatorice.
Principala responsabilitate a Serviciul de Risc Operaţional este implementarea Strategiei
şi a Cadrului General de Administrare a Riscului Operaţional. De asemenea acesta trebuie să
definească şi să implementeze metodologia de identificare, evaluare, raportare şi determinare a
cerinţei de capital a riscului operaţional, conform deciziilor Comitetului de Administrare a
Riscurilor/Consiliului de Administraţie; să implementeze cerinţele conform cadrului de
reglementare şi cele ale Grupului; să monitorizeze nivelul şi profilul riscului operaţional şi
raportarea acestora către Comitetul de Administrare a Riscurilor.
Consiliul de Administraţie, prin intermediul Comitetului de Administrare a Riscurilor,
monitorizează profilul de risc operaţional, nivelul pierderilor operaţionale, iar prin intermediul
Comitetului de Audit, monitorizează modul de implementare a măsurilor destinate remedierii
deficienţelor de control aferente riscurilor operaţionale.
Comitetul Executiv evaluează riscul operaţional aferent activităţilor desfăşurate şi
urmăreşte modul de implementare corespunzătoare a politicilor şi procedurilor de către
structurile organizatorice pentru controlul riscurilor operaţionale, precum şi a măsurilor
corective luate în cazul riscurilor importante cu care se confruntă instituţia de credit.
Directorul Executiv al Diviziei Risc este responsabil de implementarea politicilor de risc
operaţional.
Gestionarea riscului operaţional se realizează de către fiecare coordonator al unei
structuri organizatorice, ce identifică, evaluează şi monitorizează riscurile operaţionale
specifice şi implementează tehnici de diminuare a acestora; evaluează eficienţa controalelor
implementate; implementează procesele de identificare a riscurilor; raportează toate aspectele
relevante; utilizează metodele si instrumentele puse la dispoziţie de Serviciul Risc
Operaţional, pentru a uşura identificarea, evaluarea si monitorizarea riscului operaţional.
Elementele de bază ale Cadrului General de Administrare a Riscului Operaţional sunt:
principii; guvernanţă şi organizare; procese; infrastructură. Conceperea acestui cadru şi a
politicilor aferente trebuie realizată astfel încât să:
- Existe procese de identificare a riscurilor (RCSA, KRI, baza de date),
132
- Asigure un sistem de raportare a riscului operaţional integrat si cuprinzător;
- Permită identificarea şi consolidarea uniformă a riscului operaţional în cadrul instituţiei;
- Stabilească cadrul general şi guvernanţa riscului operaţional
- Valorifice şi să îmbine cunoştinţele şi cele mai bune practici internaţionale în materie de
administrare a riscului operaţional
- Să se alinieze la reglementările Grupului şi să urmărească respectarea cerinţelor din cadrul
naţional de reglementare şi practicilor privind riscul operaţional în România;
- Stabilească o cultură proactivă de administrare a riscului operaţional în cadrul Băncii, prin
corelarea activităţilor desfăşurate cu obiectivele de control al riscului operaţional;
- Faciliteze crearea unui avantaj competitiv în ceea ce priveşte administrarea riscului
operaţional, prin luarea deciziilor în funcţie de riscurile asociate.
Pentru a se putea realiza colectarea datelor, instituţiile de credit trebuie să utilizeze
aplicaţii IT ce se pot accesa de angajaţi astfel încât toţi să participe la acest proces, fiind
considerată o activitate normală în cadrul organizaţiei. Acest lucru se realizează cu dificultate
datorită concepţiei angajaţilor, datorită faptului că nu toate evenimentele se produc datorită
riscului operaţional, astfel că trebuie să existe personal calificat care să analizeze toate datele
introduse în sistem.
De asemenea trebuie realizată cu regularitate, de către departamentul de management al
riscului operaţional, o raportare şi o sintetizare a informaţiilor legate de riscul operaţional, ce
sunt transmise Comitetului de Risc, ce includ informaţii legate de expunere pe linii de afaceri
şi tipuri de eveniment, factorii cauzatori, experienţa deţinută cu privirea la aceste evenimente,
modificările riscului relevant, elementele de avertizare a managementului ce semnalează
creşterea posibilă a pierderilor viitoare, evaluarea controlului, raportări suplimentare.
Evenimentele cu impact semnificativ ar trebui raportate responsabililor în momentul
descoperirii lor pentru a se putea lua la timp acţiunile de limitare a consecinţelor. Concluziile
şi planurile de acţiune stabilite de comitet se vor prezenta conducerii instituţiei. Identificarea
cauzelor evenimentelor de risc operaţional se realizează cu dificultate, presupunând analiza
aprofundată a acestora la care trebuie să participe reprezentanţii liniei de afaceri, deoarece
aceştia sunt răspunzători de activitatea zilnică a instituţiei de credit, concluziile fiind furnizate
comitetului de management şi risc.
Procesul de management al evenimentelor de pierdere datorate riscului operaţional
trebuie creat şi implementat astfel încât să asigure indetificarea riscurilor, colectarea datelor,
identificarea ameninţărilor şi controalelor cu scopul minimizării riscurilor. Având în vedere
modificările ce apar în cadrul mediului de afaceri, periodic trebuie realizată o revizuire a
controalelor pentru a se asigura adecvarea şi efectivitatea acestora, pentru depistarea timpurie
şi limitarea consecinţelor provocate de erorile umane, neregulile sistemelor şi proceselor
interne. In cadrul managementului şi măsurării riscului operaţional un loc important îl ocupă
procesul de colectare a evenimentelor datorate acestui risc deoarece cu ajutorul său se poate
identifica nivelul şi trendul riscului determinându-se eficacitatea administrării riscului. Astfel
orice entitate trebuie să-şi definească şi să-şi implementeze politicile de identificare a
evenimentelor de pierdere ce trebuie adăugate în baza de date care să conţină cel puţin
valoarea pierderii, descrierea evenimentului, locul raportării, categoria evenimentului, data
producerii şi data descoperirii.
Pentru a se putea îmbunătăţi procesul de management al riscului, auditul intern
evaluează procesele şi activităţile şi prezintă concluziile şi recomandările Conducerii,
Comitetului de risc si Comitetului de Audit.
Pentru realizarea unui management al riscului operaţional adecvat trebuie respectate
anumite reguli cu privire la acceptarea doar a riscurilor semnificative pentru care beneficiile
depăşesc costurile, ce implică o dimensionarea în termeni de beneficii sau oportunităţi, luarea
deciziei de risc la un nivel adecvat în funcţie de nivelul resurselor pentru limitarea riscului şi
133
implementarea controalelor şi integrarea managementului acestui risc la toate nivelurile
instituţiei.
Primul pas în implementarea reglementărilor l-a constituit crearea cadrului necesar
pentru administrarea riscului operaţional care este reprezentat de activitatea mai multor
departamente coordonate şi care au stabilite roluri şi responsabilităţi clare.
Structura organizatorică a managementului riscului operaţional al instituţiei de credit
este prezentată în cele ce urmează.
Consiliul de Supraveghere asigură susţinerea şi promovarea culturii de risc operaţional şi
prioritizează activităţile de stabilire a toleranţei la risc; aprobă politicile cheie, toleranţa şi
limitele la risc, structurile organizatorice şi controalele, politicile referitoare la riscul
operaţional; monitorizează poziţiile de risc şi asigură eficacitatea controalelor interne puse în
aplicare de conducere; revizuieşte şi aprobă obiectivele activităţii, strategiile şi planurile;
urmăreşte performanţa ajustată la risc în funcţie de obiectivele, strategiile şi planurile stabilite;
asigură realizarea unei evaluări independente a controalelor şi raportarea cu privire la
eficacitatea acestora. Managementul superior urmăreşte dacă Departamentul Risc Operaţional informează
schimbările profilului şi a expunerii la risc operaţional Directoratului, Consiliului de Supraveghere
şi comitetelor relevante, dacă procesul de control al riscului operaţional este adecvat şi este
comunicat şi implementat prin intermediul unor politici şi proceduri specifice în cadrul fiecărui
departament; dacă la nivelul fiecărei linii de afaceri există persoane calificate responsabile cu
riscul operaţional; dacă au fost identificate cauzele majore ale evenimentelor de risc operaţional Comitetul de audit evaluează eficacitatea Sistemelor de Control Intern şi analizează periodic
informaţiile cu privire la acestea, precum şi eventualele elemente descoperite în urma Auditului Intern
sau în urma examinărilor/investigaţiilor altor terţi Comitetul de Administrare a Riscurilor implementează strategiile aprobate de Consiliul
de Supraveghere, asigurându-se că structurile organizatorice, procesele, metodologiile,
controalele şi infrastructura furnizează rezultatele corespunzătoare afacerii şi gestionarea
efectivă a riscurilor; aprobă cadrul de management al riscului operaţional şi modificările
politicii de risc operaţional şi le prezintă către Consiliul de Supraveghere; identifică toleranţa
la risc a băncii; analizează riscul operaţional şi revizuieşte infrastructura de management a
riscului, efectuând în mod continuu modificările necesare; revizuieşte şi monitorizează
indicatorii cheie de risc a unităţilor operative; revizuieşte şi monitorizează riscul la nivelul
întregii bănci şi se asigură că responsabilitatea dezvoltării de activităţi de diminuare a riscului
este delegată corespunzător.
Direcţia de Management al Riscurilor prin Departamentul Risc Operaţional dezvoltă
politica şi metodele de risc operaţional, având responsabilităţi în planul coordonării
implementării acestora şi a dezvoltării unei culturi a riscului, coordonând cadrul de
management al riscului operaţional la nivelul întregii bănci, stabilind politicile, determinând
strategia de risc operaţional, elaborând tehnicile şi instrumentele (de ex. stabileşte şi
monitorizează KRI, coordonează verificările periodice privind auto-evaluarea la nivel de risc
operaţional etc.), elaborând raportări de risc la nivel agregat din cadrul liniilor de activitate şi
identificând riscurile operaţionale semnificative şi realizând recomandări legate de acţiunile de
atenuare a acestora; promovând o cultură a riscului, incluzând vigilenţa şi înţelegerea, precum
şi responsabilitatea administrării riscului operaţional la nivelul întregii bănci; dezvoltă şi
implementează procese, metode şi sisteme de control a riscului operaţional; furnizând recomandări
de specialitate şi indicaţii practice legate de administrarea anumitor riscuri operaţionale la
nivelul liniilor de activitate; implementează un proces de monitorizare a riscului prin metoda
indicatorilor de risc operaţional evaluând eficacitatea activităţilor de management al riscului la
nivelul unităţilor şi urmăreşte activităţile de diminuare a riscului; analizează şi evaluează riscul
operaţional şi dezvoltă alternative pentru limitarea riscului; ajută unităţile în ceea ce priveşte
încadrarea evenimentelor de risc în anumite categorii de raportare şi asigură o clasificare
134
unitară; monitorizează riscul la nivelul întregii bănci şi raportează problemele către Comitetul
de Administrare a Riscurilor; monitorizează strategia de asigurare a riscurilor operaţionale:
colectarea de informaţii relevante, analiza evenimentelor de risc operaţional ce intră în sfera poliţelor
de asigurare, analiza activităţilor privind recuperarea pierderilor asigurate; acţionând ca un factor de
legătură între funcţiile de management al riscului de credit, de piaţă şi altele.
Liniile de Activitate prezintă ca principale roluri şi responsabilităţi administrarea
riscurilor operaţionale. Pentru fiecare linie de activitate există un responsabil, numit de către
linia de activitate, cu administrarea riscului operaţional ce trebuie să ţină evidenţa riscurilor
operaţionale din cadrul acesteia, astfel încât să implementeze politica de risc operaţional a
băncii; să asigure conformitatea controalelor de risc operaţional şi eficacitatea costurilor; să
obţină informaţii cu privire la managementul riscului (pierderi, evenimente, indicatori cheie ai
riscului, rezultatele auto-evaluării, acţiuni, planuri de diminuare a riscului etc.) din sistemul de
raportare al băncii; să urmărească activităţile cheie de diminuare a riscului; să monitorizeze
riscul operaţional din cadrul liniei lor de activitate; să raporteze informaţii legate de riscul
operaţional către Serviciul de Management al Riscurilor Operaţionale şi către managementul
liniei de activitate; să asigure aplicarea consistentă şi unitară a instrumentelor de management
al riscului la nivelul întregii bănci; să răspundă la întrebările Auditului Intern cu privire la
activitatea de management al riscului.
Departamentul de Audit Intern răspunde de adecvarea şi funcţionarea procesului de
administrare a riscului operaţional, având ca responsabilităţi: validarea tehnicilor şi
instrumentele de administrare a riscului operaţional (de ex. KRI, baza de date privind
pierderile operaţionale şi scorecarduri), a calităţii şi conţinutului metodologiilor, a
conformităţii la nivel procedural şi furnizează un punct de vedere independent legat de cadrul
riscului operaţional şi al eficienţei politicii în acest domeniu; stabilitatea şi profitabilitatea unei
instituţii de credit depind de modul în care banca identifică, evaluează, monitorizează şi
gestionează fiecare tip de risc, astfel că al doilea pas urmărit pentru implementarea
reglementărilor de către instituţia financiară analizată a fost crearea unei politici de risc
operaţional, prin care să se asigure îmbunătăţirea managementului riscului operaţional, şi care
cuprinde aspecte legate de toleranţa la risc, principii, identificare, evaluare, raportare etc.
Stabilitatea şi profitabilitatea unei instituţii de credit depinde de modul în care banca
identifică, evaluează, monitorizează şi gestionează fiecare tip de risc, astfel că al doilea pas
urmărit pentru implementarea reglementărilor de către instituţia financiară analizată a fost
crearea unei politici de risc operaţional, prin care să se asigure îmbunătăţirea managementului
riscului operaţional, ale cărei aspecte sunt prezentate în continuare.
Toleranţa la risc mică, semnifică minimizarea riscului operaţional la nivelul tuturor
activităţilor din cadrul organizaţiei, şi obiectivele managementului riscului operaţional: de
evitare a pierderilor neaşteptate şi a celor catastrofice şi minimizarea pierderilor aşteptate,
astfel liniile de activitate trebuie să îşi asume responsabilitatea de gestionare a riscului
operaţional; de stabilire a unui set minim de documente normative pentru managementul
riscului operaţional la nivelul întregii bănci, susţinute de un set de principii, politici şi
controale incluzând Codul de Conduită Profesională, standarde de operare, norme de
funcţionare, politici privind principalele categorii de risc, sisteme şi controale operaţionale; de
promovare a unei culturi a riscului (să accentueze înţelegerea, conştientizarea riscurilor
operaţionale, şi să conducă acţiunea de atenuare a riscului); de exploatare a noilor oportunităţi
de activitate, luând în considerare riscurile operaţionale, aprobând produsele şi tranzacţiile noi,
produsele şi pieţele pentru care deţine nivelul de expertiză necesar şi capacitatea de a facilita o
gestionare efectivă şi proactivă (ex. capacitatea de a identifica, măsura şi controla toate
riscurile inerente şi cele asociate acestora); de dezvoltare a procedurilor de asigurare a
continuităţii activităţii pentru toate procesele critice şi de asigurare a accesului la facilităţile de
recuperare în caz de dezastru; de menţinere a unui nivel al resurselor şi sistemelor care
corespunde activităţii curente şi previzionate a băncii; de atribuire a responsabilităţii riscului
135
numai persoanelor capabile şi experimentate; de stabilire a responsabilităţilor cu privire la risc
pentru toate nivelurile şi de o segregare clară a acestora pentru a asigura obiectivitate,
securitate şi pentru evitarea conflictelor de interese.
Principiile managementului riscului operaţional pe care instituţia le respectă pentru
asigurarea dezvoltării şi definitivării/rafinării capacităţii de management al riscului operaţional
ce se referă la: recunoaşterea ca risc cheie a riscului operaţional, care necesită o administrare
permanentă de către fiecare angajat în parte (cunoaşterea riscurilor operaţionale zilnice şi
raportarea tuturor pierderilor, inclusiv cele posibile sau evitate); implementarea cadrului
conceptual unitar privind administrarea riscului operaţional; riscul operaţional este definit pe
baza analizei cauză-eveniment-efect, gestionarea acestuia urmărind prevenirea reapariţiei
evenimentului cauzator de pierdere; stabilirea rolurilor şi responsabilităţilor pentru riscul
operaţional astfel încât să se asigure o cultură de risc puternică în cadrul băncii; între risc şi
beneficii trebuie să existe un echilibru astfel că deciziile departamentelor şi diviziilor sunt
luate în funcţie de apetitul de risc; raportarea în timp util a aspectelor legate de riscul
operaţional către conducerea băncii şi către Consiliul de Supraveghere şi/sau Comitetul de
Administrare a Riscurilor; realizarea cadrului general al riscului operaţional astfel încât să
încurajeze anumite segmente din cadrul băncii şi să îmbunătăţească capacitatea de
administrare a riscului operaţional în timp; integrarea cadrului riscului operaţional în modul în
care banca îşi administrează activităţile, ce se bazează pe un limbaj şi pe standarde comune în
cadrul grupului din care face parte şi instituţia de credit pentru uşurarea înţelegerii profilului
de risc şi a schimbului de experienţă; măsurarea riscul operaţional inerent a fiecărui produs
semnificativ, activitate, proces şi sistem; stabilirea limitelor pe baza instrumentelor utilizate de
măsurare a riscului operaţional; prioritizarea activităţilor de management a riscului ridicat;
evidenţa riscurilor operaţionale este realizată de liniile de activitate ce sunt responsabile în
mod permanent pentru administrarea lor; alocarea capitalului pentru riscul operaţional pe baza
metodei de cuantificare stabilite; existenţa unor planuri pentru evenimentele neprevăzute şi
pentru continuarea activităţii care să asigure capacitatea de a opera permanent şi de a limita
pierderile în eventualitatea unei întreruperi neprevăzute a activităţii.
Identificarea riscurilor operaţionale în general în cadrul activităţilor principale, având ca
surse: Tranzacţii şi trezorerie; Credite persoane fizice; Credite persoane juridice; Carduri;
Tezaur şi casierie; Afaceri documentare; Decontare; Programe de finanţare.
Evaluare completă a controlului riscului operaţional ce are ca scop identificarea şi
monitorizarea produselor, activităţilor, proceselor şi sistemelor semnificative, analizarea noile
produse din perspectiva riscului operaţional înainte de implementare şi pentru a avea în vedere
şi alţi factori interni şi externi cu impact asupra profilului de risc operaţional, combinând
instrumente precum: indicatori cheie de risc, chestionare de auto-evaluare, baze de date.
Indicatorii cheie de risc care se stabilesc atât la nivel de ansamblu al băncii cât şi la nivelul
liniilor de afaceri, funcţionând ca un sistem de avertizare timpurie/proactiv, pentru care se
stabilesc limite aprobate de către Comitetul de Administrare a Riscurilor, care sunt
monitorizate lunar de managementul riscului operaţional pentru a acţiona în vederea reducerii
riscului de câte ori limita respectivă este depăşită, fapt ce duce la raportare către Comitetului
de Administrare a Riscurilor. Aceste praguri de avertizare sunt stabilite pentru a se asigura că
sunt luate măsuri în vederea reducerii riscului. Banca monitorizează cu ajutorul diverselor
formate – grafice, tabele, diagrame etc.- tendinţele, numărul de puncte ce au depăşit o anumită
limită, stadiul acţiunii KRI asupra punctelor escalate şi analizele legate de cât de aproape se
află KRI de punctele de escalare. Un bun punct de plecare pentru KRI îl reprezintă
managementul calitativ, şi astfel putem enumera câţiva astfel de indicatori: rata de fluctuaţie a
personalului, volumul tranzacţiei, menţiunile auditorilor interni, ponderea pierderilor trecute,
ore suplimentare, frecvenţa şi conţinutul pierderilor, calitatea managementului, lista eşecurilor
datorate sistemului şi a întârzierilor, lista confirmărilor tranzacţiilor deschise, lista conturilor
nostro deschise, lista conturilor intermediate deschise. Indicatorii cheie de risc sunt din ce în
136
ce mai utilizaţi în cadrul managementului riscului operaţional şi includ indicatori cantitativi ai
expunerii operaţionale ce sunt asociaţi pierderilor operaţionale potenţiale. Aceşti indicatori
trebuie utilizaţi în acelaşi timp pentru monitorizarea şi prevederea trendurilor, oferind astfel
semnale de avertizare şi indicii de rezolvare a problemelor. Indicatorii cheie de risc pot
identifica la timp apariţia unui eveniment generator de pierderi dacă se procedează în mod
efectiv la utilizarea acestora. Consiliul de Administraţie a decis realizarea unui control riguros
implicând toate departamentele expuse în identificarea şi raportarea riscului operaţional la
Departamentul de Risc Operaţional al instituţiei financiare, care a fost însărcinat şi cu
realizarea de training-uri pentru fiecare departament pentru a putea identifica şi raporta corect
acest tip de risc. Implementarea acestui tip de risc a necesitat un cost foarte ridicat pentru
adoptarea politicii riscului şi sistemului informaţional, specializării personalului.
Chestionare de auto-evaluare configurate de managementul băncii, se completează anual, în
vederea administrării riscului operaţional, reprezentând un proces omogen de identificare şi
evaluare a riscurilor, a calităţii dispozitivului de prevenire şi control şi a capacităţii de a
diminua impactul financiar, de a aplica acţiuni corective. Iniţierea auto-evaluării este făcută
pentru toate activităţile sau este restricţionată într-un prim stadiu la funcţiile cu potenţial de
expunere la riscuri mai mari (de ex. în cazul funcţiilor legate de trezorerie), având ca sprijin
Departamentul de Risc Operaţional din cadrul Comitetului de Administrare a Riscului.
Rezultatele trebuie analizate împreună cu personalul abilitat în cadrul şedintelor de lucru şi să
se stabilească măsurile ce trebuie luate pentru realizarea diminuarii riscului. Procesul de
autoevaluare urmăreşte înţelegerea uşoară a sistemelor de control intern şi a riscului
operaţional, identificarea şi structurarea riscurilor, analiza riscurilor inerente şi reziduale,
identificarea, planificarea şi executarea măsurilor de diminuare a riscurilor, precum şi
stimularea asumării controlului şi a răspunderii persoanelor implicate în acest proces. La nivel
de departament şi divizie trimestrial are loc o autoevaluare pentru a urmări gradul de eficienţă
şi conformitate a sistemelor de control, de cunoaştere şi minimizare a riscurilor.
Configurarea unei baze de date completă privind evenimentele de risc operaţional la nivelul
băncii pentru a se asigura colectarea datelor referitoare la pierderile sau incidentele de la
nivelul de ansamblu al băncii, ce se vor folosi la evaluarea riscului operaţional din punct de
vedere cantitativ. Astfel sunt colectate toate evenimentele de risc operaţional produse,
clasificate în funcţie de titularul riscului, cauza, categoria de risc, consecvenţa, impact şi
structura organizatorică, care au avut impact asupra contului de rezultate, cât şi cele potenţiale.
Aceasta prezintă o serie de obiective, cum ar fi:
o diminuarea numărului de pierderi prin ameliorarea şi consolidarea dispozitivului de control
– astfel prin colectarea datelor instituţia poate urmări costul riscurilor operaţionale legate de
deficienţele operaţionale şi poate analiza natura, cauzele producerii, identificând şi aplicând
acţiuni corective pentru reducerea riscului operaţional;
o construirea bazei de date istorice ce reprezintă o cerinţă indispensabilă pentru determinarea
necesarului de capital;
o respectarea reglementărilor impuse de Acordul de la Basel.
Evenimentele de risc operaţional pot produce pierderi:
financiare înregistrate în contul de rezultate, ce sunt luate în calculul capitalului necesar
pentru acoperirea riscului operaţional323
interne asociate riscului de piaţă ce se declară şi se iau în calculul capitalului necesar pentru
acoperirea riscului operaţional324
interne asociate riscului de credit sunt legate de un risc de credit/contrapartidă şi un
eveniment de risc operaţional325
323
amenzi, penalităţi, furt de numerar, cost de înlocuire pentru corectarea unei erori în cazul desfăşurării unei
operaţiuni bursiere etc. 324
pierdere datorată evoluţiei pieţei în urma unei erori de gestionare a poziţiilor;
137
de produs net bancar, ce nu se pot recupera, sunt luate în calculul capitalului necesar pentru
acoperirea riscului operaţional326
afectarea reputaţiei cu impact nonfinanciar ce trebuie descris în declaraţia evenimentului,
precum şi măsurile de a controla acest risc327
obţinerea profiturilor involuntare a căror colectare nu este obligatorie, dar poate fi utilizată
în pilotajul riscurilor328
.
În funcţie de statutul financiar impactul unui eveniment se poate cuantifica prin:
o valoare contabilizată - dacă evenimentul transpune impactul într-o înregistrare contabilă
(ex: pierdere, provizion, profit etc.);
o valoare estimată/pierdere potenţială - se anticipează pierderea aproximativă, nefiind
cunoscută încă suma exactă, contabilizată;
o cvasi-pierdere-dacă evenimentul nu a produs pierderi (exemplu: tentativă de pirataj eşuată).
Banca foloseşte propriile informaţii rezultate din cele trei instrumente de evaluare, în
vederea completării unui set de scor-carduri - câte una pentru fiecare categorie de risc;
rezultatul lor reprezintă o singură valoare a riscului operaţional ce poate fi folosită la alocarea
capitalului pe linii de activitate.
Monitorizarea riscului operaţional este asigurată prin analizarea fiecărui incident
indiferent dacă se soldează sau nu cu pierdere. Prin stabilirea de limite superioare pentru
impactul financiar şi numărul de incidente pe activitate şi tip de risc, banca primeşte informaţii
importante referitoare la activităţile proprii şi tipurile de risc ce necesită o atenţie specială.
Raportarea riscurilor operaţionale, se realizează de către managementul riscului
operaţional, şi cuprinde aspectele importante şi comasate atât de la nivelul întregii bănci cât şi
din exterior, şi anume: expuneri, pierderi, KRI şi aspecte cheie la nivelul liniei de activitate şi
al întregii instituţii de credit; rezultatele analizei de scenarii; analiza cauzei, a riscurilor cheie
şi a corelaţiilor dintre acestea; raportarea evenimentelor şi analiza costurilor managementului
riscului comparativ cu beneficiile oferite; tendinţe în evoluţia riscurilor deja identificate de
bancă respectiv apariţia de noi riscuri. O raportare corectă se realizează dacă incidentele sunt
ierarhizate în funcţie de impactul financiar pe care îl au asupra instituţiei de credit, comensurat
prin plafoane/limite stabilite de către bancă care reflectă gradul de urgenţă pe care-l imprimă
un anumit eveniment petrecut. Astfel, instituţia de credit poate, spre exemplu, să raporteze
imediat către Direcţia de Management a Riscurilor, evenimentele ce au un impact financiar
peste un anumit plafon, iar restul să se raporteze cu o anumită regularitate (săptămânal, lunar
etc.) Pentru fiecare incident în parte se întocmeşte "Fişa de raportare a evenimentelor de risc
operaţional"329
care se trimite Direcţiei de Management al Riscurilor împreună cu
documentele referitoare la evenimentul respectiv. Principalele activităţi de raportare sunt
prezentate în continuare:
- Raport anual de risc operaţional (inclusiv alocarea capitalului) reprezintă o revizuire a
aspectelor legate de riscul operaţional, tendinţele la nivelul sistemului bancar, implicaţiile
acestuia şi cele mai bune practici în domeniu, ce se adresează Comitetului de Administrare a
Riscurilor.
325
constituirea neadecvată a garanţiei în urma acordării unei finanţări unei contrapartide care se dovedeşte
insolvabilă (valoarea pierderii=valoarea garanţiei); nerespectarea condiţiei impuse de fondul de garantare
(valoarea pierderii= valoarea garantată de fond). 326
închiderea temporară a unei agenţii, serviciu, indisponibilitatea unei agenţii, ATM etc. 327
tentativa de pirataj informatic ce trebuie declarat mass-mediei conţinând informaţii despre impactul asupra
imaginii (reacţia clienţilor şi a terţilor) şi modalităţile de punere în practică a comunicării (termen de reacţie,
conţinutul mesajului, modul de difuzare). 328
regularizarea unui ordin de bursă (cumpărare în loc de vânzare sau invers), al cărui impact depinde de evoluţia
cursului între data erorii şi a regularizării. 329
Model vezi Anexa 8
138
- Analiza trimestrială a riscului292
destinată Comitetului de Administrare a Riscurilor
cuprinde rezultatele pentru indicatorii cheie de risc, descrie evenimentele şi pierderile
riscurilor cheie, capacitatea şi evoluţia managementului în ceea ce priveşte riscul operaţional.
- Raportul lunar privind indicatorii de risc se realizează de către liniile de afaceri şi este
destinat Direcţiei de Management al Riscurilor.
- Raportul lunar privind managementul riscului operaţional292
se adresează Comitetului de
Administrare a Riscurilor şi cuprinde incidentele de risc operaţional apărute în decursul unei
luni, sintetizarea acestora pe tipuri de risc, şi analiza fiecăruia în parte.
- Raportarea semestrială a excepţiilor şi stabilirea unei căi clare de raportare şi urmărire a lor
se înaintează Directorului Direcţiei de Management al Riscurilor sau Comitetului de
Administrare a Riscurilor - se stabileşte în funcţie de natura sau implicaţiile problemelor
prezentate.
Costul unui eveniment de risc operaţional este rezultatul lui economic (ex: pierdere,
provizion), întâlnit sub diferite tipuri, cum ar fi: profit, pierderi, stornări, estimări, erori sau
accidente ce au dus la ajustări ale cheltuielilor sau fără impact asupra contului de profit şi
pierdere, înregistrări în conturi tranzitorii etc., din care se deduc asigurările, reparaţiile,
mentenanţele echipamentelor şi costurile juridice pentru recuperarea creditelor restante. Astfel
regulile de colectare a acestor costuri sunt: pierderile din risc operaţional peste 100 de euro
sunt colectate şi actualizate în baza de date; evenimentele de risc operaţional ce produc costuri
de peste 1000 euro trebuie validate de către departamentele în care s-au produs şi covalidate
de către Departamentul de Risc Operaţional; pragul limită pentru pierderile care sunt luate în
considerare şi ca risc de credit este stabilit la 50000 de euro; dacă impactul financiar pentru un
eveniment depăşeşte 250000 de euro Departamentul de Risc Operaţional va monitoriza
această limită şi în cazul încălcării acesteia se va raporta Consiliului de Administraţie.
Pentru obţinerea unei eficienţe maxime în administrarea riscurilor operaţionale directorii
Grupului, a Direcţiilor, a Filialelor trebuie să fie preocupaţi în permanenţă de integrarea
controlului intern şi de supraveghere realizându-se pe baza: controlului permanent (a activităţii
sensibile şi supraveghere contabilă formalizată) şi a instrucţiunilor specifice de risc
operaţional (ex: colectarea pierderilor operaţionale); şi controlului periodic.
Cu ajutorul simulărilor de criză este evaluat impactul posibil a unor evenimente extreme,
sunt identificate cauzele declanşatoare, comensurarea riscului operaţional şi măsurile
preventive pentru a deţine o bază de acţiune pentru administrarea expunerilor peste apetitul de
risc al instituţiei de credit. Astfel acest proces presupune identificarea scenariului de către
titular împreună cu Departamentul de Risc Operaţional şi experţii din divizia de afaceri şi
definitivarea acestuia, identificând riscurile, stabilind factorii de risc şi modalităţile de
diminuare. In cazul în care simularea de criză este aprobată, instituţia de credit consideră
scenariul plauzibil, considerând un risc material, este estimată severitatea şi probabilitatea de
apariţie, este luată decizia de acceptare sau reducere a riscului şi este generat planul de măsuri
după care se va acţiona în cazul în care riscul respectiv se va materializa. De exemplu pot fi
realizate simulări de criză privind: erori, fraude interne si externe, litigii, tranzacţii cu carduri
clonate, etc. Strategia instituţiei de credit urmăreşte şi controlează riscul operaţional la toate
nivelurile şi în toate activităţile derulate, începând chiar din momentul creării sau promovării
unui produs.
Strategia de administrare a riscurilor stabileşte cerinţele generale de elaborare a
politicilor si procedurilor interne ale băncii prin prisma abordării riscurilor semnificative,
având în vedere încadrarea în profilul de risc şi raportul considerat acceptabil între profit şi
risc, în condiţiile asigurării continuităţii activităţii pe baze sănătoase şi prudente.
Reglementările interne de gestionare a riscului operaţional privesc: produsele şi
serviciile oferite de bancă; standardele şi acţiunile de urmat în activitatea de cunoaştere a
clientelei şi de prevenire a spălării banilor; valorile şi persoanele; asigurarea securităţii datelor
139
şi documentelor; politica privind cunoaşterea clientelei, securitatea fizică a bunurilor, prin
intermediul planului de securitate IT şi asigurarea continuităţii activităţii şi a procedurilor
asociate prin recuperarea funcţionalităţilor şi a sistemelor IT, în urma producerii unui dezastru,
prin intermediul Centrului pentru Recuperarea în Caz de Dezastre.
Instituţia de credit privind administrarea riscului operaţional are ca obiectiv strategic:
administrarea riscului operaţional de către fiecare unitate a băncii; optimizarea eficientei
operaţionale; pregătirea personalului în vederea identificării şi anticipării evenimentelor de
risc operaţional; baza de date privind pierderile datorate riscului operaţional trebuie actualizată
permanent; reducerea semnificativă a pierderilor datorate producerii riscului operaţional,;
sistemului de raportare privind monitorizarea pierderilor cauzate de riscul operaţional trebuie
îmbunătăţit; monitorizarea periodică a profilului de risc operaţional şi a expunerilor pentru
detectarea si corectarea rapidă a deficienţelor; calitatea serviciilor oferite trebuie să fie într-o
continuă creştere; în cadrul unităţilor organizaţionale trebuie să se desfăşoare o autoevaluare a
riscurilor activităţilor desfăşurate; identificarea şi evaluarea riscului operaţional la nivel de
tranzacţie, activitate şi produs bancar, precum şi analiza impactului acestuia asupra capitalului
băncii; în cadrul activităţii de management a riscurilor, riscul operaţional trebuie să ocupe un
loc bine stabilit; asigurarea securităţii informaţiei şi a procedurilor pentru prevenirea utilizării
necorespunzătoare a informaţiei pentru evitarea prejudicierii reputaţiei băncii; dezvăluirea
informaţiilor confidenţiale; obţinerii unor beneficii personale de către angajaţi; gestionarea
informaţiilor şi a resurselor umane în cadrul instituţiei trebuie să se realizeze cu o mai mare
eficienţă; monitorizarea riscului legal; adoptarea abordării corespunzătoare în ceea ce priveşte
determinarea cerinţelor minime de capital ale instituţiilor de credit şi firmelor de investiţii
pentru riscul operaţional; luarea deciziilor de asumare, prevenire si reducere, respectiv transfer
a riscului operaţional; analizarea propunerilor de produse, servicii, contracte, reglementări noi
înainte de aprobarea sau avizarea acestora; reglementarea internă trebuie să includă prevederi
referitoare la fluxul de lucru, la responsabilităţile angajaţilor şi modalităţile de control;
integrarea sistemelor de control intern în procesele instituţiei pentru derularea corespunzătoare
a activităţii instituţiei.
Pentru atingerea acestor obiective instituţia de credit utilizează strategii de revizuire
permanentă a cadrului de gestionare a riscului operaţional în cadrul băncii si extinderea bazei
de date referitoare la evenimentele de risc operaţional cu ajutorul intranetului pentru preluarea
raportărilor de risc operaţional la nivelul întregii bănci.
Politica de administrare a riscului operaţional a instituţiei de credit analizată presupune
următoarele proceduri:
- De identificare a riscului operaţional se realizează de către fiecare salariat al băncii care le
va comunica către persoana responsabilă cu raportarea acestora, prin constatarea
evenimentelor de risc, clasificarea acestora într-o categorie, studierea cauzelor şi a
consecinţelor.
- De evaluare a riscului operaţional, de către Direcţia de risc, la nivelul fiecărei structuri
organizatorice (direcţie/departament independent/unitate teritorială) în funcţie de datele
istorice referitoare la evenimente şi indicatori cheie de risc.
- De monitorizare a riscului operaţional în funcţie de raportările evenimentelor generatoare
de risc şi a indicatorilor de risc operaţional.
- De diminuare a riscului operaţional prin reducerea consecinţelor şi prevenirea producerii
altora, ce se realizează fie prin constituirea de provizioane sau prin asigurarea clădirilor,
mijloacelor de transport, ATM-urilor şi ASV-uri lor.
Pentru calculul profilului de risc operaţional sunt luate în calcul matricea generală de
risc, probabilitatea şi impactul producerii riscului, pierderea aşteptată totală. Astfel utilizând
matricea generală de risc vom obţine patru grade de risc ale profilului de risc operaţional, si
anume: scăzut, moderat, mediu sau ridicat. Profilul de risc operaţional se determină prin
140
combinarea frecvenţei330
de apariţie a riscului operaţional (redusă, medie sau ridicată) şi
efectul producerii acestui risc asupra cerinţei de capital pentru riscul operaţional (scăzut,
moderat, mediu sau ridicat).
Trimestrial Serviciul de Administrare a Riscului Operaţional şi Reputaţional verifică
dacă încadrarea în profilul de risc operaţional este corespunzătoare prin compararea pierderilor
rezultate cu pierderile aşteptate.
Pentru a evalua posibilul impact al unor evenimente extreme instituţiile de credit pot
apela la analiza simulărilor de criză din perspectiva riscului operaţional, prin care se urmăreşte
stabilirea acţiunilor posibile de gestionare a expunerilor care depăşesc apetitul de risc al
băncilor. Astfel banca îşi va evalua impactul financiar posibil al unor evenimente extreme,
identificându-se cauzele care stau la baza declanşării posibilelor evenimente extreme, calculându-
se riscul operaţional posibil şi iniţiindu-se acţiuni preventive.
Iniţial titularul scenariului împreună cu Departamentul Risc Operaţional şi cu experţii
afacerii identifică scenariului de criză stabilindu-se factorii de risc şi modalităţile de diminuare a
acestora utilizând scenariile istorice şi/sau scenarii ipotetice, după care analizarea şi aprobarea
raportului referitor la simularea de criză va cădea în sarcina Consiliului de Administraţie care
va hotărâ importanţa ce se va acorda acestuia estimându-se impactul şi probabilitatea de
apariţie, decizia de acceptare sau diminuare a riscului precum şi măsurile ce trebuie adoptate.
Evaluarea continuă a expunerilor la riscul operaţional de către instituţia de credit
analizată se realizează prin: identificarea expunerilor şi monitorizarea datelor relevante
riscului operaţional; înglobarea sistemului de evaluare a riscului operaţional în procesele de
administrare a riscului operaţional, rezultatele reprezentând parte integrantă a procesului de
monitorizare şi control al profilului de risc operaţional al băncii; şi dezvoltarea sistemului de
raportare internă, ce asigură raportarea lunară privind riscul operaţional.
Un proces eficient de management al riscului operaţional se poate crea prin: stabilirea politicilor
care definesc managementul şi care contribuie la îmbunătăţirea continuă a afacerii, şi a atribuţiilor şi
motivarea managementului pentru asigurarea reuşitei instituţiei pe o perioadă lungă de timp,
implementarea managementului ce se asigură prin definirea categoriilor de risc, evaluarea riscurilor,
definirea strategiei de risc, utilizarea indicatorilor cheie de risc, definirea acţiunilor strategice şi de
diminuare a riscului; monitorizarea riscului şi a mediului de afaceri, măsurarea performanţei
managementului riscului operaţional cu scopul de a identifica ceea ce trebuie îmbunătăţit; audit, existând
rapoarte sistematice asupra performanţelor bazate pe activităţile de monitorizare şi consultările individuale
din întreg sistemul de management al riscului. Performanţele se realizează prin urmărirea indicatorilor şi
compararea acestora cu cei mai buni competitori din ramura de activitate.
Costul331
este compus din cheltuielile necesare dezvoltării politicii şi pregătirii
managerilor de relaţii. Astfel se pot întâlni trei tipuri de costuri care variază în funcţie de
natura, dimensiunea şi complexitatea activităţilor, precum şi de nivelul dezvoltării sistemului
şi controlului managementului riscului operaţional: costurile de personal includ timpul lucrat
de directorul general, cheltuielile pentru pregătirea personalului şi posibile recrutări de
personal pentru implementarea politicii; costurile de consultanţă aferente asistenţei
interpretării şi implementării politicii şi costuri IT ce privesc achiziţia unor instrumente
software pentru identificarea, evaluarea, monitorizarea şi controlul riscului operaţional.
Departamentul de Risc Operaţional al instituţiei pentru a diminua riscul operaţional a
luat o serie de măsuri, cum ar fi: instalarea camerelor video şi a sistemelor de înregistrare la
toate ATM-urile şi instalarea unui sistem de fixare a acestora; încadrarea acestui departament
în cadrul organigramei şi implicarea în procesul de aprobare al documentelor şi procedurilor
330
Pierderea aşteptată pentru riscul operaţional determinată în funcţie de pierderile medii istorice pe o perioadă
de 2-3 ani, ajustată în funcţie de modificarea volumului activităţii şi în funcţie de strategia instituţiei cu privire la
riscul operaţional. 331
Financial Services Authority (2002) Operational risk systems and controls Consultation paper July
141
aferente acestui risc; centralizarea şi crearea unei baze de date aferente litigiilor din cadrul
tuturor departamentelor; înfiinţarea unei subdiviziuni a departamentului de carduri care să
monitorizeze cardurile fraudate şi iniţierea programelor de protecţie pentru ATM-uri precum
şi asigurarea cardurilor şi a fraudelor prin computer.
Banca a apelat la acest transfer al riscului pentru a putea recupera o serie de pierderi ce
au avut drept destinaţie acoperirea unor costuri de implementare a riscului operaţional la
nivelul băncii.
In cazul în care instituţiile financiare optează pentru transferul expunerilor de riscuri
operaţionale prin asigurare managementul acestora poate apela la instrumente precum
asigurarea complexă bancară (engl. Bankers Blanket Bond/BBB & Computer Crime) ce
presupune protecţie împotriva fraudei (tâlhărie, furt, distrugeri de ative în cadrul sediilor
instituţiei, de dotări şi birouri, falsificări de titluri de valoare, bani, documente, precum cecuri,
pierderi datorate angajaţilor necinstiţi, sustragerea sau deteriorarea valorilor pe durata
transportului, cheltuieli de judecată etc), infracţionalităţii informatice (fraudarea datelor, a
programelor, virusarea sistemul IT, răspunderea băncii faţă de clienţii săi în legătură cu
transmisii electronice frauduloase, faţă de depozitarul central pentru pierderi suferite de acesta,
în cazul transmiterii sau modificării frauduloase, pierderi ale băncii în urma îndeplinirii unor
instrucţiuni frauduloase ale comunicaţiilor electronice, iniţiate vocal sau prin fax), asigurarea
cardurilor (ce presupune protecţie împotriva fraudării cardurilor, excluzând pierderi datorate
posesiei de către fabricant, serviciu poştal, mesager, curier), asigurarea proprietăţiilor (ce
presupune protecţie împotriva fenomenelor atmosferice, hoţii, coliziuni de vehicule, acte de
terorism vandalisme etc., excluzând situţiile de forţă majoră, erori/acte de fraudă din partea
firmei asigurătoare.)
Departamentul de Risc Operaţional pentru a preveni şi diminua riscul operaţional a făcut
raportări periodice cu privire la expunerea instituţiei faţă de acest risc, iar trimestrial a
prezentat Comitetului de Administrare a Riscului un raport în care prezenta: pierderile,
recuperările din asigurări şi evoluţia indicatorilor cheie de risc; evenimentele cu impact
relevant; necesarul de capital pentru acoperirea riscului şi propuneri de diminuare ale acestuia;
şi alte aspecte considerate relevante.
Managementul riscului reprezintă un ciclu de activităţi îmbunătăţite în permanenţă, de a cărei
eficienţă depinde existenţa sistemului în ansamblu.
Având în vedere că monitorizarea şi comensurarea riscului operaţional presupune
eforturi numeroase depuse de către instituţiile de credit recomandăm ca acestea să recurgă la
următoarea strategie ce constă în: identificarea evenimentelor de risc operaţional cu ajutorul
profilului de risc şi crearea politicilor de administrare a riscului operaţional; uniformizarea la
nivelul instituţiei a terminologiei, definiţiilor şi categorisirea componentelor riscului
operaţional; colectarea şi raportarea datelor privind riscul operaţional; ierarhizarea
evenimentelor de risc operaţional în funcţie de frecvenţă şi severitate; monitorizarea continuă
a apariţiei evenimentelor de risc operaţional prin crearea unei matrici a riscurilor; fixarea unor
indicatori specifici de risc operaţional şi a limitelor acceptabile de toleranţă; autoevaluarea
riscului operaţional să se realizeze la nivelul structurilor organizatorice; atribuirea
responsabilităţilor şi rolurilor clare persoanelor responsabile de administrarea riscului
operaţional; implementarea unor planuri de acţiune pentru diminuarea şi eliminarea
evenimentelor critice de risc operational.
Măsuri pe care o instuţie de credit ar trebui să le ia: elaborarea şi completarea politicilor
şi procedurilor de aministrare a riscului operaţional; procedurile şi normele de administrare a
riscului operaţional să corespundă profilului şi strategiei de risc; elaborarea şi adoptarea de
proceduri privind prevenirea şi combaterea fraudei; organizarea şi monitorizarea
corespunzătoare a sistemului de control intern; stabilirea şi implementarea de indicatori, a
pragurilor de escaladare, declanşatori de raportare şi avertizări; separarea responsabilităţilor de
monitorizare de cele de control a riscurilor operaţionale; elaborarea si testarea scenariilor de
142
stres pentru riscul operaţional; dacă indicatorii trec peste limitele de toleranţă trebuie să existe
mecanisme de diminuare a riscului operaţional; atribuirea de responsabilităţi clare de
identificare, raportare şi administrare a riscurilor conducătorilor de divizii şi departamente.
Astfel pentru desăvârşirea implementării reglementărilor Acordului Basel II instituţia de
credit trebuie să-şi stabilească metoda de calcul a cerinţei de capital pentru acoperirea riscului
operaţional, pas urmărit şi în studiul prezent în subcapitolul următor.
6.3 Determinarea cerinţei de capital aferente riscului operaţional
Pentru aplicarea primului pilon al Acordului Basel II cu privire la minimul de capital
necesar acoperirii riscului operaţional, în cele ce urmează voi prezenta cazul a trei instituţii de
credit, denumite în continuare, din motive de confidenţialitate: instituţia financiară X;
Instituţia financiară Y, respectiv Instituţia financiara Z. Baza de date pentru cele trei instituţii
de credit cuprinde toate informaţiile relevante din punct de vedere al riscului operaţional pe o
perioadă cuprinsă între anul 2007 şi anul 2009 şi include 1120 de observaţii pentru instituţia
de credit X, 1613 de observaţii pentru instituţia de credit Y şi 2656 de observaţii pentru
instituţia de credit Z. Datorită confidenţialităţii informaţiilor furnizate de instituţiile de credit
datele au fost prelucrate şi vor fi prezentate la nivel agregat. Evenimentele identificate pentru
fiecare instituţie de credit asupra căreia s-a realizat analiza au fost structurate pe tipuri de
evenimente şi linii de afaceri, pentru obţinerea matricei de risc şi pentru a putea realiza
modelarea pentru fiecare categorie de evenimente.
În concepţia instituţiilor de credit analizate indicatorul relevant se numeşte ”venitul
brut”, care reprezintă suma valorilor din contul de profit şi pierdere a rezultatului din dobânzi
şi asimilate, venituri din acţiuni şi alte titluri cu venit variabil, rezultatului privind
comisioanele, rezultatului din operaţiunile financiare, precum şi alte venituri din exploatare.
Ca principale linii de afaceri instituţiile de credit consideră pentru analiza pierderilor
provenite din riscul operaţional: tranzacţionare şi vânzări, activitate bancară de retail,
activitate bancară comercială, plăţi şi decontări şi alte activităţi (ce cuprinde cumularea
activităţilor de finanţe corporatiste, servicii de agent, brokeraj de retail), încadrarea
operaţiunilor efectuându-se pe baza unor politici şi criterii specifice, elaborate şi transpuse în
procedurile interne.
Pentru toate liniile de afaceri instituţiile financiare au utilizat ca indicator relevant
„Venitul brut”, considerându-l, conform şi recomandărilor Comitetului de la Basel, un
indicator transparent, prezent în situaţiile financiare anuale pe baza căruia se pot realiza cu
uşurinţă calcule şi comparaţii naţionale şi internaţionale, fiind uşor de auditat şi reflectând
foarte bine senzitivitatea riscului operaţional.
Figura 69: Evoluţia venitului brut Figura 70: Evoluţia venitului brut
a instituţiei de credit X a instituţiei de credit Y
Figura 71: Evoluţia venitului brut a instituţiei de credit Z
Sursa: prelucrare proprie
V
a
l
o
a
r
e
An
V
a
l
o
a
r
e
An
V
a
l
o
a
r
e
An
Activitate bancara de retail
Activitate bancara comerciala
Tranzactii si vanzari
Plăţi şi decontări
Alte activitati
Total
143
Obţinerea unor valori ridicate pentru o anumită linie de afaceri relevă dimensiunea
venitului brut şi intensitatea activităţii instituţiei în cauză pe acele sectoare de activitate,
furnizând de asemenea departamentelor implicate informaţii în legătură cu potenţialele
pierderi ce pot surveni şi valoarea necesară pentru acoperirea pierderilor aferente riscului
operaţional pe linii de afaceri. Creşterea venitului nu este neapărat un indicator bun pentru
managementul riscului, creşterea bruscă se poate traduce printr-un succes aparent care
ascunde probleme fundamentale, putând indica şi o asumare ridicată a riscului, sau poate
indica linia de afaceri cea mai afectată de modificări. De asemenea veniturile stabile pot fi
traduse printr-o atenţie neadecvată la risc, ce oferă managerilor o falsă securitate. O marjă
mică a profitului este suspectă, în timp ce linia de afaceri cu cele mai mici venituri poate fi
finanţată slab. Managerii de risc şi directorul general trebuie să acorde o atenţie deosebită
asumării riscului excesiv şi neadecvat. Raportul pierdere/cheltuieli a unei linii de afacere sau
instituţie poate furniza informaţii importante legate de controlul riscului operaţional. Se
observă din graficele anterioare, că instituţiile financiare, pentru perioada analizată, au alocat
sume din ce în ce mai mari pentru acoperirea riscului operaţional, fapt explicat prin
modificările ce au intervenit în sectorul bancar caracterizate de fuziuni, evoluţii tehnologice,
diminuarea controlului asupra procedurilor şi proceselor interne, intensificarea concurenţei
etc., ce au condus la majorarea riscului operaţional şi implicit la o evoluţie ascendentă a
capitalului constituit ca amortizor împotriva pierderilor, ce se află într-o corelaţie strânsă cu
indicatorul relevant.
Pentru determinarea necesarului de capital aferent riscului operaţional conform abordării
de bază se va aplica factorul de 15% asupra venitului brut mediu obţinut de fiecare instituţie
de credit pe parcursul a trei ani consecutivi.
În cazul aplicării modelului standard de determinare a cerinţei de capital, trebuie demarat
procedeul de alocare a venitului brut pe fiecare linie de afaceri aşa cum se poate observa din
Figura 72, Figura 73, Figura 74. Apoi asupra venitului mediu brut aferent fiecărei linii de
afaceri se va aplica ponderea de risc332
corespunzătoare pentru a se determina cerinţa de
capital.
Figura 72 Cerinţa de capital conform Figura 73: Cerinţa de capital conform
Abordării Standard pe linii de afaceri Abordării Standard pe linii de afaceri
pentru instituţia de credit X pentru instituţia de credit Y
Sursa: prelucrare proprie
Analizând Figurile 72 şi 73 putem concluziona că cele mai riscante linii de afaceri sunt
cele de activitate bancară comercială şi retail, ce se datorează în special erorilor de
tranzacţionare şi procesare ce pot apărea în activităţile desfăşurate de bancă, explicate prin:
erori apărute în momentul deschiderii conturilor clienţilor, cum ar fi: introducerea greşită a
datelor în sistem, documentaţie incompletă, lipsa semnăturilor, clasificarea greşită a clientului
etc.; erori în activitatea de casierie, printre care enumerăm: neverificarea semnăturii clientului,
emiterea documentelor neconforme în cazul schimbului valutar etc.; erori apărute în momentul
plăţii: plată neautorizată, întârzierea plăţilor, alegerea eronată a valutei în momentul efectuării
plăţii, întârzierea transmiterii ordinelor de plată, transmiterea multiplă a aceloraşi ordine de
plată, introducerea eronată a datelor în sistem, pierderea unor cec-uri, compensarea
332
Cota de risc de 12% pentru Activitatea bancară de retail; Brokeraj de retail 15% pentru Activitate bancară
comercială, Servicii de agent, Administrarea activelor si 18% pentru Tranzacţii şi vânzări, Plăţi şi decontări,
Finanţe corporatiste şi Alte activităţi
Activităţi bancare comerciale
Activităţi bancare de retail
Tranzacţionare şi vânzari
Alte activitati
144
instrumentelor de debit false etc. erori apărute în efectuarea schimbului valutar: nerespectarea
regulamentului valutar, înţelegerea greşită a sensului de schimb etc.; erori IT: transferarea
eronată a datelor, nefuncţionarea sistemelor etc.; fraude apărute în procesul creditării:
acceptarea dosarelor incomplete, falsificarea informaţiilor, utilizarea actelor de identitate false
etc.; erori în efectuarea popririlor, printre care putem enumera: întârzieri în transmiterea
înştiinţărilor, blocarea, deblocarea neautorizată a conturilor, încălcarea reglementărilor şi
normelor interne etc.; erori în administrarea reclamaţiilor, cum ar fi: preluarea sau raportarea
cu întârziere către departamentele autorizate, transmiterea cu întârziere a răspunsurilor
reclamaţiilor etc.
Figura 74 Cerinţa de capital conform Abordării Standard pe linii de afaceri pentru instituţia de credit Z
Sursa: prelucrare proprie
Spre deosebire de primele două instituţii de credit, instituţia de credit Z a alocat cea mai
mare pondere a capitalului aferent riscului operaţional liniei de afaceri: Plăţi şi decontări, fiind
considerată şi cea mai riscantă, însă în concordanţă cu figura 71 putem interpreta că această
alocare se datorează şi faptului că este linia este cea mai activă din punct de vedere al
obţinerii venitului.
Pierderile survenite din riscul operaţional, în cazul celor trei instituţii de credit, sunt
identificate şi corelate conform standardelor internaţionale pe cele şapte tipuri de evenimente,
precum: fraudă internă, fraudă externă, practici de angajare şi siguranţa locului de muncă,
clienţi, produse şi practici comerciale; pierderi survenite activelor corporale, întreruperea
activităţii şi funcţionarea neadecvată a sistemelor şi executarea, livrarea şi gestiunea
proceselor. Astfel pe baza informaţiilor centralizate din documentele departamentului de
contabilitate, audit intern, IT, managementul riscului, departamentul de operaţiuni,
Departamentul de Risc Operaţional poate prezenta şi situaţia pierderilor pe tipuri de
evenimente cauzatoare de pierderi pentru instituţia financiară, pe care o vom prezenta şi noi în
figura alăturată.
Figura 75: Frecvenţa pe tip de eveniment Figura 76 : Frecvenţa pe tip de eveniment
pentru instituţia de credit X pentru instituţia de credit Y
Figura 77 Frecvenţa pe tip de eveniment pentru instituţia de credit Z
Sursa: prelucrare proprie
Cele mai frecvente pierderi suferite de instituţia de credit X s-au datorat fraudelor
externe, în special a fraudării cardurilor, cum ar fi: clonarea, furtul, situaţii de „chargeback”333
,
sisteme de protecţie necorespunzătoare. Pe cel de-al doilea loc întâlnim pierderile datorate
executării, livrării şi gestionarii proceselor cauzate în special de erorile apărute în momentul
tranzacţionării, pierderi din relaţiile cu furnizorii şi partenerii de afacere, cele mai frecvente
petrecându-se în activitatea de back-office.
333
Comunicarea defectuoasă între departamentul de carduri şi sucursală, ce afectează în mod negativ tranzacţia şi
interesul clientului.
Activităţi bancare comerciale Activităţi bancare de retail Administrarea activelor Brokeraj de retail Finanţe corporatiste Plăţi şi decontări Servicii de agent Tranzacţionare şi vânzari
Frauda interna Frauda externa Practici de angajare si siguranta locului de munca Clienti, produse si practici comerciale Pierderi survenite activelor corporale Intreruperea activitatii si functionarea neadecvata a sistemelor si executarea Executarea, livrarea si gestiunea proceselor
145
În cazul instituţiei de credit Y cele mai frecvente pierderi s-au datorat erorilor umane,
fiind considerat un risc legat de resursele umane în urma efectuării de activităţi neautorizate
datorită neglijenţei sau chiar intenţionate, sub forma tranzacţiilor neraportate, neautorizate,
operaţii neînregistrate, raportarea cu rea-credinţă a poziţiilor etc. cel de al doilea loc este
ocupat de pierderi datorită întreruperii activităţii şi funcţionării neadecvate a sistemelor se
datorează întreruperii activităţii şi funcţionării sunt riscuri rezultate din indisponibilitatea
sistemelor hardware,software, calitatea datelor, probleme ale programelor de calcul, defecţiuni
ale componentelor, probleme legate de telecomunicaţii, programe, proiectare, implementare şi
întreţinerea defectuoasă a sistemului „electronic-banking”, suprautilizarea utilităţilor etc.
În cazul instituţiei de credit Z cele mai frecvente pierderi s-au datorat erorii proceselor,
execuţiei sau a distribuţiei defectuoase apărute datorită codurilor IBAN incorecte, a datelor
beneficiarului, introducerii eronate în CIP a clienţilor, lipsa numerarului la sfârşitul zilei sau în
momentul alimentării ATM-urilor, debitării/creditării incorecte a conturilor clienţilor,
utilizarea eronată a contului de capital în locul celui curent, dublarea plăţilor sau efectuarea
eronată a acestora, solicitarea de comisioane de administrare a conturilor deşi acestea au fost
închise, neoperarea la timp a cererilor de închidere a conturilor etc.
Figura 78: Severitatea pe tip de eveniment Figura 79: Severitatea pe tip de eveniment
pentru instituţia de credit X pentru instituţia de credit Y
Figura 80: Severitatea pe tip de eveniment pentru instituţia de credit Z
Sursa: prelucrare proprie
Din punct de vedere al severităţii evenimentelor locul fruntaş, în cazul primelor două
instituţii de credit, este ocupat de evenimentele apărute datorită executării, livrării şi
gestionării proceselor caracterizate de evenimente precum: comunicaţii eronate,
nefuncţionarea modelelor sau sistemelor, păstrarea necorespunzătoare a bazelor de date, erori
de introducere, operare, păstrare şi actualizare a datelor, nerespectarea termenelor sau a
atribuţiilor, pierderi, daune asupra proprietăţilor clienţilor, lipsa documentelor, externalizarea
proceselor, controverse cu partenerii etc. urmată de categoria clienţi, produse şi practici
comerciale, ce include pierderi datorită: produselor necorespunzătoare, neglijenţei, slabei
pregătiri sau a neprofesionalismului, vânzarea produselor utilizând strategii agresive,
nerespectarea normelor de conduită sau încălcarea încrederii, analiza eronată a nevoilor
clienţilor, depăşirea limitelor de expunere, datorită neglijenţei; produselor neconforme,
necorespunzătoare, utilizarea necorespunzătoare a informaţiilor confidenţiale, tratamentului
aplicat clienţilor şi contrapartidelor comerciale, precum şi procesarea defectuoasă a datelor
legate de aceştia prin: transport şi preluare necorespunzătoare a valorilor între instituţiile
financiare şi client; consemnări neconforme de documente în conturile clienţilor; erori apărute
datorită acţiunilor neintenţionate ale angajaţilor; procesarea, păstrarea şi arhivarea incorectă a
documentelor ce privesc clienţii, documentaţii neconforme ce privesc clienţii; necunoaşterea
reglementărilor referitoare la clienţi; etc. lipsa parţială sau totală a documentelor legale;
pierderi sau daune create clientului datorită neglijenţei; nerespectarea termenelor limită, a
obligaţiilor de raportare sau a atribuţiilor; erori de introducere, operare, păstrare sau
actualizare a datelor; neglijenţă în păstrarea bazelor de date, livrări eşuate etc.
Pentru instituţia de credit Z principala pierdere, din punct de vedere al severităţii este cea
datorată întreruperii activităţii datorate unor evenimente exceptionale cauzate de alte institutii
Frauda interna Frauda externa Practici de angajare si siguranta locului de munca Clienti, produse si practici comerciale Pierderi survenite activelor corporale Intreruperea activitatii si functionarea neadecvata a sistemelor si executarea Executarea, livrarea si gestiunea proceselor
146
de credit. Analizând situaţia instituţiilor de credit X şi Z se poate constata cu uşurinţă
inexistenţa fraudelor interne şi a practicilor de angajare şi siguranţă a locului de muncă ce se
pot explica printr-un management eficient al instituţiei financiare.
În literatura de specialitate, se consideră că necesarul de capital aferent riscului
operaţional se diminuează prin utilizarea unei metode mai avansate, fapt demonstrat şi în cazul
aplicării metodei indicatorului de bază şi a metodei standardizate pe datele furnizate de
instituţiile financiare X şi Y.
Figura 81: Cerinţa de capital Figura 82: Cerinţa de capital Figura 83: Cerinţa de capital
pentru instituţia de credit X pentru instituţia de credit Y pentru instituţia de credit Z
Sursa: prelucrare proprie
Diminuarea necesarului de capital este explicată de faptul că, în cazul Abordării
Indicatorului de Bază, se presupune că necesarul de capital aferent riscului operaţional
reprezintă 15% din venitul brut al instituţiei, în schimb în cazul Abordării Standardizate gradul
de risc este diferit de la o liniei de afaceri la alta, iar principala linie de afaceri a băncii este
activitatea de retail pentru care gradul de risc este doar 12%.
În cazul instituţiei de credit Z se constată o creştere a cerinţei de capital în cazul utilizării
metodei standardizată deoarece cele mai active linii de afaceri sunt cele de Tranzacţionare şi
vânzări şi Plăţi şi Decontări, a căror pondere de risc este de 18%.
În continuare voi aplica modele interne de cuantificare a cerinţei de capital aferente
riscului operaţional, pentru cele trei instituţii de credit, având ca scop verificarea ipotezei
conform căreia mobilizarea capitalului scade odată cu creşterea senzitivităţii metodei de
analiză.
Astfel pentru instituţia de credit X se va aplica metoda Distribuţiei Pierderii Agregate
(LDA) pentru cuantificarea necesarului de capital aferent riscului operaţional.
Activitatea instituţiei financiare X a fost împărţită, ca şi în cazul Abordării Standardizate,
în patru linii de afaceri, aşa cum sunt prezentate şi de Comitetul de la Basel, şi anume:
Activitate bancară de retail; Activitate bancară comercială; Tranzacţii şi vânzări; Alte
activităţi.
Utilizând, tot modul de clasificare a tipurilor de evenimente furnizate de Comitetul de la
Basel, în activitatea desfăşurată s-au întâmpinat pierderi datorită: Fraudei externe; Clienţilor,
produselor şi practicilor comerciale; Executării, livrării şi gestiunii proceselor.
Astfel, vor rezulta 12 celule a matricei tipuri de evenimente/linii de afaceri.
Datele necesare analizei existând doar la nivel agregat pentru efectuarea analizei s-au
făcut următoarele presupuneri:
a. alocarea valorii şi a numărului de pierderi pentru fiecare celulă a matricei s-a efectuat
în funcţie de contribuţia liniei respective la venitul brut.
Abordare Standard Abordare de Baza
V
a
l
o
a
r
e
Abordare Standard Abordare de Baza
V
a
l
o
a
r
e
Abordare Standard Abordare de Baza
V
a
l
o
a
r
e
147
Figura 84: Alocarea valorii pierderilor Figura 85: Alocarea numărului de pierderi
suferite de instituţia de credit X pe fiecare celulă a matricei
Sursa: Prelucrare proprie
b. frecvenţa urmează o distribuţie Poisson pentru care media este egală cu varianţa,
parametrul λ a acestui proces fiind media numărului de pierderi pe lună. De exemplu,
pentru celula (Tranzacţii şi vânzări-Clienţi, produse şi practici comerciale) λ=2, adică
au loc două evenimente de pierdere legate de Clienţi, produse şi practici comerciale
într-o lună în activitatea Tranzacţii şi vânzări.
Figura 86: Distribuţia Poisson aferentă celulei Clienţi, produse şi practici comerciale în cadrul
linie de afaceri Tranzacţii şi vânzări
Sursa: Prelucrare proprie
c. severitatea urmează un proces Pareto (θ, a). Luând ca exemplu tot celula (Tranzacţii şi
vânzări-Clienţi, produse şi practici comerciale), se obţine o pierdere medie de 110.19
u.m. datorită evenimente de pierdere legate de Clienţi, produse şi practici comerciale în
cadrul linie de afaceri Tranzacţii şi vânzări.
Figura 87: Proces Pareto aferent celulei Clienţi, produse şi practici comerciale în cadrul linie
de afaceri Tranzacţii şi vânzări
Sursa: Prelucrare proprie
În continuare, după repetarea procedeului descris anterior pentru fiecare celulă a matricei
(Linie de afaceri, tip de eveniment), se va utiliza simularea Monte Carlo pentru generarea
diferitelor scenarii334
pentru frecvenţa şi severitatea pierderilor. Vom lua ca exemplu, tot cazul
celulei (Tranzacţii şi vânzări-Clienţi, produse şi practici comerciale).
334
Se vor genera câte 10000 de scenarii de pierdere.
Frauda externa in Activitate bancară de retail Frauda externa in Activitate bancară comerciala Frauda externa in Tranzacţii şi vânzări Frauda externa in Alte activităţi Pierderi suferite datorita Clienţilor, produselor şi practicilor comerciale in Activitate bancară de retail Pierderi suferite datorita Clienţilor, produselor şi practicilor comerciale in Activitate bancară comerciala Pierderi suferite datorita Clienţilor, produselor şi practicilor comerciale in Tranzacţii şi vânzări Pierderi suferite datorita Clienţilor, produselor şi practicilor comerciale in Alte activităţi Pierderi datorita Executarii, livrarii şi gestionarii proceselor in Activitate bancară de retail Pierderi datorita Executarii, livrarii şi gestionarii proceselor in Activitate bancară comerciala Pierderi datorita Executarii, livrarii şi gestionarii proceselor in Tranzacţii şi vânzări Pierderi datorita Executarii, livrarii şi gestionarii proceselor in Alte activităţi
148
Figura 88: Pierderea agregată aferentă celulei Clienţi, produse şi practici comerciale în cadrul
linie de afaceri Tranzacţii şi vânzări
Sursa: Prelucrare proprie
Trebuie precizat faptul că media distribuţiei pierderii agregate este egală cu produsul
între media distribuţiei Poisson şi media distribuţiei Pareto, ca exemplu Media Distribuţiei
Poisson (2 evenimente de pierdere legate de Clienţi, produse şi practici comerciale pe lună)Media Distribuţiei Pareto (pierdere medie în valoare de 110.19 u.m. în cadrul linie de afaceri
Tranzacţii şi vânzări) = Media Distribuţiei Pierderii agregate (pierdere 220.3901 u.m. pe lună).
Această medie a distribuţiei pierderii agregate reprezintă nivelul provizionului335
(pierderea
aşteptată) pe care instituţia financiară trebuie să-l constituie pentru a acoperi pierderile medii
ce pot apărea în mod normal în cursul desfăşurării liniei de afaceri şi în cazul producerii unui
tip de eveniment. Cu alte cuvinte în cazul producerii evenimentelor de pierdere legate de
Clienţi, produse şi practici comerciale în activitatea Tranzacţii şi vânzări instituţia financiară
trebuie să-şi constituie un provizion în valoare de 220.3901 u.m. pe lună.
Pentru stabilirea rezervei de capital pentru acoperirea pierderilor neaşteptate se vor
considera funcţiile de repartiţie a distribuţiei pierderii agregate pentru diferite nivele de
încredere336
(VaR)337
, din care vom scădea nivelul pierderii aşteptate, care rămâne aceeaşi
pentru orice nivel de încredere. De exemplu pentru cazul celulei (Tranzacţii şi vânzări-Clienţi,
produse şi practici comerciale) se vor obţine următoarele rezultate:
a. dacă instituţia financiară în cauză vrea să-şi acopere pierderile medii ce pot apărea în
activitatea Tranzacţii şi vânzări datorită evenimentelor de pierdere legate de Clienţi,
produse şi practici comerciale trebuie să-şi constituie un provizion lunar în valoare de
220.3901 u.m.;
b. însa dacă vrea să-şi protejeze stabilitatea acestei linii de afaceri împotriva evenimentelor
de pierdere legate de Clienţi, produse şi practici comerciale trebuie să-şi constituie un
capital suplimentar sub forma unui „tampon” împotriva pierderilor potenţiale severe, în
335
primul nivel de protecţie pe care băncile şi-l constituie împotriva riscului unor eventuale pierderi. Următorul
nivel de protecţie este dat de volumul capitalului aflat la dispoziţia unei bănci, care se stabileşte ca o funcţie de
nivel maxim stabilit între capitalul ajustat în funcţie de risc al băncii (determinat conform reglementărilor în
vigoare) şi, respectiv, nivelul „capitalului economic” de care dispune acea instituţie financiară, potrivit formulei:
Capital=max(Capital reglementat,Capital economic) 336
Nivelul de încredere este un concept statistic ce corespunde intuitiv, probabilităţii ca o instituţie să nu-şi
înceteze activitatea parţial sau total datorită pierderilor extreme. Se va prefera un nivel apropiat de 100%, însă în
practică acest lucru nu este posibil deoarece distribuţiile de pierdere nu sunt perfect identificate considerând
datele istorice, sau chiar dacă ar fi perfect identificate, nivelul capitalului cerut ar fi prea ridicat, costisitor. In
general în managementul riscului nivelul de încredere este setat între 95% şi 99,9% (aşa cum recomandă Basel II,
fiind echivalentă cu a zecea cea mai mare pierdere din 10000 de pierderi obţinute din simulare) 337
limita maximă, din punct de vedere statistic, a pierderilor suportate de o bancă (Bessis, 2002), care nu va fi
depăşită decât într-un număr deosebit de redus de cazuri, cunoscându-se un anumit interval de încredere şi o
anumită perioadă de deţinere a portofoliului respectiv (de regulă, un an). Astfel, capitalul economic poate fi
definit ca pierderea maximă, peste valoarea medie, sau abaterea de la pierderea estimată pe care banca se aşteaptă
să o sufere în cele mai pesimiste scenarii ale sale.
149
valoare de 631.0162 u.m. pentru cazul în care se respectă recomandarea Comitetului de la
Basel (Nivelul de încredere=99,9%);
c. în cazul în care această instituţie nu-şi creează rezervele prezentate anterior, într-o singură
lună în cazul producerii evenimentelor pierdere legate de Clienţi, produse şi practici
comerciale în activitatea Tranzacţii şi vânzări pot apărea pierderi în valoare de 851.4063
u.m. ce vor afecta profitabilitatea şi implicit vor afecta şi rezultatul acţionarilor.
d. pentru un interval de încredere de 99,9% există 0,1% şanse de a se produce o pierdere în
valoare de 851.4063 u.m., şi de aceea mulţi autori consideră că standardul Basel este foarte
strict şi se preferă un interval de încredere cuprins între 95% şi 99%. După cum se observă
şi din figura 89 există diferenţe mari pentru pierderile determinate în funcţie de intervalul
de încredere selectat.
Figura 89: Valoarea pierderii totale a pierderii aşteptate şi neaşteptate pentru intervale de
încredere cuprinse între 99% şi 99.9%
Sursa: prelucrare proprie
Analog, în figura 89 sunt prezentate rezultatele pentru toate cele 12 celule ale matricii
linie de afaceri/tip de eveniment.
Comitetul de la Basel prin fixarea gradului de încredere la 99,9% a urmărit acoperirea
pierderile posibile extreme din cadrul cozii distribuţiei, însă având în vedere caracterul
leptokurtic a pierderilor operaţionale percentilele pot oferi o supraestimare a cerinţei de capital
şi poate prezenta o valoare nesustenabilă a structurii capitalului instituţiei de credit. Astfel
impactul asupra cerinţei de capital este din ce în ce mai mare cu cât gradul aplatizării şi al
dispersiei este mai mare.
Astfel pentru celula Fraudă externă în Activitatea bancară de retail, cu cea mai mare
frecvenţă (aproximativ 24%) capitalul economisit în cazul unui nivel de 95% este de
aproximativ 29%, iar pentru Fraudă externă în Activitatea bancară comercială, următoarea din
punct de vedere al frecvenţei (aproximativ 22%) capitalul economisit în cazul unui nivel de
95% este de aproximativ 36%.
La nivelul întregii instituţii financiare, pentru o lună, pierderea aşteptată poate fi
acoperită cu un provizion în valoare de 122500 u.m., iar pentru pierderile potenţiale severe se
poate constitui un capital, pentru intervalul de încredere de: 99,9%, în valoare de 221982,745
u.m.; 99%, în valoare de 157663,2941 u.m.; 95%, în valoare de 107083,034 u.m. Astfel, dacă
instituţia nu se va proteja împotriva riscului operaţional ar suferi o pierdere în valoare de:
Frauda externa in Activitate bancara de retail
Frauda externa in Activitate bancara comerciala
Frauda externa in Tranzactii si vanzari
Frauda externa in Alte activitati
Riscuri datorate clientilor, produselor si practici comerciale in Activitate bancara de
retail
Riscuri datorate clientilor, produselor si practici comerciale in Activitate bancara
comerciala
Riscuri datorate clientilor, produselor si practici comerciale in Tranzactii si vanzari
Riscuri datorate clientilor, produselor si practici comerciale in Alte activitati
Riscuri datorate executarii, livrarii si gestiunii proceselor in Activitate bancara de retail
Riscuri datorate executarii, livrarii si gestiunii proceselor in Activitate bancara
comerciala
Riscuri datorate executarii, livrarii si gestiunii proceselor in Tranzactii si vanzari
Riscuri datorate executarii, livrarii si gestiunii proceselor in Alte activitati
Total
Valoare
UL(99,9%)
UL(99%)
UL(95%)
EL
Var(99,9%)
Var(99%)
Var(95%)
150
344482,7453 u.m. (pentru cazul intervalului de încredere de 99,9%); 280163,2941 u.m. (cazul
intervalului de încredere de 99%); 229583,0340 u.m. (cazul intervalului de încredere de 95%);
Figura 90: Valoarea provizionului necesar acoperirii pierderii aşteptate, al capitalului
constituit cu scopul acoperirii pierderilor potenţiale severe şi a pierderii totale, pentru intervale
de încredere diferite
Sursa: Prelucrare proprie
Sintetizând cele trei metode de determinare a cerinţei de capital aferente riscului
operaţional pentru instituţia de credit X, aşa cum reiese şi din figura 91, constatăm că ipoteza
formulată anterior nu se îndeplineşte decât pentru un nivel de încredere de 95%. Astfel putem
considera fie că ipotezele pe baza cărora am aplicat modelul avansat nu au fost tocmai
potrivite, fie că întradevăr, nivelul recomandat de Comitetul de la Basel este prea strict.
Figura 91 Cerinţa de capital pentru acoperirea riscului operaţional imobilizată de instituţia de credit X
Sursa: Prelucrare proprie
În continuare vom utiliza şi pentru cazul instituţiei de credit Y un model avansat, şi
anume Abordarea Evaluării Interne (IMA), cu scopul de a determina cerinţa de capital aferent
riscului operaţional. A fost utilizată Abordarea Evaluării Interne deoarece pierderile nu sunt
individuale şi sunt prezentate la nivel agregat.
Ca şi în cazul instituţiei de credit X, trebuie constituită matricea de risc operaţional, care
în cazul instituţiei de credit Y va fi formată din 16 celule, aferente a 4 linii de afaceri338
şi 4
tipuri de evenimente339
.
Calcularea cerinţei de capital conform acestei abordări se va realiza parcurgând următorii paşi:
a. pentru fiecare linie de afaceri trebuie determinat venitul mediu brut, pe care îl voi sintetiza
în figura 92
Figura 92: Venitul mediu brut pe linii de afaceri
Sursa: Prelucrare proprie
b. calcularea parametrilor:
- probabilitatea de apariţie a evenimentelor cauzatoare de pierdere (PE – Probability of Loss
Event) pentru care se utilizează datele istorice interne referitoare la numărul de tranzacţii
338
Aceleaşi ca şi în cazul Abordării Standardizate: Activitate bancară de retail, Activitate bancară comercială,
Tranzacţii şi vânzări, Alte activităţi 339
Fraudă externă, Fraudă internă, Intreruperea activităţii şi funcţionarea neadecvată a sistemelor, Executarea,
livrarea şi gestionarea proceselor
Var(95%) Var(99%) Var(99,9%) EL UL(95%) UL(99%) UL(99,9%)
V
a
l
o
a
r
e
BIA SA AMA (95%) AMA (99%) AMA (99,9%)
Val
oar
e
Activitate bancara de retail Activitate bancara comerciala Tranzactii si vanzari Alte activitati
151
încheiate cu pierderi operaţionale şi numărul total de tranzacţii încheiate pe linie de afacere
K
1k NkN
K
1k kN
PE 340
Figura 93: Probabilitatea de apariţie a Figura 94: Proporţia din expunere
evenimentelor cauzatoare de pierdere ce se va înregistra ca pierdere operaţională
pentru fiecare celulă a matricei de risc operaţional pentru fiecare celulă
Sursa: Prelucrare proprie
De exemplu dacă în cazul activităţii bancare comerciale au avut loc 1400000 de tranzacţii, iar
din acestea datorită riscurilor de securitate a sistemelor au avut loc 180000 tranzacţii încheiate
cu pierderi, rezultă că indicatorul PE va avea valoarea de 0,1285714, ceea ce se traduce prin
faptul că probabilitatea de apariţie a pierderilor datorită riscurilor de securitate a sistemelor în
linia de activitate bancară comercială este de 12,85714%.
- proporţia din expunere ce se va înregistra ca pierdere operaţională (LGE – Loss of Given
Event):
K
1k kS
K
1k)
kR
k(S
LGE
341
Luând ca exemplu cazul aceleaşi celule instituţia de credit Y a suferit pierderi în valoare de
13125000 u.m. datorită riscurilor de securitate a sistemelor în cadrul liniei de activitate
bancară de retail, din care a recuperat 8531250 u.m. deoarece a existat o asigurare pentru acest
tip de risc, astfel pierderea recunoscută a rămas de 4593750 u.m., iar indicatorul LGE este de
0,35= 13125000
4593750
c. Determinarea pierderii aşteptate (EL – Expected Loss) ca produs între parametrii
determinaţi anterior şi venitul mediu brut. VBLGEPEEL
Figura 95: Pierderea aşteptată pentru fiecare celulă a matricei de risc operaţional
Sursa: Prelucrare proprie
340
Nk=numărul de tranzacţii încheiate cu pierderi operaţionale în cadrul celulei k a matricei de risc operaţional
NNk=numărul de tranzacţii încheiate în cadrul liniei de afaceri corespunzătoare celulei k 341
Sk=valoarea tuturor pierderilor operaţionale pentru celula k a matricei de risc operaţional
Rk=valoarea recuperată din pierderea operaţională pentru celula k a matricei de risc operaţional
Frauda externa in Activitate bancară de retail Frauda externa in Activitate bancară comerciala Frauda externa in Tranzacţii şi vânzări Frauda externa in Alte activităţi Pierderi datorita Intreruperii activitatii si functionarii neadecvate a sistemelor in Activitate bancară de retail Pierderi datorita Intreruperii activitatii si functionarii neadecvate a sistemelor in Activitate bancară comerciala Pierderi datorita Intreruperii activitatii si functionarii neadecvate a sistemelor in Tranzacţii şi vânzări Pierderi datorita Intreruperii activitatii si functionarii neadecvate a sistemelor in Alte activităţi Pierderi datorita Executarii, livrarii şi gestionarii proceselor in Activitate bancară de retail Pierderi datorita Executarii, livrarii şi gestionarii proceselor in Activitate bancară comerciala Pierderi datorita Executarii, livrarii şi gestionarii proceselor in Tranzacţii şi vânzări Pierderi datorita Executarii, livrarii şi gestionarii proceselor in Alte activităţi Frauda interna in Activitate bancară de retail Frauda interna in Activitate bancară comerciala Frauda interna in Tranzacţii şi vânzări Frauda interna in Alte activităţi
Frauda externa in Activitate bancară de retail Frauda externa in Activitate bancară comerciala Frauda externa in Tranzacţii şi vânzări Frauda externa in Alte activităţi Pierderi datorita Intreruperii activitatii si functionarii neadecvate a sistemelor in Activitate bancară de retail Pierderi datorita Intreruperii activitatii si functionarii neadecvate a sistemelor in Activitate bancară comerciala Pierderi datorita Intreruperii activitatii si functionarii neadecvate a sistemelor in Tranzacţii şi vânzări Pierderi datorita Intreruperii activitatii si functionarii neadecvate a sistemelor in Alte activităţi Pierderi datorita Executarii, livrarii şi gestionarii proceselor in Activitate bancară de retail Pierderi datorita Executarii, livrarii şi gestionarii proceselor in Activitate bancară comerciala Pierderi datorita Executarii, livrarii şi gestionarii proceselor in Tranzacţii şi vânzări Pierderi datorita Executarii, livrarii şi gestionarii proceselor in Alte activităţi Frauda interna in Activitate bancară de retail Frauda interna in Activitate bancară comerciala Frauda interna in Tranzacţii şi vânzări Frauda interna in Alte activităţi
152
Figura 96: Pierderea aşteptată pe linii de afacere
Sursa: Prelucrare proprie
Aşa cum se poate observa cu uşurinţă şi din figura 96 cea mai mare pierdere aşteptată se
preconizează pentru linia de afaceri Activitate bancară de retail.
d. Determinarea pierderii neaşteptate (UL – Unexpected Loss) ca produs între pierderea
aşteptată de instituţia de credit Y şi valoarea maximă a unei pierderi (γ) pentru un anumit
interval de timp şi un anumit interval de încredere. Comitetul de la Basel recomandă utilizarea
unui interval de 1 an şi a unui prag de încredere de 99,9%. UL=EL γ. Astfel valoarea
maximă a unei pierderi se va calcula pentru fiecare celulă a matricei de risc operaţional ca
raport între multiplicatorul celulei şi rădăcina pătrată a numărului de tranzacţii încheiate cu
pierderi operaţionale: γ=
ijN
ijk . De exemplu luând cazul aceleaşi celule a matricei Pierderi
datorită Intreruperii activităţii şi funcţionării neadecvate a sistemelor în Activitate bancară
comercială se va obţine valoarea de 0,007307 a factorului gamma, ceea ce înseamnă că în
proportie de 99,9% nu se vor înregistra pierderi mai mari de 0,0073072211402,878=16158,21 u.m. ceea ce semnifică faptul că aceasta este suma maximă pe care
trebuie să o aloce pentru acoperirea riscului operaţional ce poate apărea în cadrul acestei
celule.
Figura 97: Pierderea neaşteptată pentru fiecare celulă a matricei de risc operaţional
Sursa: Prelucrare proprie
Figura 98: Pierderea neaşteptată pe linii de afacere
Sursa: Prelucrare proprie
Aşa cum se poate observa cu uşurinţă şi din figura 98 cea mai mare pierderea neaşteptată
se preconizează pentru linia de afaceri Activitate bancară de retail.
Capitalul alocat de către instituţia de credit Y se determină ca sumă dintre pierderea
aşteptată şi pierderea neaşteptată, pentru fiecare celulă a matricei de risc operaţional pentru
cea de-a doua instituţie este prezentată în figura următoare:
Activitate bancara de retail
Activitate bancara comerciala
Tranzactii si vanzari
Alte activitati
Frauda externa in Activitate bancară de retail Frauda externa in Activitate bancară comerciala Frauda externa in Tranzacţii şi vânzări Frauda externa in Alte activităţi Pierderi datorita Intreruperii activitatii si functionarii neadecvate a sistemelor in Activitate bancară de retail Pierderi datorita Intreruperii activitatii si functionarii neadecvate a sistemelor in Activitate bancară comerciala Pierderi datorita Intreruperii activitatii si functionarii neadecvate a sistemelor in Tranzacţii şi vânzări Pierderi datorita Intreruperii activitatii si functionarii neadecvate a sistemelor in Alte activităţi Pierderi datorita Executarii, livrarii şi gestionarii proceselor in Activitate bancară de retail Pierderi datorita Executarii, livrarii şi gestionarii proceselor in Activitate bancară comerciala Pierderi datorita Executarii, livrarii şi gestionarii proceselor in Tranzacţii şi vânzări Pierderi datorita Executarii, livrarii şi gestionarii proceselor in Alte activităţi Frauda interna in Activitate bancară de retail Frauda interna in Activitate bancară comerciala Frauda interna in Tranzacţii şi vânzări Frauda interna in Alte activităţi
Activitate bancara de retail
Activitate bancara comerciala
Tranzacţii şi vânzări
Alte activităţi
153
Figura 99: Cerinţa de capital conform Abordării Evaluării Interne aferentă fiecărei celule a
matricei de risc operaţional pentru instituţia de credit Y
Sursa: Prelucrare proprie
Aşa cum se poate observa cu uşurinţă şi din figura 99, cea mai mare parte a capitalului
aferent riscului operaţional determinat cu ajutorul Abordării Evaluării Interne se distribuie
către linia de afaceri destinată activităţilor desfăşurate de către instituţia de credit în cauză
având ca parteneri de afaceri clientela, situaţie explicată de faptul că această linie de afaceri
este şi cea mai bine dezvoltată de către această instituţie urmărind şi distribuţia venitului brut.
Sursa: Prelucrare proprie
Pe baza studiului realizat asupra datelor interne furnizate de instituţia de credit Y a
reieşit, aşa cum putem observa şi din figura 101, faptul că cel mai riscant factor este frauda
internă, având în vedere că acestea au fost cele mai frecvente pierderi suferite de instituţia de
credit în cauză.
Figura 101: Cerinţa de capital pe tipuri de evenimente pentru instituţia de credit Y
Sursa: Prelucrare proprie
Astfel sintetizând analiza efectuată pentru instituţia de credit Y, putem observa, şi din
figura 102, faptul că odată ce banca utilizează o modalitate de măsurare a riscului operaţional
mai complexă, cerinţa de capital aferentă acestui risc se diminuează. Minimul de capital alocat
se realizează prin utilizarea Abordarea Evaluării Interne, deoarece instituţia de credit poate
identifica liniile de afaceri cele mai afectate de riscul operaţional şi care sunt principalii factori
de risc.
Figura 102: Cerinţa de capital sub cele trei Abordări pentru instituţia de credit Y
Sursa: Prelucrare proprie
În continuare pentru instituţia de credit Z se va aplica metoda Distribuţiei Pierderii
Agregate (LDA) pentru cuantificarea necesarului de capital aferent riscului operaţional.
Activitatea instituţiei financiare Z a fost împărţită, în opt linii de afaceri, aşa cum sunt
prezentate şi de Comitetul de la Basel, şi anume: Activitate bancară de retail; Activitate
Frauda externa in Activitate bancară de retail Frauda externa in Activitate bancară comerciala Frauda externa in Tranzacţii şi vânzări Frauda externa in Alte activităţi Pierderi datorita Intreruperii activitatii si functionarii neadecvate a sistemelor in Activitate bancară de retail Pierderi datorita Intreruperii activitatii si functionarii neadecvate a sistemelor in Activitate bancară comerciala Pierderi datorita Intreruperii activitatii si functionarii neadecvate a sistemelor in Tranzacţii şi vânzări Pierderi datorita Intreruperii activitatii si functionarii neadecvate a sistemelor in Alte activităţi Pierderi datorita Executarii, livrarii şi gestionarii proceselor in Activitate bancară de retail Pierderi datorita Executarii, livrarii şi gestionarii proceselor in Activitate bancară comerciala Pierderi datorita Executarii, livrarii şi gestionarii proceselor in Tranzacţii şi vânzări Pierderi datorita Executarii, livrarii şi gestionarii proceselor in Alte activităţi Frauda interna in Activitate bancară de retail Frauda interna in Activitate bancară comerciala Frauda interna in Tranzacţii şi vânzări Frauda interna in Alte activităţi
Activitate bancara de retail Activitate bancara comerciala Tranzactii si vanzari Alte activitati
Frauda externa
Frauda interna
Intreruperea activitatii si functionarea neadecvată a sistemelor
Executare, livrare şi gestionarea proceselor
Abordarea de Bază Abordarea Standard Abordarea Evaluării Interne
V
a
l
o
a
r
e
Figura nr. 1: Cerinţa de capital pe linii de afaceri pentru instituţia de credit Y
Sursa: Prelucrare proprie
Figura 100: Cerinţa de capital pe linii de afaceri pentru instituţia de credit Y
154
bancară comercială; Plăţi şi decontări; Tranzacţionare şi vânzari; Administrarea activelor;
Brokeraj de retail; Finanţe corporatiste şi Servicii de agent
Utilizând, tot modul de clasificare a tipurilor de evenimente furnizate de Comitetul de la
Basel, în activitatea desfăşurată s-au întâmpinat pierderi datorită: Fraudei externe, Practici de
angajare neadecvate şi eşecul procedurilor de siguranţă, Erori ale proceselor, Riscuri apărute
în relaţiile cu clienţii, produsele şi practicile neadecvate, Erori ale sistemelor, Întreruperea
activității şi Esecul controlului.
Prima etapă a acestei metode este alocarea numărului de pierderi suferite de instituţia de
credit Z pe fiecare celulă a matricei.
Figura 103: Numărul pierderilor Figura 104: Valoarea pierderilor
suferite de instituţia de credit Z pe fiecare celulă a matricei
Sursa: Prelucrare proprie
După cum se poate observa din figura 103 cele mai multe pierderi apărute s-au datorat
apariţiei erorilor proceselor în cadrul activităţii de plăţi şi decontări.
După distribuirea numărului de pierderi pe celulele matricii linii de afaceri/tipuri de
evenimente, urmează distribuirea valorii pierderilor, a cărei rezultate le-am prezentat în figura
104 şi de unde reiese că cea mai importantă pierdere suferită de instituţia de credit este cea
datorată întreruperii activităţii în activitate de tranzacţionare şi vânzări.
Din cauza observaţiilor insuficiente pentru anumite tipuri de evenimente şi linii de
afaceri, am realizat o grupare a acestora în două celule (de exemplu pentru cazul: Practici de
angajare neadecvate şi eşecul procedurilor de siguranţă în cadrul activităţii de plăţi si
decontări, Erori ale proceselor şi eşecul controlului în cadrul activităţii de Private Banking,
Întreruperea activităţii şi Erori ale proceselor în activitatea de Tranzacţionare şi vânzări,
Riscurile apărute în relaţiile cu clienţii, produsele şi practicile neadecvate si Erori ale
proceselor în cadrul activităţii Servicii de agent, Erori ale proceselor în activitatea
Administrarea activelor şi Erori ale sistemelor şi proceselor în cadrul activităţii bancare de
retail) pentru a putea realiza modelarea în continuare.
Distribuţia frecvenţei, fiind o distribuţie discretă şi deţinând date pe o perioadă relativ
scurtă de timp, va fi modelată cu distribuţia Poisson, recomandată pentru apariţii independente
şi pentru care este cunoscută rata medie de apariţie a evenimentului, setând parametrul acesteia
astfel încât să ofere numărul mediu de incidente apărute pentru perioada analizată.
În cazul distribuţiei severităţii, fiind una continuă şi pozitivă, au fost testate mai multe
distribuţii, cu ajutorul testelor: chi-square, Kolmogorov-Smirnov, Anderson-Darling, Planul
Quantile-Quantile342
, cum ar fi Gamma, Exponenţială, Normală, Pareto, Weibull, alegând
342
Rezultatele testelor sunt prezentate în Anexa 9
Erori ale proceselor in activitate bancara comerciala Erori ale sistemelor in activitate bancara comerciala Riscuri apărute în relaţiile cu clienţii, produsele şi practicile neadecvate în cadrul activităţii bancare comerciale Esecul controlului in activitate bancara comerciala Riscurilor apărute în relaţiile cu clienţii, produsele şi practicile neadecvate în cadrul activităţii de plati si decontari Esecul controlului în cadrul activităţii de plati si decontari Frauda externa în cadrul activităţii de plati si decontari Erori ale proceselor în cadrul activităţii de plati si decontari Erori ale sistemelor în cadrul activităţii de plati si decontari Riscurilor apărute în relaţiile cu clienţii, produsele şi practicile neadecvate în cadrul activităţii bancare de retail Riscurilor apărute în relaţiile cu clienţii, produsele şi practicile neadecvate în cadrul activităţii de Tranzacţionare şi vânzări Esecul controlului în cadrul activităţii de Tranzacţionare şi vânzări Erori ale proceselor în cadrul activităţii de Tranzacţionare şi vânzări Erori ale proceselor in activitate Administrarea activelor Erori ale proceselor în cadrul activităţii Servicii de agent riscurilor apărute în relaţiile cu clienţii, produsele şi practicile neadecvate in cadrul activităţii Servicii de agent Erori ale proceselor in activitate de Tranzacţionare şi vânzări, Întreruperea activităţii in activitate de Tranzacţionare şi vânzări, esecul controlului în cadrul activităţii de Private Banking Erori ale proceselor în cadrul activităţii de Private Banking Practici de angajare neadecvate şi eşecul procedurilor de siguranţă in cadrul activităţii de plati si decontari, Erori ale sistemelor in cadrul activităţii bancare de retail Erori ale proceselor in cadrul activităţii bancare de retail
155
distribuţia Exponenţială şi distribuţia Normală ca fiind cele mai apropiate de distribuţia
empirică.
Utilizând simularea Monte Carlo pentru agregarea distribuţiei severităţii şi a frecvenţei,
au fost simulate 100 de scenarii de apariţie a acestor pierderi, fiecare scenariu cuprinzând
10000 de valori. Cerinţa de capital aferentă riscului operaţional pentru instituţia de credit Z se
va determina asemănător Valorii la risc, fiind suma totală a valorii la risc pentru fiecare celulă
a matricei riscurilor, intervalul de încredere fiind setat la 99.9%.
Figura 105: Valoarea pierderii aşteptate pe linii de activitate şi tipuri de evenimente
Sursa: Prelucrare proprie
Figura 106: Valoarea pierderii aşteptate, a pierderii neaşteptate şi a pierderii totale pe linii de
activitate şi tipuri de evenimente
Sursa: Prelucrare proprie
Erori ale proceselor in activitate bancara comerciala Erori ale sistemelor in activitate bancara comerciala Riscuri apărute în relaţiile cu clienţii, produsele şi practicile neadecvate în cadrul activităţii bancare comerciale Esecul controlului in activitate bancara comerciala Riscurilor apărute în relaţiile cu clienţii, produsele şi practicile neadecvate în cadrul activităţii de plati si decontari Esecul controlului în cadrul activităţii de plati si decontari Frauda externa în cadrul activităţii de plati si decontari Erori ale proceselor în cadrul activităţii de plati si decontari Erori ale sistemelor în cadrul activităţii de plati si decontari Riscurilor apărute în relaţiile cu clienţii, produsele şi practicile neadecvate în cadrul activităţii bancare de retail Riscurilor apărute în relaţiile cu clienţii, produsele şi practicile neadecvate în cadrul activităţii de Tranzacţionare şi vânzări Esecul controlului în cadrul activităţii de Tranzacţionare şi vânzări Erori ale proceselor în cadrul activităţii de Tranzacţionare şi vânzări Erori ale proceselor in activitate Administrarea activelor Erori ale proceselor în cadrul activităţii Servicii de agent riscurilor apărute în relaţiile cu clienţii, produsele şi practicile neadecvate in cadrul activităţii Servicii de agent Erori ale proceselor in activitate de Tranzacţionare şi vânzări, Întreruperea activităţii in activitate de Tranzacţionare şi vânzări, esecul controlului în cadrul activităţii de Private Banking Erori ale proceselor în cadrul activităţii de Private Banking Practici de angajare neadecvate şi eşecul procedurilor de siguranţă in cadrul activităţii de plati si decontari, Erori ale sistemelor in cadrul activităţii bancare de retail Erori ale proceselor in cadrul activităţii bancare de retail
Erori ale proceselor in activitate bancara comerciala Erori ale sistemelor in activitate bancara comerciala
Riscuri apărute în relaţiile cu clienţii, produsele şi practicile … Esecul controlului in activitate bancara comerciala
Riscurilor apărute în relaţiile cu clienţii, produsele şi practicile … Esecul controlului în cadrul activităţii de plati si decontari
Frauda externa în cadrul activităţii de plati si decontari Erori ale proceselor în cadrul activităţii de plati si decontari Erori ale sistemelor în cadrul activităţii de plati si decontari
Riscurilor apărute în relaţiile cu clienţii, produsele şi practicile … Riscurilor apărute în relaţiile cu clienţii, produsele şi practicile …
Esecul controlului în cadrul activităţii de Tranzacţionare şi vânzări Erori ale proceselor în cadrul activităţii de Tranzacţionare şi vânzări
Erori ale proceselor in activitate Administrarea activelor Erori ale proceselor în cadrul activităţii Servicii de agent
Erori ale proceselor in activitate de Tranzacţionare şi vânzări, Întreruperea activităţii in activitate de Tranzacţionare şi vânzări,
esecul controlului în cadrul activităţii de Private Banking Erori ale proceselor în cadrul activităţii de Private Banking
Erori ale sistemelor in cadrul activităţii bancare de retail Erori ale proceselor in cadrul activităţii bancare de retail
Valoare
UL
EL
VaR
156
Figura 107: Parametrii distributiilor pe linii de afaceri si tipuri de evenimente
Sursa: Prelucrare proprie
Pentru cazul celulei rezultată în urma agregării (Practici de angajare neadecvate şi eşecul
procedurilor de siguranţă în cadrul activităţii de plăţi şi decontări, Erori ale proceselor şi
esecul controlului în cadrul activităţii de Private Banking, Întreruperea activităţii şi Erori ale
proceselor în activitatea de Tranzacţionare şi vânzări, riscurile apărute în relaţiile cu clienţii,
produsele şi practicile neadecvate şi Erori ale proceselor în cadrul activităţii Servicii de agent
şi Erori ale proceselor în activitatea de Administrarea activelor) media frecvenţei şi valoarea
parametrului severităţii au înregistrat cea mai mare valoare, astfel că se poate justifica
ponderea ridicată a severităţii în estimarea CaR, având în vedere că se obţine cea mai ridicată
valoare.
Figura 108: Ponderea pierderii aşteptate şi a pierderii neaşteptate în total pierdere pe linii de
activitate şi tipuri de evenimente
Sursa: Prelucrare proprie
Pentru determinarea ponderei relative a fiecărei variabile în total pierdere am introdus
ratele EL/CaR şi UL/CaR din care se poate observa că pentru toate celulele matricii pierderea
neaşteptată reprezintă aproape în totalitate valoarea pierderii totale. Având în vedere că de
exemplu pentru celula Eşecul controlului în cadrul activităţii de Tranzacţionare şi vânzări,
ponderea pierderii aşteptate în CaR este de doar 1.15%, în cazul în care instituţia de credit
poate să identifice de la început pierderea aşteptată şi să-şi constituie provizioane adecvate,
capitalul reglementat ar putea creşte la 98.85% din total CaR.
În continuare vom determina pierderea totală pe tipuri de evenimente şi linii de afaceri,
sintetizând rezultatele în figurile 109 şi respectiv 110. Astfel pierderea aşteptată cea mai
ridicată este cea datorată evenimentelor de întrerupere a activităţii în activitatea de
Tranzacţionare şi vânzări, datorită faptului că observaţiile sunt caracterizate de severităţi
ridicate şi frecvenţă mică, pierderea neaşteptată reprezentând aproape în totalitate valoarea
pierderii totale.
Practici de angajare neadecvate şi eşecul procedurilor de siguranţă in … Erori ale proceselor in activitate bancara comerciala Erori ale sistemelor in activitate bancara comerciala
Riscuri apărute în relaţiile cu clienţii, produsele şi practicile neadecvate în … Esecul controlului in activitate bancara comerciala
Riscurilor apărute în relaţiile cu clienţii, produsele şi practicile neadecvate … Esecul controlului în cadrul activităţii de plati si decontari
Frauda externa în cadrul activităţii de plati si decontari Erori ale proceselor în cadrul activităţii de plati si decontari Erori ale sistemelor în cadrul activităţii de plati si decontari
Riscurilor apărute în relaţiile cu clienţii, produsele şi practicile neadecvate … Erori ale sistemelor si proceselor in cadrul activităţii bancare de retail
Riscurilor apărute în relaţiile cu clienţii, produsele şi practicile neadecvate … Esecul controlului în cadrul activităţii de Tranzacţionare şi vânzări
Erori ale proceselor în cadrul activităţii de Tranzacţionare şi vânzări
Valoare
σ
μ
λ
Erori ale proceselor in activitate bancara comerciala Erori ale sistemelor in activitate bancara comerciala
Riscuri apărute în relaţiile cu clienţii, produsele şi practicile neadecvate … Esecul controlului in activitate bancara comerciala
Riscurilor apărute în relaţiile cu clienţii, produsele şi practicile … Esecul controlului în cadrul activităţii de plati si decontari
Frauda externa în cadrul activităţii de plati si decontari Erori ale proceselor în cadrul activităţii de plati si decontari Erori ale sistemelor în cadrul activităţii de plati si decontari
Riscurilor apărute în relaţiile cu clienţii, produsele şi practicile … Riscurilor apărute în relaţiile cu clienţii, produsele şi practicile …
Esecul controlului în cadrul activităţii de Tranzacţionare şi vânzări Erori ale proceselor în cadrul activităţii de Tranzacţionare şi vânzări
Erori ale proceselor in activitate Administrarea activelor Erori ale proceselor în cadrul activităţii Servicii de agent
Erori ale proceselor in activitate de Tranzacţionare şi vânzări, Întreruperea activităţii in activitate de Tranzacţionare şi vânzări,
esecul controlului în cadrul activităţii de Private Banking Erori ale proceselor în cadrul activităţii de Private Banking
Erori ale sistemelor in cadrul activităţii bancare de retail Erori ale proceselor in cadrul activităţii bancare de retail
Pondere
EL/VaR
UL/VaR
157
Figura 109: Valoarea la risc Figura 110:Valoarea la risc
pe tipuri de evenimente pe linii de afaceri
Sursa: Prelucrare proprie
Pentru determinarea rezervei de capital pentru acoperirea pierderilor neaşteptate se va
considera funcţia de repartiţie a distribuţiei pierderii agregate pentru un nivel de încredere de
99.9%, din care se va deduce nivelul pierderii aşteptate. Pentru acoperirea pierderilor medii ce
pot sa apară în activitatea bancară desfăşurată, instituţia de credit Z trebuie să-şi consituie un
provizion egal cu pierderea aşteptată, iar pentru acoperirea pierderilor potenţiale severe este
necesară constitutirea unui capital suplimentar egal cu valoarea pierderii neaşteptate. Astfel în
figura 111 am sintetizat valoarea pierderii aşteptate, a pierderii neaşteptate şi a pierderii totale.
Figura 111: Valoarea provizionului necesar acoperirii pierderii aşteptate, a capitalului
constituit cu scopul acoperirii pierderilor potenţiale severe şi a pierderii totale
Sursa: Prelucrare proprie
Astfel sintetizând analiza efectuată pentru instituţia de credit Z, putem observa, şi din
figura 112, faptul că odată ce banca utilizează o modalitate de măsurare a riscului operaţional
mai complexă, cerinţa de capital aferentă acestui risc se diminuează. Minimul de capital este
alocat utilizând Abordarea Distribuţiei pierderii deoarece poate identifica, măsura şi
administra mult mai eficient riscurile operaţionale. Se observă cu uşurinţă superioritatea
metodei avansate, realizându-se o economie consistentă a capitalului necesar riscului
operaţional, în cazul utilizării metodei avansate.
Figura 112 Cerinţa de capital determinată cu ajutorul celor trei abordări pentru instituţia de credit Z
Sursa: Prelucrare proprie
Prin aplicarea metodei avansate de determinarea a necesarului de capital aferent riscului
operaţional se obţine o economie consistentă a valorii ce trebuie deţinută de instituţia de credit
sub formă de rezervă astfel Comitetul de la Basel recomandă stabilirea unui nivel minim de
siguranţă pentru entităţile care aplică astfel de abordări pentru asigurarea corectitudinii
aplicării metodelor de către fiecare instituţie de credit, ca o proporţie minimă a capitalului
estimat printr-o metodă simplă. Acest nivel minim se stabileşte în funcţie de competenţele
fiecărui supraveghetor al sistemului bancar.
Întreruperea activității Practici de angajare neadecvate şi eşecul procedurilor de siguranţă Erori ale proceselor Erori ale sistemelor Riscuri apărute în relaţiile cu clienţii, produsele şi practicile neadecvate Esecul controlului Frauda externa
Activităţi bancare comerciale Activităţi bancare de retail Administrarea activelor Private Banking Plăţi şi decontări Servicii de agent Tranzacţionare şi vânzari
Provizion Capital pentru acoperirea pierderilor
potentiale severe
Pierdere totala
V
a
l
o
a
r
e
BIA SA AMA
V
a
l
o
a
r
e
158
Cu ajutorul metodelor simple capitalul aferent riscului operaţional se determină ca o
proporţie a volumului afacerii, care depinde foarte mult de sistemul contabil al fiecărei ţări,
astfel că în condiţiile creşterii activităţii economice valoarea capitalului se aşteaptă să crească,
independent de controlul riscului exercitat de instituţia de credit.
6.4 Concluzii
Sectorul bancar reprezintă segmentul vital pentru funcţionarea economiei astfel că acesta
trebuie să facă faţă circumstanţelor inopinante şi a riscului sistemic şi să ofere participanţilor
la piaţa financiară informaţii veridice, astfel trebuie să fie creat cât mai robust şi consecvent.
Piaţa financiar-bancară la nivel mondial a suferit numeroase modificări datorate
dezvoltării produselor şi activităţilor ceea ce a implicat şi o creştere şi o complexitate mai
mare a riscurilor, motiv pentru care instituţiile de credit au fost nevoite să acorde o atenţie
sporită identificării, măsurării riscului şi adecvării capitalului. Astfel se urmăreşte
maximizarea câstigului în condiţiile gestionării corecte a riscului, ca o componentă vitală a
activităţilor economice.
In capitolul de faţă a fost realizată o analiză comparativă a riscului operaţional pentru
cazul României şi cel la nivel european şi mondial. Ca baze de date au fost utilizate raportul
din 2009, iunie 2010, decembrie 2011 publicat de către ORX Association, rezultatele
colectării datelor referitoare la pierderile datorate riscului operaţional din 2009 de către
Comitetul de la Basel pentru Supraveghere Bancară, precum şi informaţiile publicate de Banca
Naţională a României în perioada 2005-2010.
Principala linie de afaceri cauzatoare de pierderi este Activitatea bancară de retail,
urmată de Activitatea bancară comercială ce oferă informaţii despre volumul activităţii
instituţiilor pe această ramură de activitate şi indică informaţii asupra apariţiei de pierderi şi
suma ce trebuie constituită ca protecţie pentru acoperirea pierderilor datorate riscului
operaţional pe linia de afaceri respectivă. Cele mai importante pierderi au fost înregistrate
datorită fraudelor externe, a gestiunii proceselor, execuţiei sau distribuţiei defectuoase în
cadrul activităţii bancare de retail, a relaţiilor cu clienţii, produsele şi practica comercială în
cadrul liniei de afaceri finanţe corporatiste.
Resursa umană reprezintă o sursă importantă de apariţie a riscului operaţional datorită
lipsei training-ului adecvat, fluctuaţiei personalului şi penuriei de specialişti în domeniu.
Discrepanţele foarte mari în legătură cu numărul şi valoarea evenimentelor de pierdere
datorate riscului operaţional între instituţii ce utilizează metode avansate şi cele care utilizează
metode mai puţin complexe se poate explica prin faptul că abordările flexibile sunt utilizate de
instituţii de dimensiuni mari ce sunt obligate să deţină procese de colectare a datelor mult mai
bine dezvoltate, pentru a putea calcula valoarea fondurilor proprii aferente riscului operaţional
conform profilului lor de activitate şi riscurilor subsecvente.
Instituţiile de credit încă nu deţin o bază de date internă foarte bine dezvoltată, astfel că
modelarea frecvenţei pierderilor este destul de limitată, în general constatându-se că cea mai
utilizată distribuţie este Poisson, urmată de distribuţia Binomială negativă. Din punct de
vedere al severităţii cea mai utilizată distribuţie este cea Lognormală urmată de Distribuţia
Weibull, Distribuţia Exponenţială, Distribuţia Gamma, Distribuţia Loggamma, Distribuţia
Pareto, Distribuţia Pareto Generalizată, Distribuţia Burr, Distribuţia Loglogistică, Distribuţia
Beta Generalizată de Categoria a doua (GB2) şi Distribuţia g-and-h.
Din analiza efectuată a reieşit că ponderea capitalului în venitul brut pentru instituţiile ce
aplică metode avansate este mult mai mică decât a celora care aplică metode simple deoarece
pot identifica, măsura şi administra mult mai eficient riscurile operaţionale identificând liniile
de afaceri cele mai afectate de producerea riscului operaţional şi cei mai importanţi factori de
risc.
159
O bancă de dimensiuni ridicate în cazul în care v-a aplica o metodă simplă de
determinare a fondurilor proprii necesare acoperirii pierderilor datorate riscului operaţional va
aloca un capital mult mai ridicat decât cea care obţine venituri mult mai mici. In schimb o
instituţie de credit de dimensiuni mici nu va fi avantajată de utilizarea metodelor avansate de
determinare a necesarului de capital aferent riscului operaţional deoarece aceasta nu deţine
resurse suficiente pentru reorganizarea activităţii, expunerea la riscuri operaţionale este
scăzută, iar cunoaşterea riscului, absorbţia capitalului şi eficienţa controlului poate fi foarte
costisitoare.
In cazul României majoritatea instituţiilor de credit utilizează metode simple de
determinare a fondurilor proprii aferente riscului operaţional deoarece încă baza de date
statistice nu este destul de dezvoltată, valoarea capitalului propriu depăşeşte cu mult nivelul
minim reglementat, şi nici nu există încurajări pentru implementarea abordărilor avansate ce
necesită costuri foarte ridicate de implementare, concretizate în cheltuielile necesare
dezvoltării politicii, pregătirii personalului, costurile de consultanţă şi costuri IT. Majoritatea
instituţiilor de credit consideră costurile ce privesc diminuarea, stabilirea şi menţinerea unui
sistem de control, protecţia prin asigurare aferente riscului operaţional ca fiind costuri ale
activităţii desfăşurate ce se suportă din veniturile curente obţinute, astfel prin adoptarea unui
management al riscului operaţional eficient va diminua suma de bani pe care va trebui să o
ţină sub formă de rezerve.
Tot în acest capitol a fost prezentat pentru cazul unei instituţii de credit din România
modul de administrare a riscului operaţional ce are ca obiectiv strategic diminuarea
pierderilor, observarea profilului şi a expunerilor riscului operaţional, identificarea şi
estimarea riscului operaţional la nivel de tranzacţie, activitate şi produs bancar, analiza
impactului asupra capitalului băncii, administrarea riscului operaţional să se realizeze la
nivelul fiecărei unităţi a băncii, înaintea aprobării sau avizării noilor produse, servicii,
contracte, reglementări se recomandă analiza acestora, stabilirea abordării adecvate în ceea ce
priveşte determinarea cerinţelor minime de capital, sistemele de control intern trebuie
integrate în procesele instituţiei, pregătirea corespunzătoare a personalului, asigurarea
securităţii informaţiei şi a procedurilor, monitorizarea riscului legal.
In finalul capitolului a fost prezentat modul de calcul a cerinţei de capital necesar
acoperirii riscului operaţional pentru trei instituţii de credit din România. Pierderile raportate
la cheltuieli pentru o linie de afaceri sau pentru ansamblul activităţii desfăşurate de o instituţie
de credit poate oferi informaţii importante legate de controlul riscului operaţional.
Responsabilii de risc trebuie să acorde o atenţie deosebită asumării riscului nepotrivit şi
exagerat. In concluzie pentru managementul riscului creşterea venitului poate semnifica un
succes aparent care ascunde probleme fundamentale, putând indica linia de afaceri cea mai
afectată de modificări precum şi o asumare ridicată a riscului, iar pentru linia de afaceri cu
cele mai mici venituri se poate considera că este finanţată necorespunzător. Atenţia neadecvată
la risc, ce oferă managerilor o falsă securitate poate fi demonstrată de veniturile stabile.
In cadrul desfăşurării normale a activităţii unei instituţii de credit pot să nu apară
anumite pierderi datorate riscului operaţional (de exemplu instituţiile de credit asupra căreia s-
a efectuat cercetarea nu s-au confruntat cu pierderi datorate fraudelor interne şi a practicilor de
angajare şi siguranţă a locului de muncă) asta nu înseamnă neapărat că acesta nu există, şi că
instituţia nu trebuie să fie pregatită cu măsuri de reglare a situaţiei în cazul producerii unor
astfel de evenimente care pot provoca pierderi extreme. O instituţie de credit în cazul în care
nu deţine o experienţă vastă asupra pierderilor datorate riscului operaţional are posibilitatea de
a apela la ajutorul factorilor controlului intern şi a cadrului afacerii (axaţi în special pe viitorul
şi prezentul activităţii instituţiei) la baze de date externe (axate pe trecutul altor instituţii de
credit) la analiza scenariilor (axate în special pe viitorul şi prezentul activităţii instituţiei).
Aceste instituţii trebuie să ţină cont de asemenea că între viitor şi trecut pot exista corelaţii
160
scăzute şi astfel să nu obţină rezultate adecvate doar pe baza informaţiilor interne colectate de-
a lungul vremii.
Pentru cele trei instituţii de credit din România pentru care s-au determinat cerinţele de
capital aferente acoperirii riscului operaţional au fost aplicate atât metode simple cât şi metode
avansate şi s-a constatat că odată cu majorarea complexităţii abordării, fondurile proprii au
înregistrat o scădere considerabilă explicată de faptul că prin utilizarea abordărilor avansate
pot identifica, măsura şi administra mult mai eficient riscurile operaţionale realizându-se o
economie consistentă a capitalului necesar riscului operaţional.
Pentru calcularea riscului operaţional instituţiile de credit ar trebui întâi să-şi
inventarieze pe categorii evenimentele de pierdere şi să-şi creeze metodologii de identificare,
planificare şi evitare a riscurilor, precum şi conceperea unor planuri de criză şi remediere a
efectului manifestării acestui risc.
In urma utilizării celor trei abordări de cuantificare a riscului operaţional m-am
confruntat cu o serie de probleme cum ar fi: absenţa bazei de date complete şi coerente,
consistenţa, relevanţa şi subiectivitatea estimărilor depind de frecvenţa şi impactul
evenimentelor generatoare de pierderi, neexistând reglementări în domeniu metoda VaR este
aplicată cu dificultate
Astfel putem afirma că metodele de cuantificare a riscului operaţional propuse de
Acordul de la Basel prezintă o serie de neajunsuri ce implicit duc la o comensurarea incorectă
a acestui tip de risc.
Stabilirea reală a nivelului optim de capitalizare al unei instituţii financiare prezintă o
importanţă deosebită permiţând capitalului să îşi îndeplinească în mod operativ funcţia de
protecţie, ce presupune absorbirea din timp a oricăror pierderi neprevăzute care pot să apară
pe parcursul desfăşurării activităţii ceea ce va permite o diminuare a probabilităţii de faliment
a băncii respective şi creşterea implicită a gradului de încredere a populaţiei în sistemul bancar
naţional.
Acordul Basel riscă să pună bazele unor discriminări de natură financiar-economică între
băncile mari (care deţin fonduri suficiente pentru conceperea şi implementarea unor modele
interne complexe şi eficiente de evaluare a riscurilor) şi cele de dimensiuni mai mici, ce se
repercutează la rândul lor asupra structurii sistemelor bancare naţionale prin creşterea
concentrării bancare (încurajarea achiziţiilor şi fuziunilor în plan financiar-bancar) cu tot
complexul de factori pe care acest fenomen îl atrage după sine, şi anume: reducerea nivelului
competitivităţii şi constituirea de către marile bănci a unor poziţii de monopol în ceea ce
priveşte impunerea preţurilor serviciilor bancare.
161
7. Concluzii finale
La nivel internaţional, piaţa financiară se află continuu într-o adaptare din punct de
vedere al produselor şi serviciilor oferite, datorită dezvoltării economiei, globalizării şi
expansiunii activităţilor economice, pentru a putea face faţă concurenţei. Astfel pentru a fi
profitabile şi competitive instituţiile de credit trebuie să identifice factorii de influenţă ai pieţei
şi să prevestească evoluţia pieţei în conformitate cu standardele şi reglementările în vigoare.
Criza economică s-a concretizat prin manifestarea efectelor riscului de credit, de
lichiditate, operaţional etc, astfel că managementul riscului în activitatea bancară este o temă
de mare interes, mai ales, având în vedere că acesta este un domeniu dinamic, în continuă
modificare datorită cerinţelor tot mai complexe ale consumatorilor şi de asemenea datorită
evoluţiei pieţelor financiare.
Prezenta lucrare îmbină elementele teoretice legate de managamentul riscului
operaţional şi aplicabilitatea în practică de către instituţiile de credit, considerând că aceasta
reprezintă o sursă de informare atât pentru student cât şi pentru cei ce doresc să se specializeze
în acest domeniu.
Orice instituţie de credit trebuie să deţină programe şi proceduri de gestionare a
riscurilor bancare care vizează minimizarea probabilităţii producerii acestor riscuri şi a
expunerii potenţiale a băncii, în condiţiile minimizării resurselor utilizate astfel încât să se
atingă obiectivul central, şi anume, maximizarea câştigului, însă pentru realizarea acestuia
trebuie să cunoască foarte bine riscurile cu care se confruntă, să implementeze un sistem de
control intern eficient.
Complexitatea din ce în ce mai mare a produselor şi serviciilor oferite de instituţiile
bancare, precum şi tranzactionările în timp real au dus la o supraveghere mult mai atentă din
partea autorităţilor, datorită faptului că apar din ce în ce mai multe riscuri care trebuie
determinate, comensurate şi administrate, fiind necesară crearea unor sisteme de management
de risc robust.
Pentru orice instituţie de credit provocarea majoră este concretizată în administrarea
proactivă a multiplelor riscuri interne şi externe cu care aceasta se confruntă, iar pentru
menţinerea avantajului competitiv şi pentru îmbunătăţirea performanţei bancare trebuie să
înţeleagă riscurile ce pot apărea în cadrul desfăşurării activităţii zilnice şi să definescă foarte
clar relaţia între procesele de risc operaţional şi întreg cadrul de control, prosperând şi
supravieţuind în condiţiile acceptării riscului.
In condiţiile de faţă riscul operaţional a devenit un element foarte important pentru orice
instituţie de credit, iar pentru a putea supravieţui şi pentru a putea utiliza produse inovative
trebuie să-şi redefinească oferta proprie.
Majoritatea instituţiilor de credit ignoră riscul operaţional până în momentul producerii
lui, considerându-l inerent oricărei activităţi economice.
Progresul unei instituţii poate fi limitat de o slabă administrare, de un buget scăzut,
dificultăţi în analiza cost beneficiu, climatul economic bazat pe diminuarea cheltuielilor,
structura organizatorică birocratică, lipsa de personal calificat, abordarea greşită a riscului;
probleme tehnologice sau de infrastructura, etc.
Elementele de noutate privind riscul operaţional sunt: creşterea percepţiei acestui risc,
includerea sa în cadrul managementului riscurilor bancare; stabilirea cadrului legal şi studierea
sa în paralel cu riscul de credit şi riscul de piaţă.
In contextul crizei economice şi financiare, importanţa acordată procesului de
management al riscului a crescut foarte mult, astfel că în cadrul oricărei instituţii de credit şi
sistem bancar pe ansamblu au fost luate măsuri de îmbunătăţire a acestuia astfel încât să se
identifice la timp slăbiciunile organizaţiei şi să se ia deciziile şi măsurile adecvate
162
Spre deosebire de anii până în 2008, când abordarea riscului era mai mult o
recomandare, în prezent se evaluează modelele costisitoare dar care prezic mult mai bine
probabilitatea şi impactul riscului operaţional.
Din dorinţa de extindere a segmentului retail şi corporate, din ultimii anii, din punct de
vedere al ariei operaţionale şi de credit şi în virtutea creşterii profitului şi a valorii de piaţă,
instituţiile de credit la nivel mondial, au neglijat managementul riscului.
Figura 113: Număr de evenimente de risc operaţional pe an
Sursa: the journal of compliance risk & oportunity february 2009343
Creşterea numărului de evenimente pe an după anul 2000, aşa cum reiese din figura 113
se poate explica şi din dorinţa instituţiilor de credit de a acapara o cotă de piaţă a creditului cât
mai mare prin acordarea unui volum din ce în ce mai mare de credite, ceea ce implică o
analiză a dosarelor într-un timp foarte scurt pentru acordare rapidă şi pentru a nu pierde
clientul potenţial. Astfel riscul operaţional a crescut într-un ritm alarmant datorită
superficialităţii voite sau nu, a analizei dosarelor.
In prezent strategia acestora s-a modificat, condiţiile de creditare nemaifiind atât de
permisive, creditele fiind acordate cu mai multă atenţie, procesul de atragere a resurselor
necesitând un management prudent din punct de vedere al perspectivelor operaţionale.
În multe cazuri riscurile operaţionale tind să fie subestimate, considerându-se că
pierderile pe
care le pot provoca, sunt în general minore, nepunând în pericol supravieţuirea unei
bănci.
Autorităţile de reglementare în urma întâlnirilor din octombrie 2011 din Frankfurt au
afirmat că pierderile datorate riscului operaţional sau triplat din momentul declanşării crizei
financiare în timp ce capitalul nu a înregistrat aceaşi creştere, explicând că diferenţa se
datorează pierderilor semnificative clasificate ca riscuri legale ce nu au fost incluse în baze de
date interne sau externe denaturând astfel statisticile legate de evenimentele de pierdere. De
asemenea alţi specialişti consideră că această diferenţă este dată de faptul că unele instituţii îşi
determină cerinţa de capital pe baza metodelor simple (cum ar fi BIA şi SA), iar pierderile
diminuează nivelul venitului brut în functie de care se determină cerinţa de capital. De
asemenea diferenţa ar fi putut fi dată şi de nealocarea corectă, în cazul SA, a venitului brut pe
linii de afaceri, încadrând sume mai mari în categoria pentru care β înregistrează valori mai
scăzute sau prin clasificarea evenimentelor de risc operaţional ca fiind datorate riscului de
credit, şi astfel este diminuată cerinţa de capital aferentă riscului operaţional.
Riscul operaţional este un risc specific şi propriu afacerii ce apare odată ce instituţia de
credit utilizează angajaţi, fiind un risc cultural atâta timp cât modalitatea de abordare şi
procedeele zilnice influenţează capacitatea de administrare.
R. J. Herring (2002) consideră că reglementarea capitalului este cea mai eficientă cale
de reducere a expunerii unei instituţii la riscul operaţional, în plus acesta consideră că riscul
343
the journal of compliance risk & oportunity february 2009
1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009
N
u
m
a
r
e
v
e
n
i
m
e
n
t
e
163
operaţional nu poate fi raţional considerat risc sistemic, deoarece pierderile tind să fie
idiosincratice fiecărei instituţii.
Natura, durata şi extinderea managementului riscului operaţional în cadrul unei instituţii
de credit este influenţată de natura, dimensiunea operaţiilor şi a expunerii cu care aceasta se
confruntă în desfăşurarea activităţii zilnice.
Şi în cazul României procesul de management al riscului este o prioritate, fiecare
instituţie de credit stabilindu-şi riscul operaţional potenţial, stabilindu-şi şi implementându-şi
controale adecvate pentru acest tip de risc, pe care periodic să le testeze şi să raporteze
eşecurile acestora pentru a se putea lua măsuri de îmbunătăţire.
Pentru a-şi îmbunătăţi managementul riscului orice instituţie de credit trebuie să-şi
implementeze un model standard care să includă stabilirea contextului strategic, al
managementului riscului, identificarea, analizarea, investigarea şi manipularea riscurilor,
precum şi implementarea şi monitorizarea planurilor de management al riscului.
Pentru implemenetarea unui management al riscului integrat este necesară examinarea
poziţiei ocupate de instituţia de credit în cadrul sistemului financiar, ce este influenţată de
complexitatea activităţilor desfăşurate, de resursele disponibile, de multitudinea de factori ce
influenţează evoluţia şi trendurile sectorului în cadrul căreia activează, de natura stohastică a
evenimentelor, etc.
Politica oricărui management al riscului operaţional trebuie să ţină cont cel puţin de
următoarele categorii de evenimente: fraudă internă şi externă, executarea, livrarea şi
managementul proceselor, practicile la locul de muncă, pierderi ale activelor, evenimente ce
privesc clienţii, produsele şi practicile comerciale, întreruperea activităţii şi funcţionarea
necorespunzătoare a sistemelor.
Identificarea şi evaluarea riscului operaţional presupune evaluarea produselor,
activităţilor, proceselor şi sistemelor instituţiei de credit pentru determinarea expunerilor la
acest tip de risc, şi de asemenea stabilirea şi revizuirea periodică a indicatorilor cheie de risc
operaţional care determină poziţia entităţii din punct de vedere al expunerii la acest tip de risc.
Cu ajutorul datelor interne şi externe o instituţie de credit poate obţine informaţii în
legătură cu evenimentele ce pot cauza pierderi, pentru a putea lua măsuri de precauţie
împotriva viitoarelor evenimente similare şi pentru a determina capitalul necesar acoperiri
pierderilor datorate riscului operaţional.
Afirmarea existenţei datelor perfecte este total eronată, mai ales pentru cazul riscului
operaţional, datorită caracterului de insuficienţă a datelor interne şi datorită diferenţelor foarte
mari a celor externe în funcţie de sursa de raportare şi de o serie de factori idiosincratici
(valoare, controale desfăşurate, cultura, procesul de desfăşurare a afacerii, cadrul legal, locaţia
geografică în care activează etc.), stabilindu-se cu mare dificultate gradul de relevanţă pentru o
instituţie de credit aparte. Astfel principalele probleme datorate riscului operaţional cu care se
confruntă orice instituţie de credit sunt lipsa datelor şi prezenţa acelora caracterizate de cozi
groase. Pentru soluţionarea acestor inconveniente este necesară suplimentarea datelor interne
cu cele externe, acestea din urmă trebuind adaptate pentru instituţia ce le utilizează, sau în
cazul utilizării doar a datelor interne este necesară utilizarea acestora pe o perioadă mai mare
de timp.
Există mai multe tipuri de date externe şi anume: date publice ce în general se raportează
peste un anumit prag, date provenite de la societăţile de asigurări (Aon), consorţii de date ce
includ date interne ale membrilor organizaţiei (ORX). Spre deosebire de datele publice
consorţiile de date nu sunt influenţate de raportările presei, însă datorită faptului că provin de
la mai multe instituţii categorisirea tinde să fie mai puţin consistentă, ceea ce nu se poate
remedia deoarece nu sunt însoţite de informaţii descriptive.
Având în vedere influenţa pe care o au asupra deciziilor economice pe care o instituţie
de credit le ia în desfăşurarea activităţii zilnice, informaţiile trebuie să fie consistente,
complete, reale, conforme, relevante pentru a se putea evalua trecutul, prezentul şi viitorul
164
evenimentelor sau pentru confirmarea sau corectarea evaluărilor deja efectuate, precum si
pentru a se putea realiza comparaţii atât de la o perioadă la alta cât şi cu alte instituţii ce
activează pe piaţă.
In cadrul oricărei bănci trebuie de asemenea să existe planuri de reîncepere a activităţii
în cazul în care se produc evenimente ce pot întrerupe activitatea normală a entităţii, care să
fie testate cu regularitate pentru a se putea utiliza în cazul producerii consecinţelor adverse.
Diminuarea consecinţelor producerii riscului operaţional se poate asigura prin integrarea
informaţiilor colectate la diferite niveluri ale instituţiei de credit, implementarea standardelor
activităţii pentru impunerea unui control eficient la nivelul întregii entităţi sau transferul
riscului către asigurători.
Managementul riscului operaţional presupune implementarea sistemului de evaluare ce
asigură măsurarea şi consolidarea riscurilor ţinând cont de toate interdependenţele existente şi
posibile pentru a prezenta expunerea şi senzitivitatea instituţiei sau liniei de afaceri la orice
factor de risc la un moment dat.
Beneficiile cele mai importante aduse de comensurarea riscului operaţional sunt:
identificarea pierderilor operaţionale la care sunt expuse şi pentru care nu există experienţa
necesară, promovarea unui cadru pentru modelarea evenimentelor extreme, precum şi
reducerea semnificativă a costurilor şi a problemelor sistemice.
Primele două abordări sunt considerate de analişti ca „protecţii de siguranţă”, mai de
grabă decât metode de măsurarea a expunerii instituţiei la riscul operaţional.
Puţine din instituţiile de credit din Romania au adoptat o măsură avansată pentru
determinarea cerinţei de capital pentru riscul operaţional, majoritatea încercând să obţină
aprobarea folosirii abordării standard.
Instituţiile financiare din Romania nu sunt tentate să adopte în viitorul apropiat o metodă
avansată de determinare a capitalului necesar acoperirii riscului operaţional şi datorită faptului
că rata de solvabilitate depăşeşte cu mult minimul legal, şi nici nu sunt stimulate pentru a-şi
economisi propriile fonduri.
Astfel riscul operaţional se poate materializa în pierderi potenţiale financiare, altele decât
cele datorate riscului de piaţă, a celui de credit sau strategic, datorită apariţiei evenimentelor
interne ori externe, sau datorită modificărilor şi tendinţelor ce nu au fost constatate şi prevenite
de guvernanţa corporativă şi de controlul intern, sisteme, politici, organizare, standarde etice
sau de alte elemente de control şi standarde ale firmei.
O sursă importantă de apariţie a riscului operaţional o reprezintă resursa umană, datorită
fluctuaţiei personalului344
, lipsa unui training adecvat şi penuria de specialişti în domeniu.
Pentru identificarea profilului de risc al activităţii trebuie ţinut cont de: tipuri de clienţi,
activităţi şi produse; design-ul, implementarea proceselor; cultura de risc şi apetitul de risc al
băncii; politica de personal; mediul de afaceri în care îşi desfăşoară activitatea.
Costurile aferente riscului operaţional, ce privesc diminuarea acestuia, stabilirea şi
menţinerea unui sistem de control, protecţia prin asigurare etc., sunt considerate de majoritatea
instituţiilor financiare costuri ale activităţii desfăşurate ce se suportă din veniturile curente
obţinute. Astfel instituţia adoptând un management al riscului operaţional eficient va diminua
suma de bani pe care va trebui să o ţină sub formă de rezerve.
Adoptând modelele de cuantificare a riscurilor operaţionale instituţiile financiare pot
beneficia de o serie de atuuri, cum ar fi: încorporarea cantitativă a reducerii riscului în
procesul de decizie; alocarea capitalului pentru dimensionarea riscului operaţional; este
furnizat cadrul pentru modelarea pierderilor extreme; sunt stimulate pentru măsurarea şi
managementul acestui risc; sunt identificate sursele şi pierderile acestui tip de risc, cu toate că
experienţa nu le permite cuantificarea; datorită evoluţiei tehnicilor de modelare a riscului
344
Conform unui studiu BNR realizat intre anii 2005-2007 rata de fluctuaţie în băncile din România a fost de 25%
165
operaţional acestea au fost stimulate să adopte una din metodele de cuantificare a riscului
operaţional.
Pentru determinarea capitalului necesar acoperirii pierderilor produse de riscul
operaţional, în studiul efectuat anterior au fost aplicate cele trei metode propuse de Comitetul
de la Basel şi anume: Abordarea Indicatorului de Bază, Abordarea Standardizată şi Abordarea
Avansată, asupra a trei instituţii de credit din România, cu scopul de a verifica ipoteza
conform căreia necesarul de capital aferent riscului operaţional se diminuează prin utilizarea
unei metode mai avansate.
Există două păreri cu privire la metodele utilizate pentru determinarea cerinţei de capital
aferente riscului operaţional, şi anume: unii practicieni recomandă utilizarea unei abordări
complexe prin care se poate mobiliza minimul de capital având în vedere că se poate
identifica, măsura şi administra mult mai eficient riscul şi se pot observa liniile de activitate
cele mai predispuse la riscuri şi cei mai importanţi factori de risc, pe când alţii consideră
aceste metode mult prea costisitoare şi astfel preferă o abordare simplă a acestui tip de risc.
Putem concluziona că nu există în prezent o metodă optimă de cuantificare a riscului
operaţional, având în vedere neajunsurile subliniate anterior, ceea ce implică şi o
dimensionare eronată a acestui tip de risc.
Principalele pierderi suportate de instituţiile de credit asupra cărora s-a realizat analiza
au apărut în urma producerii evenimentelor de risc operaţional, precum: plăţi de amenzi,
penalităţi etc, cheltuieli de judecată, despăgubiri către clienţi şi salariaţi stabilite de instanţele
judecătoreşti în urma litigilor declanşate de aceştia, minusuri în gestiune, plăţi suplimentare în
urma procesării incorecte sau neprocesării tranzacţiilor ordonate de clienţii, pierderi financiare
şi materiale în urma apariţiei evenimentelor care afectează starea şi valoarea activelor
instituţiilor, mediatizarea litigiilor şi proceselor şi implicit afectarea reputaţiei instituţiei etc.
Riscul datorat resursei umane este inerent activităţii bancare astfel nu putem considera că
riscul de fraudă internă al unei instituţii de credit este zero. Având în vedere că o instituţie de
credit poate avea o experienţă mai puţin mare legată de anumite tipuri de riscuri şi de asemnea
că viitorul este incert, astfel acestea trebuie să ţină cont de asemenea şi de experienţa altor
instituţii de credit, pentru a învăţa din experienţa acestora, astfel intervine necesitatea apelului
la baze de date externe care oferă: o evaluare comparativă, de asemenea în cazul în care nu a
experimentat anumite evenimente asta nu înseamnă că nu este expusă la asemenea pierderi;
datele interne ale instituţiei de credit pot fi insuficiente pentru o analiză a profilului de risc
pentru anumite tipuri de evenimente şi linii de afacere, aplicarea abordării distribuţiei pierderii
necesită suficiente date pentru a oferi o valoare adecvată a capitalului necesar acoperirii
riscului operaţional.
Consorţiile de date oferă instituţiilor de credit care participă cu informaţii avantaje,
precum: oferirea de date pe baza cărora se va determina mult mai exact cerinţa de capital,
analiza de scenarii şi autoevaluări mult mai exacte, managementul are la dispoziţie
instrumente adecvate de referinţă, realizează legături directe între instituţiile de credit
partenere, ce pot face schimb de experienţă privind diferite cazuri ce au afectat activitate
acestora, şi de asemenea instituţiile de credit pot realiza o analiză comparativă a evenimentelor
proprii legate de riscul operaţional cu cele specifice ţării sau a altor instituţii ce desfaşoară
activităţi asemănătoare.
Comparând valorile necesarului de capital determinate cu ajutorul primelor două
metode, pentru instituţiile de credit X şi Y, se observă o diminuare a acestuia, explicat de
faptul că Abordarea Standardizată presupune o pondere diferită a capitalului necesar pe linii
de afaceri, iar principala activitate desfăşurată de instituţii este activitatea de retail pentru care
coeficientul de ponderare este de 12%, spre deosebire de 15% în cazul Abordării Indicatorului
de Bază. Insă această diminuare a riscului operaţional utilizând metoda standardizată nu este
semnificativă, aşa cum rezultă şi din analiza efectuată asupra celor două instituţii de credit,
166
deşi se consideră că diferenţierea pe linii de afaceri reprezintă un pas mare în creşterea
senzitivităţii calculării cerinţei de capital.
De-a lungul timpului, în urma aplicării metodei Indicatorului de Bază şi metodei
Standardizate în practică, s-a constatat că între nivelul capitalului şi riscul operaţional nu se
poate stabili un raport cert, în unele cazuri limita fiind costisitoare, cazul în care capitalul
excesiv va duce la neîndeplinirea ratei de rentabilitate a capitalului şi sunt unele situaţii când
aceasta este insuficientă, caz în care capitalul expune instituţia de credit la risc, în cazurile în
care instituţiile financiare se expun la riscuri semnificative, datorită faptului că nu se
determină în mod exact pierderile aferente riscului operaţional. Creşterea capitalului nu
semnifică neapărat o sănătate a instituţiei de credit, a cărei supravieţuire depinde de
profitabilitatea executării activităţii, şi nu de un management anticipat al riscului şi un control
preventiv asupra evenimentelor de risc operaţional.
Avantajul acestor metode este dat de asigurarea împotriva pierderilor aşteptate şi
neaşteptate determinate de riscul operaţional prin calcularea unui nivel minim de capital alocat
pentru această categorie de risc, şi de faptul că instituţia a creat un departament de risc
operaţional ce are drept sarcini monitorizarea şi colectarea evenimentelor de risc operaţional şi
crearea unei baze de date ce furnizează rapoarte cu privire la acest tip de risc.
Având în vedere că o instituţie financiară mare generează un venit mai ridicat decât o
altă instituţie de o dimensiune mai mică, prima va fi nevoită, conform abordării indicatorului
de bază şi a abordării standardizate, să aloce un capital mai ridicat aferent riscului operaţional.
În acelaşi timp instituţia de dimensiuni ridicate are mai multe oportunităţi de diversificare a
riscului geografic, pe produs sau industrie, ale cărei beneficii, de asemenea, nu sunt
recunoscute de Comitetul de la Basel, ceea ce vor duce la asumarea unor riscuri mai ridicate
datorită cerinţei de capital ridicate.
Sistemul de control adecvat asigură atingerea scopurilor instituţiilor de credit, o
profitabilitate confortabilă şi de asemenea raportări manageriale şi financiare conforme cu
realitatea, reprezentând o componentă vitală pentru un management bancar eficace şi
desfaşurarea unei activităţi bancare în condiţii de siguranţă.
Pentru diminuarea efectelor pe care le poate produce riscul operaţional asupra unei
instituţii de credit aceasta poate opta să se protejeze prin închieierea unor poliţe de asigurare,
însă asta nu înseamnă că nu trebuie să mai deţină sisteme interne de control al riscului
operaţional, ci trebuie să deţină politici de diminuare a riscurilor operaţionale.
Astfel instituţiile financiare au acordat o atenţie ridicată evenimentelor de risc
operaţional concomitent cu întreprinderea măsurilor de diminuare a acestora:
departamentelor implicate în activităţile expuse la riscul operaţional li s-au asigurat training-
uri;
documentele normative sunt adecvate conform reglementărilor în vigoare şi condiţiilor
pieţei;
departamentele implicate colectează şi raportează departamentului de risc operaţional
evenimentele soldate cu pierderi;
personalul a fost instruit pentru a reduce erorile de operare;
dezvoltarea sistemelor informatice şi consolidarea sistemelor de securitate ale băncii;
metodele de diminuarea a riscurilor trebuie evaluate în permanenţă din punct de vedere al
costurilor şi al beneficiilor;
trebuie verificată metoda de reducere a riscului dacă întradevăr este utilă sau doar transferă
impactul asupra unei alte activităţi a instituţiei;
utilizarea metodelor de reducere a riscului, cum ar fi: poliţe de asigurare sau externalizări
de activităţi;
utilizarea corectă a instrumentelor de administrare a riscului operaţional (evaluări de risc,
scenarii de pierdere şi control, indicatori de risc şi măsurile corective imediate, raportarea
informaţiilor privind monitorizarea riscului operaţional);
167
actualizarea planurilor de continuitate, evaluare şi testarea regulată a acestora.
Scopul lucrării a fost de a evidenţia problemele implementării riscului operaţional precum şi
de a promova consistenţa răspândirii acestora de-a lungul autorităţilor, putând chiar să ofere o
oportunitate instituţiilor financiare de a înţelege mult mai bine practica şi de a-şi dezvolta un
cadru propriu de risc operaţional.
Astfel mulţi analişti consideră că cele două metode de determinare a cerinţei de capital
aferente riscului operaţional, metoda de bază şi cea standardizată, sunt insuficiente având în
vedere că instituţiile ce le utilizează nu pot demonstra care sunt factorii cheie de risc cu care se
confruntă în cadrul riscului operaţional şi în acelaşi timp nu-şi pot construi o cultură de risc
corespunzătoare.
Instituţiile de credit de dimensiuni mici nu deţin resurse suficiente pentru reorganizarea
activităţii, şi având în vedere că în general domeniile de activitate desfăşurate prezintă o
expunere la riscuri operaţionale scăzută, acestea nu vor obţine multe avantaje prin utilizarea
metodelor avansate de determinare a capitalului necesar riscului operaţional. Astfel acestora
nu li se recomandă utilizarea abordărilor avansate deoarece din punct de vedere al absorbţiei
de capital, cunoaşterii riscului şi eficienţa controlului, metodologia poate fi costisitoare.
Un alt neajuns pentru utilizarea acestor metode poate fi considerată şi inexistenţa unei
baze de date complete, care să reflecte situaţia reală a instituţiilor în faţa riscului operaţional,
explicată şi de fenomenele prin care a trecut aceasta, ce va încetini şi îngreuna determinarea
pierderilor şi aplicarea regulilor şi procedurilor de cuantificare a acestui risc. Instituţia
utilizând una din cele două metode amintite anterior nu va beneficia de serviciile de rating ale
organizaţiilor internaţionale.
Coroborând informaţiile din literatura de specialitate şi rezultatele analizei efectuate pe
parcursul perioadei de cercetare putem pune în evidenţă o serie de propuneri care ar ajuta
instituţiile de credit în cauză:
- centralizarea activităţii la nivelul sediului central
- la nivelul departamentelor să fie identificate semnalele de alarmă (fluctuaţia personalului;
pregătirea necorespunzătoare a unor angajaţi, identificarea persoanelor si entităţilor aflate pe
lista persoanelor şi entităţilor acuzate de terorism la deschiderile de conturi clienţilor etc)
- să se practice o politică prudentă în domeniul resurselor umane, angajările realizându-se
prin competiţie, să se asigure numărul legal de zile de concediu, să se urmărească situaţia
materială a angajaţilor, să se realizeze migraţia personalului de la un departament la altul care
să conţină şi predarea tuturor responsabilităţilor, să se depisteze la timp viciile financiare ale
personalului, în cazul în care există.
- funcţiile de gestionare să fie ocupate de personal cu un profil moral corespunzător, conform
legii;
- eficientizarea comunicării pentru furnizarea informaţiilor necesare personalului relevant,
prin aderarea şi înţelegerea de către angajaţi a politicilor, procedurilor, atribuţiilor şi
responsabilităţilor
- pentru asigurarea confidenţialităţii informaţiei si protejării ei de factorii externi trebuie să
existe mijloace tehnice şi programate.
- existenţa unui climat psihologic în interiorul instituţiei care să asigure protejarea cât şi
verificarea fiecărui angajat
- desfăşurarea în toate activităţile băncii a controalelor fizice (casierie, corectarea normelor
de muncă, verificarea semnăturilor şi documentelor, pregătirea atentă a echipei de vânzări, etc)
- testarea şi verificarea sistemelor informaţionale ale băncii
- susţinerea activităţii şi îmbunătăţirea proceselor de control intern se vor efectua prin
evaluarea şi optimizarea permanentă a infrastructurii IT, a proceselor operaţionale şi a
modelului de afaceri
- verificarea identităţii clienţilor
- în vederea descoperirii fraudelor se va efectua control încrucişat;
168
- sistematizarea serviciilor programate şi modernizarea continuă a mijloacelor tehnice
- să se asigure securitatea şi paza clădirilor prin proceduri bine definite de acces, în diferite
locaţii ale clădirilor, securizarea locurilor de muncă ce presupun cash, depozitarea în siguranţă
şi confidenţialitate a documentelor;
- pentru ca sistemul automatizat bancar să funcţioneze continuu este necesară instalarea unui
server performant de rezervă;
- compartimentul de pază şi securitate să deţină personal cu pregătirea necesară;
- pentru asigurarea continuă a energiei electrice trebuie să existe mijloace tehnice speciale;
- accesul la informaţiile aferente bazei de date să fie limitat
- minimizarea sau chiar eliminarea conflictelor de interese prin identificarea şi monitorizarea
acestora;
- accesul la mijloacele tehnice ale sistemului informaţional să fie limitat
- sistemul informatic să fie bine protejat prin sisteme de parole ce se schimbă regulat cu
protecţie împotriva pătrunderii din exterior, precum şi cu posibilitatea reconstituirii datelor în
cazul producerii unor disfuncţionalităţi.
- gestionarea bazei de date a clienţilor băncii se va realiza printr-un sistem informatic unitar
- la nivelul fiecărei tranzacţii, activitate, produs, să se realizeze o evaluare cantitativă a
riscului operaţional;
- operaţiile de ghişeu, de casierie şi de contabilitate să nu se realizeze de acelaşi angajat;
- ca metodă de diminuare a riscului operaţional să se aleagă transferul prin asigurare;
- raportările să fie realizate conform cu realitatea;
- îmbunătăţirea culturii privind controlul intern şi creşterea gradului de informare a structurii
de conducere
- între evenimentele identificate şi impactul acestora asupra băncii să existe o corelaţie;
- fiecare compartiment şi unitate teritorială să se ocupe de administrarea riscului operaţional,
asigurându-se o eficienţă maximă şi o descentralizare a controlului intern la nivelul tuturor
structurilor băncii;
- dezvoltarea profesională şi teoretică a resursei umane se va realiza printr-o instruire
continuă;
- să existe un control intern care se axează în special pe locurile sensibile, prin verificări prin
sondaj de exemplu a modului de recuperare a creanţelor restante, a corespondenţei conturilor
nostro-loro, a circuitului documentelor, a înregistrării documentelor etc.
- strategia generală a instituţiei să fie compatibilă cu modelele de cuantificare a riscului
operaţional;
- în caz de urgenţă, pentru relansarea operaţiunilor strategice trebuie să existe un sistem de
back-up al sistemelor IT;
- în condiţii de criză este necesară crearea şi aplicarea unui plan de continuare a activităţii
- sistemul IT ar trebui testat cu regularitate pentru a fi adaptat cerinţelor impuse.
Aşa cum s-a văzut şi din studiul anterior, aplicând metoda Distribuţiei Pierderii, se poate
considera că rezultatele simulării pierderilor sunt transparente şi uşor de interpretat, iar funcţia
de repartiţie pentru diferite intervale de încredere este uşor de vizualizat, putând considera
simularea un instrument destul de bun pentru generarea distribuţiei pierderii agregate şi pentru
obţinerea informaţiilor necesare managerilor de risc şi a supraveghetorilor.
Din experienţa unor instituţii de credit345
reiese faptul că cerinţa de capital determinată
cu ajutorul unei metode avansate este mai mare decât cea ce se bazează pe o metodă standard
sau una de bază, rezultat obţinut şi în cazul instituţiei de credit X. Deşi în cazul unei metode
avansate instituţia de credit poate beneficia şi de discountul asigurării, nu există stimulente
suficiente pentru a încuraja băncile să utilizeze abordări avansate de determinare a cerinţelor
345
Berg-Yuen Pek, Medova EA (2004) „Economic capital gauged” working paper 7, reserch papers in
management studies, University Of Cambridge
169
de capital. Acest lucru se poate datora şi din inexactitatea ipotezelor formulate, deoarece
riscurile operaţionale nu sunt încă bine inventariate, nefăcând obiectul unei înregistrări istorice
a evenimentelor şi a consecinţelor lor, deşi au o audienţă destul de mare şi există preocupări
pentru o gestionare corespunzătoare. Acest lucru se datorează în special lipsei datelor (interne,
externe, a analizelor de scenarii şi a factorilor ce reflectă mediul de afaceri şi sistemul de
control intern) ce depinde foarte mult de factorul uman care trebuie să raporteze evenimentele
soldate cu pierderi materiale sau nemateriale pe care instituţia în cauză le-a suferit. Astfel
angajaţii se feresc să facă aceste raportări, deoarece prevenirea unor astfel de evenimente ar fi
putut fi o sarcină de serviciu, sau poate în cazul fraudei, informaţiile sunt valabile după
producerea evenimentului, sau multe alte motive. Astfel putem pune în evidenţă motivaţia
pentru care institutiile de credit trebuie să realizeze şi să aplice proceduri riguroase în vederea
evitarii riscului operational. De asemenea trebuie să se ţină cont în momentul cuantificării
acestui tip de risc şi de evenimentele de risc cu frecvenţă redusă şi impact negativ potenţial
major, astfel încât să se îndeplinească cerinţa unui interval de încredere de 99,9% pentru un
orizont de timp de un an, informaţii nedeţinute de instituţia în cauză în momentul furnizării
datelor necesare studiului. Acestea sunt numai câteva din motivele pentru care nu s-au
înregistrat rezultatele scontate.
Instituţiile pot suferi costuri mari de oportunitate datorită erorilor de prelucrare sau
eşecurilor sistemelor, sub forma pierderii sau a garantării performanţei afacerii. În cazul
pierderilor rezultate din activităţi frauduloase cauzate de personal, impactul asupra reputaţiei
băncii poate fi mult mai mare decât costul pierderii
Următoarele două instituţii au o viziune mai clară şi mai precisă asupra evenimentelor
cauzatoare de pierderi determinate de riscul operaţional şi alocă capitalul în funcţie de aceste
pierderi efective economisind capital şi reţinând clienţii, astfel oferind o imagine mult mai
bună pe piaţa românească. Pot menţiona că instituţiile de credit vor obţine o cerinţă de capital
aferentă riscului operaţional din ce în ce mai scăzută, odată ce se realizează creşterea
complexităţii metodei de determinare a acestuia.
Astfel pot sugera instituţiilor financiare ca primul pas pe care ar trebui să-l facă pentru
comensurarea riscului operaţional este de a realiza o inventariere pe categorii şi crearea unor
metodologii care să identifice, planifice şi să evite aceste riscuri, precum şi conceperea unor
planuri de criză şi remediere a efectului manifestării acestui risc.
Prin utilizarea metodelor avansate, instituţiile de credit îşi pot identifica operaţiile
provocatoare de pierderi operaţionale şi astfel pot demonstra progresul realizat în procedurile
de management al acestui tip de risc. Insă până la utilizarea unor astfel de metode, trebuie să
demonstreze autorităţii de supraveghere că deţine baze de date complete şi bine documentate,
şi în anumite situaţii trebuie să deţină şi fonduri suplimentare pentru a fi capabile să
investească sume importante de bani într-un proces de management al riscului operaţional.
Datorită aplicării acestor metode de cuantificare a riscului operaţional s-au constatat şi o
serie de probleme, cum ar fi:
absenţa bazei de date complete şi coerente, pentru cel puţin un an care să includă toate
activităţile şi expunerile din toate subdiviziunile şi locaţiile geografice. De asemenea
trebuie colectate şi informaţii cu privire la data producerii evenimentului, recuperări din
pierdere şi o descriere a evenimentului. În general se înregistrează pierderile peste un
anumit prag stabilit, deoarece instituţiile îşi stabilesc un echilibru între costul înregistrării
unor pierderi mici şi acurateţea pierderilor în situaţia unei limite prea mari
se nasc o serie de tensiuni datorită identificării nivelului pierderilor operaţionale, ca de
exemplu: obţinerea unor valori diferite pentru indicatori datorită faptului că standardele şi
practicile contabile diferă de la o ţară la alta; inexistenţa unor reglementări cu privire la
includerea sau excluderea unor componente ale pierderilor în baza de calcul a capitalului
necesar; alocarea pierderilor către diferite categorii de riscuri este dificilă.
170
consistenţa, relevanţa şi subiectivitatea estimărilor depind de frecvenţa şi impactul
evenimentelor generatoare de pierderi, atâta timp cât metodele cantitative se aplică asupra
datelor irelevante, de slabă calitate sau prea costisitoare.
neexistând reglementări în domeniu metoda VaR este aplicată cu dificultate datorită
identificării dependenţei structurale, existente între riscuri; estimarea parametrilor,
testărilor şi procedurilor utilizate pentru calcularea unui număr sporit de funcţii.
Astfel putem afirma că metodele de cuantificare a riscului operaţional propuse de
Acordul de la Basel prezintă o serie de neajunsuri ce implicit duc la o comensurarea incorectă
a acestui tip de risc.
Stabilirea reală a nivelului optim de capitalizare al unei instituţii financiare prezintă o
importanţă deosebită permiţând capitalului să îşi îndeplinească în mod operativ funcţia de
protecţie, ce presupune absorbirea din timp a oricăror pierderi neprevăzute care pot să apară
pe parcursul desfăşurării activităţii ceea ce va permite o diminuare a probabilităţii de faliment
a băncii respective şi creşterea implicită a gradului de încredere a populaţiei în sistemul bancar
naţional.
Abordările avansate pot crea stimulente pentru reducerea frecvenţei de apariţie a
pierderilor datorate riscului operaţional în timp ce metodele mai puţin dezvoltate, consideră
capitalul necesar acoperirii riscului operaţional ca un extracost.
In comparaţie cu riscul de credit şi cel de piaţă riscul operaţional nu prezintă o expunere
excesivă, iar pentru a putea absorbi pierderile viitoare instituţiile de credit deţin o valoarea a
capitalului peste cel reglementat, astfel că impunerea capitalului pentru riscul operaţional
poate fi contraproductiv atâta timp cât nu sunt stimulate pentru a administra şi a diminua acest
tip de risc.
Acordul Basel riscă să pună bazele unor discriminări de natură financiar-economică între
băncile mari (care deţin fonduri suficiente pentru conceperea şi implementarea unor modele
interne complexe şi eficiente de evaluare a riscurilor) şi cele de dimensiuni mai mici, ce se
repercutează la rândul lor asupra structurii sistemelor bancare naţionale prin creşterea
concentrării bancare (încurajarea achiziţiilor şi fuziunilor în plan financiar-bancar) cu tot
complexul de factori pe care acest fenomen îl atrage după sine, şi anume: reducerea nivelului
competitivităţii şi constituirea de către marile bănci a unor poziţii de monopol în ceea ce
priveşte impunerea preţurilor serviciilor bancare.
Până în prezent nu se poate formula o soluţie general valabilă pentru managementul
riscului, şi în special pentru riscul operaţional, astfel că fiecare instituţie de credit trebuie să-şi
îmbunătăţească permanent procesul de management al riscului, astfel încât să implementeze
metode cât mai avansate, însă destul de laborioase, ce necesită expertize, procese specifice şi
soluţii IT care în timp vor fi amortizate de trendul evenimentelor de pierdere şi valoarea
capitalului atribuit acestui tip de risc.
171
8. Anexe
Anexa 1 : Indicatori e-banking legaţi de riscul operaţional
Odată cu dezvoltarea e-banking instituţiile de credit au adoptat o serie de măsuri pentru
limitarea riscului operaţional346
pentru a asigura securitatea, integritatea şi disponibilitatea
datelor şi pentru a permite gestionarea relaţiilor cu terţi furnizori de servicii, concretizate în:
- Infrastructura tehnologică ce necesită investiţii foarte mari pentru crearea proceselor interne
de control şi supraveghere, asigurând astfel scalabilitate, flexibilitate şi interoperabilitate
sistemelor şi operaţiilor.
- Securitatea presupune dezvoltarea unor instrumente robuste de verificare a identităţii şi
autenticităţii cererilor de tranzacţii, fără de care reputaţia instituţiei de credit va fi afectată
- Integritatea datelor reprezintă o componentǎ importantǎ a securitǎţii sistemului, ce se
realizează prin perfecţionarea interoperabilităţii în interiorul şi în afara instituţiei.
- Disponibilitatea sistemului presupune existenţa unor servicii alternative în cazul producerii
unor evenimente nefavorabile care ar periclita funcţionarea serviciului de e –banking
- Controlul şi auditul intern este vital pentru prevenirea fraudelor interne şi externe şi pentru
protecţia informaţiilor şi a activelor instituţiei.
- Subcontractarea de servicii datorate dezvoltării industriei e-banking a afectat măsura
profilului de risc, astfel că instituţiile de credit au adoptat măsuri de precauţie şi să
monitorizeze continuu relaţia cu furnizorii de servicii.
Indicatori e-banking legaţi de riscul operaţional
- Efortul implementării soluţiei pentru interoperabilitate=Numărul de ore lucrate pe zi de 1
om/competenţe pentru implementare soluţiei interoperabilitate. Ajută realizarea corelaţiei cu
valoarea adăugata a serviciului şi la definirea politicilor de design a soluţiei e-banking.
- Gradul de afectare a infrastructurii existente (%)=Număr componente ce necesită
upgrade*100/ Număr total de componente din sistem. Cu cât valoarea indicatorului este mai
mare cu atât riscul este mai semnificativ.
-Grad interoperabilitate sisteme(%)=Număr funcţiuni bancare (Operaţii pe internet) în
serviciul e-banking*100/ Număr total de funcţiuni bancare. Creșterea nivelului acestui
indicator semnifică sporirea riscului operaţional.
- Frecvenţa defectelor de interoperabilitate = Număr erori de funcţionare în IT.
Nivelul de armonizare este format din mai multe componente ce trebuie să înregistreze valori
apropiate şi reduse pentru ca riscul operaţional să nu fie semnificativ:
- nivel armonizare audit proceduri=Număr proceduri audit sistem e-banking/Număr proceduri
audit sistem informatic bancar global
- nivel armonizare volum activitate=Volum activitate e-banking/Volum activitate bancară
globală
Anexa 2 Exemplificare Reţea Baysiană
Reţeaua Baysiană347
se poate utiliza pentru construirea unui model aferent riscurilor şi
vulnerabilităţilor care pot apărea în cadrul unei instituţii de credit, prin care se pot măsura:
ameninţările interne şi externe ale unei instituţii (fraude, ameninţări tehnologice etc.);
vulnerabilităţile reziduale după ce sunt evaluate capabilităţile controlului de risc; date
referitoare la pierderi ce vor fi utilizate la îmbunătăţirea măsurii vulnerabilităţii reziduale;
indicatorii controlului de risc, ce pot combate ameninţările interne şi externe, aferente
proceselor de control şi operaţiuni; numărul evenimentelor de pierdere așteptate în timp în
funcţie de dimensiunea afacerii; calitatea proceselor de colectare a datelor depinde de modul
346
Trufasu Mihaela Carmen (2006)„Tehnologii informatice pentru managementul riscului bancar” Teza de
doctorat, conducător știinţific Odagescu Ioan, ed. Ase București 347
Agena Ltd, (2004) „Intelligent solutions for quantifying Operational Risk” Agena White Paper
172
de raportare a pierderilor; severităţile de pierdere pe evenimente de pierdere sunt utilizate în
combinaţie cu numărul evenimentelor de pierdere pentru prevederea distribuţiei pierderii
așteptate. Acest model combină informaţiile din scorecard, baze de date referitoare la pierderi
datorat riscului, şi informaţii cu privire la capacitatea proceselor pentru furnizarea predicţiilor
de forma distribuţiei VaR sau costul economic a modelului întâmplător. Pentru cazul în care
există suficiente date, metodele Bayesiane analizează distribuţia riscului din respectivele date.
Avantajele unui astfel de model sunt: promovează evaluarea riscului cuantificat şi auditat,
permite integrarea formelor multiple de date cum ar fi date subiective culturale, morale şi
provenite din experienţa angajaţilor, date empirice etc.; cea mai bună metodă de argumentare
în condiţii de incertitudine; instrument vizual de argumentare şi ajutor major de documentare;
se poate utiliza pentru rezolvarea problemelor reale pe scară largă; Promovează analiza „ce ar
fi dacă” pentru testarea senzitivitatii concluziilor; se pot obţine predicţii deși sunt utilizate
evidenţe incomplete. Figura următoare prezintă structura grafică a unui model bayesian
corespunzător riscului operaţional
Figura a: model bayesian de risc operaţional
Figura b: Rezultatele aplicării modelului Bayesian asupra unei organizaţii rezistente/vulnerabile la ameninţările
operaţionale
Anexa 3: Principii de încadrare pe linii de activitate 348
:
- Toate activităţile desfăşurate trebuie încadrate pe cele opt linii, respectându-se criteriul de
apartenenţă exclusivă, mutuală şi exhaustivă a unei activităţi la o singură linie;
- O activitate care prezintă o funcţie subordonată unei activităţi incluse în acest cadru şi care
nu poate fi inclusă în cadrul liniilor de afaceri trebuie alocată liniei de afaceri suport.
- Dacă această activitate conexă susţine mai multe linii de activitate, instituţia de credit trebuie
să stabilească şi să utilizeze un criteriu obiectiv de încadrare;
- Dacă o activitate nu poate fi încadrată pe o anumită linie, activitatea va fi inclusă în linia
căreia îi este atribuită cea mai mare cotă de risc operaţional. Pe aceeaşi linie de activitate vor fi
încadrate şi operaţiunile conexe asociate activităţii în cauză;
- Instituţiile de credit pot utiliza metode interne de repartizare a indicatorului relevant pe liniile
de activitate. Costurile care sunt generate în cadrul unei linii de activitate dar care sunt
imputabile unei alte linii de activitate pot fi realocate liniei de activitate căreia aparţin, de
exemplu, utilizând un tratament bazat pe costuri de transfer intern între cele două linii de
activitate.
- Împărţirea activităţilor în linii de afaceri trebuie să fie conform definiţiei liniei utilizate
pentru calcularea capitalului în alte categorii de risc (de exemplu riscul de credit sau de piaţă.)
- Procesul de realizare a planului trebuie documentat foarte bine fiind subiectul unei analize
individuale. Procesul trebuie să realizeze planul oricărui produs sau activitate nouă.
348
„Regulamentul privind riscul operaţional”, Banca Naţională a României
173
- Conducerea superioară, sub supravegherea Consiliului de administraţie, este responsabilă
pentru politica de încadrare a activităţilor pe linii. Această politică este supusă aprobării
Consiliului de administraţie al instituţiei de credit;
- Procesul de încadrare pe linii de activitate trebuie să facă periodic obiectul unei examinări
independente.
Tip de activitate Subtip de activitate
Activitatea de investiţii Finanţe corporatiste349
Tranzacţionare şi vânzări350
Activitate comercială Activitate bancară de retail351
Activitate bancară comercială352
Plăţi şi decontări353
Servicii de agent354
Altele Brokeraj de retail355
Administrarea activelor356
Anexa 4 Criterii pentru aprobarea utilizarii Abordării Standard357
:
- Instituţiile de credit trebuie să dispună de un sistem de evaluare şi administrare a riscului
operaţional bine documentat, cu responsabilităţi clare şi bine definite. De asemenea trebuie să
asigure identificarea expunerilor la riscul operaţional şi monitorizarea informaţiilor şi datelor
relevante referitoare la riscul operaţional, inclusiv a celor privind pierderile semnificative.
Acest sistem trebuie să facă obiectul unui proces de validare internă şi al unei examinări
independente.
- Instituţiile de credit trebuie să asigure integrarea sistemului de evaluare în procesele de
administrare a riscurilor existente la nivelul instituţiei de credit. Rezultatele evaluării riscului
349
Subscrierea şi/sau plasamentul de instrumente financiare; Servicii legate de operaţiunile de subscriere;
Acordarea de consultanţă în domeniul investiţiilor, cu privire la structura capitalului, strategia de afaceri, cu
privire la fuziuni şi achiziţii de societăţi comerciale; Servicii de cercetare privind investiţiile, analize financiare şi
alte forme de consiliere generală referitoare la tranzacţiile cu instrumente financiare. De exemplu: servicii
bancare de investiţii în capitaluri proprii şi datorii pe piaţa de capital (privatizări, sindicalizări, subscrieri,
plasamente secundare private, etc.), Securitizarea conturilor terţilor; servicii de consultanţă şi de cercetare,
consiliere în investiţii pentru clienţii corporate 350
Tranzacţionare de instrumente financiare pe cont propriu; Intermediere monetară; Preluare şi transmiterea
ordinelor privind instrumentele financiare; Executarea ordinelor în numele clienţilor; Plasamentul instrumentelor
financiare fără angajament ferm; Executare de operaţiuni prin sisteme alternative de tranzacţionare/sisteme
multilaterale de tranzacţionare. De exemplu: gestionarea trezoreriei şi finanţarea pe cont propriu, Securitizarea pe
cont propriu, recepţie / transmisie / executarea ordinelor investitorilor instituţionali şi clienţilor corporativi 351
Atragere de depozite şi alte fonduri rambursabile; Acordare de credite; Leasing financiar; Emitere de garanţii
şi asumare de angajamente. De exemplu: Depozite, credite, Leasing / Factoring pentru clienţii retail, Alte tipuri
de tranzacţii, alte servicii bancare şi activităţi auxiliare pentru astfel de servicii de plată (carduri de debit şi de
credit, transfer de fonduri şi alte plăţi în numele clienţilor) şi titluri de custodie şi administrare 352
Atragere de depozite şi alte fonduri rambursabile; Acordare de credite; Leasing financiar; Emitere de garanţii
şi asumare de angajamente. de exemplu: Depozite, Leasing / Factoring pentru clientii corporate, finanţarea
Exportului, Alte tipuri de tranzacţii, Alte servicii bancare şi activităţi auxiliare pentru astfel de servicii de plată
(transfer de fonduri şi alte plăţi în numele clienţilor) şi titluri de custodie şi administrare; Venitul net (cupoane de
exemplu, şi dividende) la valorile mobiliare care nu sunt deţinute pentru tranzacţionare 353
Servicii de transfer de fonduri; Emitere şi administrare de mijloace de plată. De exemplu: Sistemele de plată,
sistemul de compensare a cardurilor de credit, de transfer de fonduri, corespondente bancare, de compensare a
Valorilor Mobiliare 354
Păstrarea şi administrarea de instrumente financiare în contul clienţilor, inclusiv custodia şi servicii conexe,
cum ar fi administrarea numerarului sau a garanţiilor reale. De exemplu: Depozitar bancar, custodia şi servicii
conexe (în numerar şi de gestionare a garanţiilor, escrow), Întreprinderile specifice; Servicii de colectare (Taxa de
colectare); Servicii de trezorerie (a Guvernului şi municipalităţi) 355
Recepţionare şi transmitere de ordine privind instrumentele financiare; Executare de ordine în numele
clienţilor; Plasament de instrumente financiare fără angajament ferm, de exemplu: plasamentul de instrumente
financiare şi a produselor de asigurare (bancassurance, fonduri, acţiuni, obligaţiuni, derivate) pentru clienţii retail 356
Administrare de portofolii; Administrare de titluri de participare la organisme de plasament colectiv în valori
mobiliare; Alte forme de administrare a activelor; de exemplu: fondurile de investiţii; fondurile de pensii;
fondurile mutuale; fondurile speculative; plasare a investitorilor instituţionali efectuate de societăţi specializate 357
„Regulamentul privind riscul operaţional”, Banca Naţională a României
174
operaţional trebuie să constituie o parte integrantă a procesului de monitorizare şi control al
profilului de risc operaţional al instituţiei de credit.
- Instituţiile de credit trebuie să implementeze un sistem de raportare internă care va asigura,
în mod periodic, dar cel puţin de două ori pe an, furnizarea de rapoarte persoanelor şi
structurilor relevante din cadrul instituţiilor de credit. Instituţiile de credit vor dispune de
proceduri pentru adoptarea de măsuri adecvate, pe care informaţiile incluse în aceste rapoarte
le impun.
O instituţie financiară ce desfăşoară o activitate internaţională şi care utilizează o abordare
standardizată trebuie să îndeplinească suplimentar anumite criterii:
- Sistemele şi procesele de management al riscului operaţional, strategiile de limitare a riscului
şi profilul riscului trebuie revăzute periodic şi ajustate în funcţie de apetitul pentru risc,
asigurând consistenţă controalelor, practicilor şi procedurilor de cuantificare a riscului
operaţional instituţional. Aceste lucruri se pot efectua prin: evaluări proprii şi indicatori de risc
cheie pentru comunicarea stării controlului intern; măsuri proprii adoptate pentru determinarea
indicatorilor cheie de risc şi a raportării informaţiilor; managementul pierderilor; analize
statistice, ce conturează un proces complex care identifică în mod clar riscul operaţional în
cadrul instituţiei.
- Managementul riscului operaţional trebuie să fie bine documentat, să realizeze o comparaţie
între rezultatele mediului de afaceri, prin modalităţi precum autoevaluare, indicatorii de risc
cheie şi managementul pierderilor şi să evalueze controlul intern atunci când există
evenimente generatoare de pierderi pentru a identifica resursele care pot fi direcţionate.
- Banca trebuie să aibă un sistem de management al riscului operaţional cu responsabilităţi
clar stabilite; funcţia managementului fiind răspunzătoare pentru strategia dezvoltată pentru a
identifica, evalua, monitoriza şi controla/micşora riscul operaţional.
- Banca trebuie să aibă proceduri pentru luarea celor mai potrivite acţiunii în concordanţă cu
informaţiile din interiorul rapoartelor de management.
- Procesul de risc operaţional al băncii trebuie să fie subiect de validare şi revizuire.
- Sistemul intern de măsurare a riscului operaţional trebuie integrat în cadrul general de
management pro-activ al riscului; identificând şi analizând riscul operaţional inerent,
implementând o monitorizare a proceselor şi o raportare a profitului de risc şi focalizând
resursele necesare în vederea continuării dezvoltării procedurilor de reducere a riscurilor.
Anexa 5 Cerinţe minime pentru aprobarea utilizării metodei avansate
Cerinţe calitative
- În cadrul instituţiei trebuie să existe un departament independent de management al riscului
operaţional.
- Sistemul intern de măsurare a riscului operaţional trebuie integrat în cadrul general de
management pro-activ al riscului; identificând şi analizând riscul operaţional inerent,
implementând o monitorizare a proceselor şi o raportare a profitului de risc şi focalizând
resursele necesare în vederea continuării dezvoltării procedurilor de reducere a riscurilor.
- Regulat trebuie realizate raportări corespunzătoare adresate comitetului director şi senior
management, instituţiei şi fiecărei activităţi vizate, cu privire la expunerile la risc, evenimente
generatoare de pierderi, mediul de afaceri relevant, evaluările controlului intern fiind
caracterizate de: colectarea globală; consolidarea riscului; raportarea şi analiza datelor;
autoevaluări; evenimentele generatoare de pierderi şi indicatorii cheie de risc trebuie raportaţi
de urgenţă tuturor departamentelor din bancă.
- Sistemele şi procesele de management al riscului operaţional, strategiile de limitare a riscului
şi profilul riscului trebuie revăzute periodic şi ajustate în funcţie de apetitul pentru risc,
asigurând consistenţă controalelor, practicilor şi procedurilor de cuantificare a riscului
operaţional instituţional. Aceste lucruri se pot efectua prin: evaluări proprii şi indicatori de risc
cheie pentru comunicarea stării controlului intern; măsuri proprii adoptate pentru determinarea
175
indicatorilor cheie de risc şi a raportării informaţiilor; managementul pierderilor; analize
statistice, ce conturează un proces complex care identifică în mod clar riscul operaţional în
cadrul instituţiei. De asemenea instituţia de credit trebuie să deţină proceduri de implementare
a măsurilor de remediere care se impun.
- Auditorul extern şi/sau autoritatea de supraveghere trebuie să valideze sistemul de măsurare
a riscului operaţional pe baza: verificării procesului de evaluare internă şi asigurării că datele
şi procesele asociate sistemului de măsurare al riscului sunt transparente şi accesibile.
- Managementul riscului operaţional trebuie să fie bine documentat, să realizeze o comparaţie
între rezultatele mediului de afaceri, prin modalităţi precum autoevaluare, indicatorii cheie de
risc şi managementul pierderilor şi să evalueze controlul intern atunci când există evenimente
generatoare de pierderi pentru a identifica resursele care pot fi direcţionate.
Cerinţe cantitative
- Cerinţa de capital trebuie să includă pierderea aşteptată şi pierderea neaşteptată, cu excepţia
cazului în care pot demonstra că pierderea aşteptată este reflectată în mod adecvat în practicile
interne.
- Trebuie surprinse şi evenimentele de risc cu frecvenţă redusă şi impact negativ potenţial
major, situate la extremitatea dreaptă a curbei de distribuţie statistică, astfel încât să se asigure
atingerea unui standard de rigurozitate comparabil cu un interval de încredere de 99,9% pentru
un orizont de timp de un an
- Sistemul de cuantificare a riscului operaţional trebuie să includă cel puţin: utilizarea datelor
interne, a datelor externe, a analizelor de scenarii şi a factorilor ce reflectă mediul de afaceri şi
sistemul de control intern.
- Sistemul de cuantificare a riscului trebuie să surprindă cei mai importanţi factori ce
determină forma extremităţii drepte a curbei de distribuţie statistică a pierderilor (estimările
pierderilor).
- Corelaţiile dintre estimările pierderilor provenite din riscul operaţional pot fi recunoscute
numai dacă instituţia de credit poate demonstra că sistemele de măsurare a corelaţiilor sunt
riguroase, sunt implementate în mod corect şi iau în considerare nivelul de incertitudine
aferent oricăror astfel de estimări de corelaţii, în special în perioadele de criză. Instituţia de
credit trebuie să valideze ipotezele aferente corelaţiilor, prin intermediul unor tehnici calitative
şi cantitative corespunzătoare şi/sau o formă de analiză prin simulare de criză358
. Instituţiile de
credit care nu examinează corelaţii în cadrul modelelor trebuie să calculeze cerinţa de capital
de ansamblu ca sumă a cuantificărilor de risc operaţional individuale rezultând din estimări de
risc operaţional diferite.
- Sistemul de cuantificare a riscului operaţional trebuie să fie consecvent pe plan intern şi
trebuie să asigure evitarea luării în considerare de mai multe ori a rezultatelor pozitive ale
evaluărilor calitative sau a tehnicilor de diminuare a riscului, care au fost deja recunoscute în
alte segmente ale cadrului de adecvare a capitalului.
Procesul de colectare a datelor interne trebuie să îndeplinească o serie de standarde, printre
care enumerăm următoarele:
- Pentru a obţine validarea supraveghetorilor, o instituţie financiară trebuie să-şi alcătuiască o
bază de date care să conţină toate pierderile interne istorice repartizate pe tipuri de evenimente
şi linii de afaceri;
- Pentru realizarea alocării pierderilor pe linii de afaceri şi tipuri de evenimente trebuie să
existe criterii obiective şi formalizate;
- Informaţiile incluse în baza de date trebuie să acopere toate activităţile şi expunerile pentru
toate subsistemele şi locaţiile geografice; în cazul unor excluderi ale unor expuneri sau
activităţi trebuie să demonstreze că nu au impact semnificativ asupra estimărilor de risc
globale;
358
stress-test analysis
176
- Colectarea datelor referitoare la pierderi datorate producerii evenimentelor care privesc riscul
operaţional trebuie să cuprindă informaţii referitoare la: valoarea brută a pierderii, data
evenimentului, în cazul existenţei unor sume recuperate, valoarea acestora, descrierea cauzelor
şi factorilor generatori de pierdere. Evenimentele ce au generat rezultate favorabile băncii nu
pot fi incluse în setul de date pentru calcul în sensul diminuării a cerinţei de capital. Datele
aferente evenimentelor cu pierdere recuperată prompt şi evenimentelor soldate cu câştiguri pot
fi utilizate în vederea unei conştientizări mai bune a profilului de risc operaţional şi a
îmbunătăţirii proceselor de administrare a acestui risc.
- În cazul existenţei pierderilor legate şi de riscul de credit, care se regăsesc în baza de date
interne a acestuia trebuie înregistrate şi în baza de date privind riscul operaţional şi identificate
distinct, nefăcând obiectul cerinţei de capital pentru acoperirea riscului operaţional pe
parcursul perioadei în care continuă să fie tratate, pentru scopul stabilirii cerinţei minime de
capital, în contextul riscului de credit. Instituţiile de credit pentru pierderile din riscul
operaţional legate de riscul de credit, trebuie să stabilească un tratament şi să-l formalizeze în
vederea evitării reducerii necorespunzătoare a cerinţei de capital totale.
- În cazul existenţei pierderilor legate şi de riscul de piaţă, acestea vor fi luate în considerare la
determinarea cerinţei de capital aferente riscului operaţional.
- În scopul colectării datelor interne trebuie stabilite praguri de pierdere minimă fundamentate,
care nu trebuie să conducă la excluderea de date importante privind evenimentele de pierdere
şi nu trebuie să afecteze credibilitatea şi acurateţea cuantificărilor riscului operaţional.
- Perioada de observaţie istorică trebuie să fie de cel puţin cinci ani, excepţie fac instituţiile
care aplică pentru prima dată abordarea avansată de evaluare a riscului operaţional, pentru
care aceasta este de trei ani.
- Pentru cazurile în care există pierderi provocate de un eveniment asociat unei funcţii
centralizate sau de o activitate comună mai multor linii de activitate precum şi la pierderea
cumulată rezultată din evenimente legate în timp, instituţia trebuie să stabilească criterii
specifice.
- Pentru evaluarea relevanţei în timp a datelor istorice privind pierderile instituţia trebuie să
aplice proceduri formalizate ce se referă la situaţiile în care sunt utilizate reparametrizări în
baza unei judecăţi profesionale, redimensionări sau alte ajustări, măsura în care acestea pot fi
utilizate şi persoanele abilitate să decidă în acest sens.
Din punct de vedere a colectării datelor legate de mediul de afaceri şi control intern trebuie
îndeplinite o serie de standarde:
o Fiecare factor ales, pentru a putea fi considerat sursă de risc, trebuie să corespundă
experienţei şi opiniilor profesionale emise din domeniile de activitate vizate.
o Ponderarea relativă a factorilor şi senzitivitatea estimărilor de risc la modificările intervenite
în aceştia trebuie să fie bine justificată.
o Procesul de cuantificare şi rezultatele acestuia trebuie validate şi revizuite în timp, prin
compararea lor cu pierderile interne şi cu datele externe efectiv înregistrate.
o Cadrul de cuantificare a riscului trebuie să ia în considerare îmbunătăţirea procedurilor de
control cât şi potenţialele creşteri ale nivelului riscului induse de creşterea complexităţii
şi/sau a volumului activităţii.
o Cadrul de cuantificare a riscului trebuie să fie formalizat şi supus examinării cel puţin odată
pe an din partea Băncii Centrale.
o Evaluarea riscului operaţional la nivelul întregii instituţii financiare trebuie să ia în
considerare factorii importanţi legaţi de mediul de afaceri şi de controlul intern, care pot
conduce la modificarea profilului său de risc operaţional.
177
Anexa 6 Combinatii de abordări
Tabel a: Combinatii de abordări Sursa: BNR Abordare utilizată la nivelul
liniei de activitate/ sucursalei
Abordare utilizată la nivelul entităţii juridice
Abordarea de Bază Abordarea Standard Abordarea Avansată
Abordarea de Bază - Nu Da
Abordarea Standard Nu - Da
Abordarea Avansată Nu Nu -
Tabel b: Combinatii de abordări Sursa: BNR Abordare utilizată la nivelul
liniei de activitate/filialei
Abordare utilizată la nivel de grup
Abordarea de Bază Abordarea Standard Abordarea Avansată
Abordarea de Bază - Da Da
Abordarea Standard Nu - Da
Abordarea Avansată Da Da -
Anexa 7 Criterii de eligibilitate a asigurărilor
Acordul Basel II prevede următoarele criterii de eligibilitate a asigurărilor:
o Pentru capacitatea de plată a daunelor Ratingul Asiguratorului este minim A sau
echivalent;
o Rezilierea poliţelor se poate efectua într-o perioadă de minim 90 de zile;
o Perioada de valabilitate a poliţei este de minimum 12 luni. Pentru perioade de valabilitate
mai mici de 12 luni, băncile vor lua în considerare aceste poliţe aplicând anumiţi
coeficienţi de reducere (care reflectă riscul apropierii de momentul încetării răspunderii
asigurătorului), iar poliţele cu o perioadă rămasă de valabilitate mai mică de 90 de zile nu
vor fi luate în calcul;
o calculele privind diminuarea riscului trebuie să reflecte protecţia oferită de poliţa de
asigurare într-o manieră transparentă şi coerentă cu frecvenţa şi severitatea acestora,
utilizate în stabilirea cerinţei de capital pentru riscul operaţional;
o Poliţa de asigurare nu are excluderi sau limitări bazate pe acţiuni întreprinse de autorităţile
de reglementare împotriva băncii sau intrarea băncii în lichidare (sau similar);
o politica de recunoaştere a asigurării este fundamentată corespunzător şi formalizat.
o Asigurarea este oferită de o entitate externă băncii (dacă asigurarea se face printr-o captivă
atunci aceasta trebuie să fie reasigurată de reasigurători care îndeplinesc criteriile de
eligibilitate) .
Anexa 8: Fişa risc operaţional, Fişa de analiză risc operaţional, Fişa sintetică Risc operaţional
– Reţea – Trimestrial, Raportul lunar privind Managementul riscului operaţional
Fişa risc operaţional
A. IDENTIFICARE EVENIMENT
Referinţa OpRisk (Rezervat pentru RISC/RO)
Titlu eveniment (maxim 5 cuvinte definitorii) MON
Data prezentei declaraţii
Data ultimei actualizări
Data declaraţiei iniţiale
(zz/ll/aaaa)
(zz/ll/aaaa)
(zz/ll/aaaa)
_/_/_
_/_/_
_/_/_
(daca este cazul)
(daca este cazul)
Redactorul fisei (Coordonatorul RO)
178
Persoana de contact (Dr. entitate unde s-a
produs evenimentul)
Nume Prenume Nr. de telefon e-mail
Data (zz/ll/aaaa) Început eveniment Descoperire eveniment Sfârşit eveniment
_/_/_ _/_/_ _/_/_
B. LOCALIZARE EVENIMENT
Entitate
Activitate/portofoliu în cauza (conform listei de
activităţi sensibile)
RO asociat unui RC
C. CLASIFICAREA EVENIMENTULUI
Categorie de RO (bifaţi o căsuţă corespunzătoare termenilor de mai jos)
□ Litigii
comerciale
□ Litigii cu autorităţile □Erori de evaluare a
riscului si/sau a
preţului
□Erori de execuţie
□ Fraude si alte
activităţi criminale
□Activităţi neautorizate
pe pieţe
□Pierderi de mijloace
de exploatare
□Disfuncţionalităţi
ale sistemelor
informatice
Cauza (bifaţi o căsuţă corespunzătoare termenilor de mai jos)
- interna
□ Procedura
inexistenta sau
neadecvata
□Erori umane □ Fraudă personal □ Disfuncţionalităţi ale
sistemului informatic
-externă
□Catastrofe naturale □Fraude externe □ Alte cauze externe
D. DESCRIERE: CAUZE DESCOPERITE, CONSECINTE
Nume/ID client:
Descriere sintetică a evenimentului:
Evenimente declarate în bloc (dacă e cazul):
Credit (dacă e cazul):
Grup........../Sucursala........../Agenţia..........
Departament........../Direcţie..........
Filiala..........
□RO □RO&RC
179
Pista de audit:
Actualizare 1 la zz/ll/aaaa
Actualizare 2 la zz/ll/aaaa
Actualizare 3 la zz/ll/aaaa
E. COMENTARII CALITATIVE SI PROPUNERI DE REMEDIERE – Concluzii RO:
(cauza, nerespectarea procedurilor, propuneri de ameliorare, calitatea supravegherii
permanente, lipsa unor controale, controale insuficiente, lipsa formarii personalului ...)
1. Cauze
2. Precizarea referinţei documentului normativ în cauză
3. Concluzii rapoarte SP/control
4. Propuneri de ameliorare a procesului, organizare, control, circuite
F. PLAN DE ACTIUNI
Descriere acţiuni Termen Responsabil Stadiu de
realizare
Data punerii
în practica
Acţiuni imediate, luate la nivelul
conducerii entităţii:
1.
2.
3.
...
_/_/_
_/_/_
_/_/_
_/_/_
_/_/_
_/_/_
_/_/_
_/_/_
Alte acţiuni propuse
1.
2.
3.
...
_/_/_
_/_/_
_/_/_
_/_/_
_/_/_
_/_/_
_/_/_
_/_/_
G. IMPACT FINANCIAR
Data
(zz/ll/aaaa)
Suma-
valuta
Explicaţii detaliate
ale sumelor
I. TOTAL valoare bruta eveniment, din care:
(I.=I.1+ I.2.+ I.3.)
I.1 Valoarea contabilizată, din care:
180
- debitori diverşi
- debitori litigioşi
- conturi de regularizare/în curs de clarificare/în
aşteptare
- cheltuieli
- pierderi directe
- costuri asociate
- provizion
I.2. Valoarea estimată
I.3. Cvasi-pierdere
II. Total Recuperări, din care:
II.1. Recuperări directe (sentinţa judecătoreasca
favorabilă băncii, rezolvare pe cale amiabila ....)
II.2 Recuperări din asigurări
II.3. Recuperări estimate
III. Pierdere netă
III.1 Pierdere netă exclusiv asigurări(I.- II.1)
III.2 Pierdere netă inclusiv asigurări(I.-II.1-II.2)
III.3 Pierdere netă finală estimată (I.- II.)
H. IMPACT FINANCIAR NON-FINANCIAR
(în principal impactul asupra clientelei, articole/reportaje mass-media, intervenţia
autorităţilor de reglementare, procese, risc reputational...*)
* ataşaţi articole mass-media
I. INTERVENTIA NIVELULUI DOI SI TREI DE CONTROL
(bifaţi una din situaţiile următoare dacă este cunoscută)
Data misiunii precedente cu aceasta
tematica:
- de audit
- de control
Concluzii, recomandări ale misiunilor pe această tematică şi legătura cu evenimentul declarat:
Acest incident a demarat o misiune
- de audit
- de control
□Nu □Da, în curs □Da, terminata**
□Nu □Da, în curs □Da, terminata**
** ataşaţi raportul misiunii
VALIDARE DIRECTOR GRUP
SEMNATURA
181
Fişa de analiză risc operaţional
Unitate/Direcţie (nume sucursală, direcţie) Număr Fişă de pierdere RO (Baza de date+OpRisk)
Tip de risc operaţional
Suma
Rata de schimb la data raportării: RON/EUR
EUR RON
Descriere: cauze descoperite; consecinţe
-
-
Proceduri/instrucţiuni/Norme Alte riscuri identificate
-
-
-
-
-
-
Misiuni
De audit De control
-
-
-
-
-
-
Supraveghere permanentă
Securitate cotidiană Supraveghere formalizată
-
-
-
-
-
-
Măsuri adoptate Data limită Direcţii implicate în aplicarea
măsurilor
-
-
-
-
-
-
-
-
-
Urmărirea aplicării măsurilor
-
-
-
*
*pentru evenimentele superioare a 50000 Euro si pentru cele care necesita masuri corective
imediate
182
Fişa sintetică Risc operaţional – Reţea – Trimestrial
Concluzii ale coordonatorului RO-SP privind expunerea grupului la riscul operaţional pe
domenii de activitate:
- servicii clienţi
- mijloace de plată
- credite si alte angajamente
- sistem informatic
- întreruperi servicii furnizori strategici
- indisponibilitatea ATM-uri/POS-uri
- securitate/siguranţa personal şi active ale Băncii.
Probleme
de natura
riscului
operaţional
observate în
cursul
trimestrului cu
impact în cele
49 de
subcategorii
Cauze generatoare Propuneri de ameliorare
Nerespectare norme, instrucţiuni, proceduri Elaborare/actualizare proceduri
Lipsă dotare/dotare necorespunzătoare din punct de
vedere al securităţii
Organizare acţiuni de formare personal
Punerea în practică de măsuri în scopul creşterii calităţii
controlului SP
Lipsă personal Revizuirea fluxului de informaţii între compartimente
Lipsă formare personal Corecţii erori în aplicaţii informatice
Lipsă de eficienţă/inexistenţa controlului Completare dotări/modernizări ale sistemului de
securitate/siguranţă al personalului şi al activelor băncii. Disfuncţionalitate organizatorică/flux de informaţii
incomplete/incorecte
Lipsă furnizori de rezerve
Deficienţe ale sistemului informatic
Gestiune deficitară a numerarului
Raportul lunar privind Managementul riscului operaţional
CĂTRE: COMITETUL DE RISC
DE LA: DMR
SUBIECT: INCIDENTE DE RISC OPERAŢIONAL ÎN DECURSUL LUNII ..…
DATA: ……
Introducere
Conţinut:
- o analiză a evoluţiei evenimentelor de risc de la începutul anului până la zi
- status-ul iniţiativelor cu privire la risc şi planificarea pentru perioada următoare
Rezumarea aspectelor lunii ……
În decursul lunii ……, pe baza evenimentelor raportate de către unităţile bancare către DMR,
sumarizăm următoarea situaţie a evenimentelor generatoare de risc operaţional înregistrate în
luna ……, după cum urmează:
Pe tipuri de risc:
183
< 10,000 euro 10,000 – 50,0000 euro > 50,000 euro
Tip risc Număr Valoare totală Număr Valoare totală Număr Valoare totală
1.Frauda internă
2.Frauda externă
3.Conditii aferente efectuării angajărilor de
personal şi siguranţa locului de muncă
4.Practici defectuoase legate de clientelă, produse
şi activităţi
5.Punerea în pericol a activelor corporale
6.Intreruperea activităţii şi funcţionarea
defectuoasă a sistemelor
7.Tratament aplicat clienţilor şi contrapartidelor
comerciale, precum şi procesarea defectuoasă a
datelor legate de acestea
8.Securitatea sistemului“electronic banking”
9.Securitatea informaţiei
10.Circuitul documentelor în interiorul sediilor,
între sedii şi în exteriorul
11.Factori externi
TOTAL
Pe linii de afaceri:
< 10,000 Euro 10,000 – 50,0000 Euro > 50,000 Euro
Tip risc Număr Valoare totală Număr Valoare totală Număr Valoare totală
1.Retail
2.Companii
3. Trezorerie
4. ....
TOTAL
Analiza incidentelor majore ale lunii ……
Pentru o mai bună înţelegere şi analiza a incidentelor majore (mai mari de 50,000 euro) care au
avut implicaţii serioase asupra băncii în decursul lunii trecute, prezentăm următoarele informaţii
cu privire la acestea, menţionând în acelaşi timp, măsurile luate în acest sens şi stadiul actual al
incidentului:
Descriere (exemplu)
Code: 102435
Tip risc: 6.Întreruperea activităţii şi funcţionarea defectuoasă a sistemelor
Categorie risc: Sisteme
Valoare estimată a pierderii: 200 000 RON (50,000 EUR)
Persoana responsabilă: Firma de instalare şi întreţinere ATM-uri
Cauza: datorită unei defecţiuni/erori de programare a ultimelor ATM-uri instalate, clienţii care
au retras bani folosind cardul de debit sau credit au primit cash dublul sumei solicitate
Impact
Asupra activităţii: carduri
Asupra liniei de afaceri: retail
184
Asupra produsului: card de debit/credit
Măsuri luate
Recuperare a pierderii: o parte din pierdere s-a recuperat de la clienţi (100 000 RON/ 25000
EUR echivalent), iar pentru restul a fost dată în judecată firma de instalare şi întreţinere
Prevenire a altor evenimente similare: testarea fiecărui ATM instalat de către reprezentanţii
Direcţiei Carduri
Recomandări
Solicitarea unei garanţii şi a unei perioade de probe pentru fiecare ATM
Negocierea cu mai multă rigurozitate şi stricteţe a contractelor cu firmele de instalare şi
întreţinere a ATM-urilor
Asigurare împotriva acestui risc operaţional – funcţionare defectuoasă a sistemului de carduri
Anticipare evoluţie
În baza estimărilor avocaţilor angajaţi să reprezinte Banca se va recupera întreaga sumă plus
despăgubiri şi cheltuieli de judecată în cel mult o lună
[....]
Rapoarte comparative
Conţinut:
- o comparaţie a valorilor înregistrate în luna……cu cele ale lunilor anterioare;
- grafice care să sublinieze tendinţele înregistrate pentru fiecare tip de risc şi pentru
fiecare …… de afaceri (pot fi ataşate în anexa)
Evoluţia problemelor semnalate în perioadele anterioare
Detalii legate de
- Eficacitatea măsurilor luate în vederea rezolvării problemelor
- Evoluţia evenimentelor
Concluzii finale
Din totalul celor 20 de incidente minore (mai mici de 50,000 euro) s-au rezolvat până la
ora actuala 15, iar pierderea reziduală este de 1500 RON
Din totalul celor 5 incidente majore cu o pierdere estimată la 10000000 RON s-au
recuperat parţial 3000000 RON, există asigurare care acoperă încă 4000000 RON, iar
pentru restul s-au iniţiat proceduri judiciare de recuperare a daunelor.
Măsuri ce vor fi luate în colaborare cu departamentele/persoanele responsabile
Altele
185
Anexa 9: Rezultatele testelor de bonitate
Celula Statistic exponentiala gamma normala pareto weibull
ps-emwsf etc chi-sq 7.3636 N/A 7.3636 N/A N/A
K-s 0.8012 N/A 0.5254 N/A N/A
A-D 12.6118 N/A 3.5963 N/A N/A
cb-pf chi-sq 312.0685 N/A 544.3973 N/A N/A
K-s 0.6397 N/A 0.4368 N/A N/A
A-D 106.3101 N/A 22.4266 N/A N/A
Cb-sf chi-sq 349.25 N/A 695 N/A N/A
K-s 0.6339 N/A 0.4446 N/A N/A
A-D 124.7661 N/A 26.054 N/A N/A
cb-cpbm chi-sq 263.3793 N/A 896.3448 N/A N/A
K-s 0.3960 N/A 0.4202 N/A N/A
A-D +∞ N/A +∞ N/A N/A
cb-cf chi-sq 111.2581 N/A 121.7097 N/A N/A
K-s 0.7598 N/A 0.4597 N/A N/A
A-D 45.0404 N/A 9.6575 N/A N/A
ps-cpbm chi-sq 3725.5556 N/A 3734.7778 N/A N/A
K-s 0.8241 N/A 0.4324 N/A N/A
A-D +∞ N/A +∞ N/A N/A
ps-cf chi-sq 21.125 N/A 26.375 N/A N/A
K-s 0.7765 N/A 0.487 N/A N/A
A-D 19.5539 N/A 5.3860 N/A N/A
ps-ef chi-sq 93.8889 N/A 144.0556 N/A N/A
K-s 0.5572 N/A 0.4112 N/A N/A
A-D 16.5986 N/A 9.3385 N/A N/A
ps-pf chi-sq 12497.9619 N/A 18944.2051 N/A N/A
K-s 0.4443 N/A 0.4428 N/A N/A
A-D +∞ N/A +∞ N/A N/A
ps-sf chi-sq 188.7778 N/A 284.0667 N/A N/A
K-s 0.6988 N/A 0.465 N/A N/A
A-D 74.0508 N/A 15.3244 N/A N/A
rb-cpbm chi-sq 0.2 N/A 1.8 0.2 N/A
K-s 0.2183 N/A 0.3232 0.3613 N/A
A-D 0.415 N/A 0.5734 +∞ N/A
rb-pf&sf chi-sq 0.667 N/A 0.667 N/A N/A
K-s 0.3465 N/A 0.36 N/A N/A
A-D 1.1950 N/A 0.79 N/A N/A
ts-cpbm chi-sq 506.2857 N/A 1361.6857 N/A N/A
K-s 0.5786 N/A 0.4521 N/A N/A
A-D +∞ N/A +∞ N/A N/A
ts-cf chi-sq 62.8 N/A 116.4 5.2 N/A
K-s 0.5595 N/A 0.4102 0.175 N/A
A-D 20.6615 N/A 8.8271 +∞ N/A
ts-pf chi-sq 165.8868 N/A 266.7594 N/A N/A
K-s 0.5818 N/A 0.4181 N/A N/A
A-D 59.4529 N/A 15.7895 N/A N/A
186
9. Bibliografie
1. Agena Ltd, (2004) „Intelligent solutions for quantifying Operational Risk” Agena White
Paper.
2. Alexander, C. (ed.) (2003). Operational Risk: Regulation, Analysis and Management,
Financial Times - Prentice Hall.
3. Allen Linda, Bali Turan G. (2007) „Cyclicality in catastrophic and operational risk
measurements”, Journal of Banking & Finance 31, 1191–1235
4. Anghelache G.-V., A.-C. Olteanu, (2011) Operational Risk Modeling Theoretical and
Applied Economics Volume XVIII (2011), No. 6(559), pp. 63-72, ISSN 1844-0029
5. Anghelache G.-V., B.-O. Cozmanca, C.-A. Handoreanu, C. Obreja, A.-C. Olteanu, A.-N.
Radu (2010) - Operational Risk – An Assessment at International level –
www.naun.org/journals, International Journal Of Mathematical Models And Methods In
Applied Sciences, ISSN: 1998-0140 BDI
6. Anghelache, G.-V., B.-O. Cozmanca, C.-A. Handoreanu, C. Obreja, A.-C. Olteanu, A.-N.
Radu (2011), „Operational risk assessment for a group of Romanian credit institutions”,
International Journal of Multidisciplinary Thought, Volume 1, No 4, ISSN: 2156-6992
7. Anghelache, G.-V., A.-C. Olteanu şi A.-N. Radu (2011), „Capital Requirement under the
Three Approaches for a Credit Institution in Romania”, Ovidius University Annals:
Economic Sciences Series, Vol. XI, Issue 1, ISSN: 1582-9383
8. Anghelache, G.-V., A.-C. Olteanu şi A.-N. Radu (2011), „Risks Assesment for Financial
Institutions in Romania”, Revista Română de Statistică,Trim.I, ISSN: 1018-046x
9. Gabriela Anghelache, Bogdan Cozmanca, Catalina Handoreanu, Carmen Obreja, Ana
Olteanu, Alina Radu, Gestionarea riscului corporativ în condiţiile hazardului moral,
Conferinţa Internaţională Sustenable development in conditions of economic instability”,
publicat în revista ”Quality – access to success”, revistă inclusă în Baze De Date
Internationale SCOPUS şi EBSCO Publishing, Inc., vol.11, nr. 113 Special / 2010, ISSN
1582-2559, Editura Cibernetica MC Bucureşti ISBN 978-973-88451-8-3; BDI
10. Anghelache, G., A.-C. Olteanu şi A.-N. Radu (2010), „Operational Risk Measurement”,
European Research Studies Journal, Volume XIII, Issue (1), ISSN: 1108-2976
11. Gabriela-Victoria Anghelache, Bogdan-Octavian Cozmanca, Catalina-Adriana
Handoreanu, Carmen Obreja, Ana-Cornelia Olteanu, Alina-Nicoleta Radu (2010) - An
Assessment of the Basel II’s Approaches to Operational Risk – Supliment Revista Română
de Statistică Septembrie 2010, ISSN 1018-046X; BDI
12. Gabriela-Victoria Anghelache, Bogdan-Octavian Cozmanca, Catalina-Adriana
Handoreanu, Carmen Obreja, Ana-Cornelia Olteanu, Alina-Nicoleta Radu (2010) - Capital
adequacy and the impact of moral hazard – Supliment Revista Română de Statistică, A 5a
Conferinta Internationala de Statistica Aplicata ASE si INS - ICAS5, ISSN: 1018-046X;
13. Gabriela-Victoria Anghelache, Bogdan-Octavian Cozmanca, Catalina-Adriana
Handoreanu, Carmen Obreja, Ana-Cornelia Olteanu and Alina-Nicoleta Radu -
Operational risk assessment for Romanian credit institutions, Conference of the
International Journal of Arts and Sciences, ISSN 1943-6114; Gottenheim, Germania, 28
noiembrie – 3 decembrie 2010. Conference Proceedings;
14. Gabriela-Victoria Anghelache, Bogdan-Octavian Cozmanca, Catalina-Adriana
Handoreanu, Carmen Obreja, Ana-Cornelia Olteanu, Alina-Nicoleta Radu (2010) - An
International Assessment of Operational Risk Management – WSEAS Press,
187
www.wseas.org, Proceedings of the 5th WSEAS International Conference on ECONOMY
AND MANAGEMENT TRANSFORMATION, ISSN 1792-5983, ISBN 978-960-474-241-
7 , Timişoara, România, 24-26 octombrie 2010. ISI Proceedings
15. Gabriela-Victoria Anghelache, Bogdan-Octavian Cozmanca, Catalina-Adriana
Handoreanu, Carmen Obreja, Ana-Cornelia Olteanu, Alina-Nicoleta Radu (2010) - A
framework for assessing moral hazard driven operational risk – Metalurgia International,
vol. XV(2010), special issue no.4, ISSN 1582-2214, publicat ISI
16. Anghelache Gabriela Victoria, Olteanu Ana-Cornelia, Radu Alina Nicoleta (2010)
Analysis of operational risk for European banks CKS 2010 Challenges of the Knowledge
Society “Nicolae Titulescu” University Bucharest, April, 23-24 th 2010
17. Anghelache Gabriela Victoria, Olteanu Ana-Cornelia, Radu Alina Nicoleta The capital
requirements for financial institutions in the context of Basel II, a IIIa Conferinţă
Internaţională “Challenges of contemporary knowledge-based economy
(ICMEA)”organizata de Universitatea “1 Decembrie 1918” Alba Iulia, 13-14 noiembrie
2009, Annales Universitatis Apulensis, Series Oeconomica, Nr. 11 / 2009, vol. 1, ISSN
1454-9409, Alba Iulia, Romania
18. Anghelache Gabriela Victoria, Olteanu Ana-Cornelia (2009) Capital requirements and the
operational risk in comparative analysis , în Metalurgia International, Nr.12/2009, ISSN
1582 – 2214, Revista ISI
19. Anghelache Gabriela Victoria, Olteanu Ana-Cornelia Analiza comparativă a riscului
operaţional pentru două instituţii de credit din România, Simpozionului internaţional
„Efecte şi soluţii pentru criza economico-financiara”, Iulie 2009, Bucureşti, ISBN: 978-
973-7631-63-3
20. Anghelache Gabriela Victoria, Olteanu Ana-Cornelia Unele cerinţe ale riscului de capital,
Simpozionului internaţional „Efecte şi soluţii pentru criza economico-financiară”, Iulie
2009, Bucuresti ISBN: 978-973-7631-63-3
21. Anghelache Gabriela Victoria, Olteanu Ana-Cornelia The operational risk- minimum
capital requirements în Economie Teoretică şi Aplicată, Nr 7/2009, ISSN: 1841 – 8678
22. Anghelache Gabriela Victoria, Olteanu Ana-Cornelia Analiza comparativă a riscului
operaţional pentru două instituţii de credit din România, în Supliment al Revistei Române
de Statistică - Nr. 6/ Iunie 2009, ISSN 1018-046X, Cotat B+ CNCSIS
23. Anghelache Gabriela Victoria, Olteanu Ana-Cornelia Determinarea cerinţei minime de
capital aferente riscului operaţional, în Supliment al Revistei Române de Statistică - Nr. 6/
Iunie 2009, ISSN 1018-046X, Cotat B+ CNCSIS
24. Anghelache Gabriela Victoria, Olteanu Ana-Cornelia Analiza comparativă a riscului
operaţional pentru două instituţii de credit din România, Seminarul Ştiinţific Naţional
„Octav Onicescu” şi Simpozionul Ştiinţific Internaţional, organizat de Societatea Română
de Statistică, Iunie 2009, Bucureşti,
25. Anghelache Gabriela Victoria, Olteanu Ana-Cornelia Determinarea cerinţei minime de
capital aferente riscului operaţional, Seminarul Ştiinţific Naţional „Octav Onicescu” şi
Simpozionul Ştiinţific Internaţional, organizat de Societatea Română de Statistică, Iunie
2009, Bucureşti,
26. Anghelache Gabriela, Olteanu Ana Cornelia, Radu Alina Nicoleta The Operational Risk
Measurement Thessaloniki (Greece) , International Conference on Applied Business &
Economics, octombrie 2008, publicat in volumul conferintei si in baze de date
internationale.
188
27. Anghelache Gabriela (2007) – “Acordul Basel II, provocări pentru autorităţile de
supraveghere, instituţiile de credit şi firmele de investiţii” Managementul riscului in
perspective Basel II ediţia a IV- a Bucureşti
28. Anghelescu (2007) – “Practici de asigurare a continuităţii operaţionale pentru gestionarea
riscurilor în bănci” Managementul riscului in perspective Basel II ediţia a IV- a Bucureşti
29. Catalina Apostoiu (2010) “Basel III, noul cod de legi al lumii financiare, va afecta
profitabilitatea băncilor” 12 sep 2010
30. Aue Falko, Kalkbrener Michael (2007) „LDA at Work”, Deutsche Bank AG, Taunusanlage
12, 60325 Frankfurt, Germania
31. Bahram Mirzai (2001) „Operational Risk Quantification and Insurance” Capital Allocation
for Operational Risk, Swiss Re FSBG
32. Barbu Teodora Cristina, Olteanu Ana Cornelia, Radu Alina Nicoleta (2008) The necessity
of operational risk management and quantification, Analele Universitatii din Oradea, mai
2008, ISBN 1582 5450, Categoria B+ conform CNCSIS
33. Barbu Teodora, Bunea Daniela (2007) „Riscul operaţional: Modalităţi de Cuantificare şi
Gestionare” manuscris
34. Baud Nicolas, Frachot Antoine, Roncalliy Thierry (2006) „An Internal Model for
Operational Risk Computation” http://www.risklab-madrid.uam.es/
35. Nicolas Baud, Antoine Frachot and Thierry Roncalli (2002) How to Avoid Over-estimating
Capital Charge for Operational Risk? Groupe de Recherche Op´erationnelle, Cr´edit
Lyonnais, Francey This version: December 1, Electronic copy available at:
http://ssrn.com/abstract=1032591
36. Bejenaru Aurel (2006) „Cerinţe privind perfecţionarea managementului riscului în
instituţiile de credit – Acordul Basel II” Revista Finanţe Publice şi Contabilitate Nr. 6 pg.
17-22
37. Bernadell Carlos, Cardon Pierre, Coche Joachim, Diebold Francis.X., Manganelli Simone
(2004) „Risk management for Central Bank Foreign reserves” European Central Bank
www.ecb.int
38. Bessis, J. (2004) „Risk Management in Banking”, 2nd Edition, Ed. Wiley&Co
39. Bessis J (1999) „Risk Management in banking” ed Willy pg 20-21 48-49
40. Blacker Keith (2000) „Mitigating Operational Risk in British Retail Banks" Source: Risk
Management, Vol. 2, No. 3, pp. 23-33 Published by: Palgrave Macmillan Journals Stable
URL: http://www.jstor.org/stable/3867837
41. Carlos Blanco, Robert Mark,(2004) Operational Risk Measurement and Management... For
Energy and Commodity- Related Firms The Journal of New Ideas, Strategies and
Techniques in Energy Trading Risk Management THE RISK DESK Vol.IV, Number 11
42. Bogza Mihai (2007) “Supravegherea bancara si rolul acesteia in asigurarea stabilitatii
sistemului financiar ”, ed ASE, Bucuresti
43. Boulescu Mircea (2005) „Riscul operaţional şi riscurile asociate activităţilor externalizate”
Tribuna Economica Nr 42 pg 32-36, 39
44. Helen Bradley, Dick Cheesman, Paul Duffy, Jefferson Gibbs, Grant Maxwell, Matthew
Maguire, Colin Murdoch, Annette Oleson, James Orr (Chair), Gregory Overton, Louise
Prior, David Simmons, Michael Tripp (2002) „Report of the Operational Risks” Working
Party to GIRO 2002 H:\LIBRARY\0Emma\Website\giro2002\Orr.doc
45. Brandts Silke (2004) „Operational Risk and Insurance: Quantitative and qualitative
aspects” http://papers.ssrn.com/sol3/papers.cfm?abstract_id=493082
189
46. Broderick Craig (2001) „Capital Allocation for Operational Risk - Securities Firms”
Operational Risk Conference Boston
47. Dr. Judit Burucs, Daniel Homolya (2011): Operational risk data consortia as a useful tool
for operational risk assessment and mitigation in the banking sector
48. Penny Cagan (2006) „On Finding Linkages: Corporate Governance and Operational Risk”
May 30
49. Alan Calder (2008) „Corporate Governance: A Practical Guide to the Legal Frameworks
and International Codes of Practice” Kogan Page Publishers, - Business & Economics
50. Calomiris Charles W., Herring Richard J. (2002) „The Regulation of Operational Risk in
Investment Management Companies” Perspective Investment Company Institute,
Washington, DC 20005 www.ici.org
51. Mark Steven Carey, Mark Carey, René M. Stulz (2006) „The risks of financial
institutions”, National Bureau of Economic Research University of Chicago Press
52. Carol Alexander (2003) “Operational risk – regulation, analysis and management”
Financial Times Prentice Hall Pearson Education
53. Carol Alexander (2002) “Operational risk management: Advanced Approach”
54. Nadine Carozzi, Michael Koziel (1997) „Advances in insect control: the role of transgenic
plants” CRC Press, - Science
55. Carse David (2002) “Documentation Risk, Operational Risk and the New Capital Accord”,
Central Bank Articles and Speeches
56. Jaime Caruana (2010) “Why Basel III matters for Latin American and Caribbean financial
markets” General Manager, Bank for International Settlements ASBA-FSI High-Level
Meeting on “The emerging framework to strengthen financial stability and regulatory
priorities in the Americas” Antigua, Guatemala, Friday 19 November 2010
57. Jaime Caruana (2003) „Coordinating regulation and supervision of banks -Basel II and
beyond” BIS Review Nr 45 pg 1-5
58. José Castellanos (2007) „Gestión del Riesgo Operacional Qsl Division Aviacion Y
Proyectos Internacionales” Noviembre - Diciembre. Gerente División Aviación y
Proyectos Internacionales - QSL Consultores.
59. José Manuel Cea (2002) „Mitigación del Riesgo Operacional IIª Jornada de Riesgos
Financieros” RiskLab – Madrid 14 – Noviembre
http://www.risklab.es/es/jornadas/2002/BearingPoint_Mitigacion_Riesgo_Operacional.pdf
60. Chernobai Anna, Svetlozar T. Rachev (2006) „Applying Robust Methods to Operational
Risk Modeling”
61. Chernobai, A., Menn, C., Rachev, S., Tr¨uck, S (2005) „Estimation of operational value-
atrisk in the presence of minimum collection thresholds” Tech. rep., University of
California Santa Barbara
62. Chavez-Demoulin V, Embrechts P., Neslehova J. (2006) „Quantitative models for
operational risk: Extremes, dependence and aggregation” Journal of Banking & Finance 30
pg 2635–2658
63. Chavez-Demoulin V., Embrechts P., (2004), "Advanced Extremal Models for Operational
Risk", working paper. Zurich
64. De Dimitris N. Chorafas (2003) “Operational Risk Control with Basel II: Basic Principles
and Capital Requirements” Elsevier
65. Chow Joseph W. (2005) „Implementing an AMA for Operational Risk” State Street
190
66. Rodney Coleman (2010) „A VaR too far? The pricing of operational risk” Department of
Mathematics, Imperial College London The Capco Institute. Capco Institute Paper Series
on Risk, 03/2010/#28Journal of Financial Transformation 28, 123-129
67. Jack Copeland „Operational Risk Management (ORM)” - WR-ALC / SES
68. Simona Cosma, Giampaolo Gabbi, and Gianfausto Salvadori (2009) “Operaţional Risk
Versus Capital Requirements under New Italian Banking Capital Regulation: Are Small
Banks Penalized? A Clinical Study” Wiley & Sons New York
69. Courage G (2001) „Loss Distribution Approach” Capital Allocation for Operational Risk
Conference Boston
70. CRD Implementation Bulletin (2006) „Banks and building societies” Issue 4 SEPT
71. Crouhy, M., Galai, D. & Mark, R., (2000) The New Capital Adequacy Framework and the
Need for Consistent Risk Measures for Financial Institutions, in L. Jacque (ed.), Financial
Innovations and the Welfare of Nations, reprinted in the Journal of Banking and Finance,
2000.
72. Croxford H (2005) „Art of better retail Banking – Supportable Predictions on the Future of
Retail Banking” ed John Wiley & Sons, Chichester , pg 81-83
73. Cruz Marcelo (2002) “Modeling, measuring and hedging operational risk” John Wiley &
Sons, 2002 ISBN 0471515604, 9780471515609
74. J. David Cummins, Christopher M. Lewis, and Ran Wei (2005) „The Market Value Impact
of Operational Risk Events: U.S. Banks and Insurers” Federal Reserve Bank of Boston
75. Currie Carolyn (2004) „The potential effect of the new basel opertional risk capital
requirements” Working paper nr 137, School of Finance and economics, ISSN 1036-7373,
Sydney, www.business.uts.edu.au/finance/
76. De Satyajit Das (2006) Risk management John Wiley and Sons, ISBN 0470821655,
9780470821657,
77. Jonathan Davies, Mike Finlay, Tara McLenaghen, Duncan Wilson (2006) „Key Risk
Indicators – Their Role in Operational Risk Management and Measurement” RiskBusiness
International Limited
78. Nicolae Dănilă (2010) “Rolul sistemului bancar din România în reluarea creşterii
economice” www.bnro.ro
79. De Ioannis S. Akkizidis, Vivianne Bouchereau (2006) „Guide to Optimal Operational Risk
and Basel II” CRC Press
80. Deaconescu Diana (2005) “Rolul sistemului bancar în realizarea dezvoltării durabile a
economiei româneşti” - Coordonator: Prof. univ. dr. Constantin Manolescu pg 211-236
81. Victoria Dickinson, Gregory A. Sommers (2008) „Competitive Advantages and the Effect
on Future Firm-Specific Profitability”January 3,http://ssrn.com/abstract=1012856
82. Alina Mihaela Dima (2009) „Metode de evaluare a riscului operational pentru
managementul calitatii în serviciile bancare” Academia de Studii Economice din Bucuresti
Amfiteatru Economic Managementul calitatii în servicii Vol XI Nr. 26, Iunie
83. Georges Dionne, Hela Dahen ( 2007) „What about Underevaluating Operational Value at
Risk in the Banking Sector?” Working Paper 07-23 Centre Interuniversitaire sur le Risque
les Politiques Economiques et l’emploi
84. Ian Donald (2006) „Research Intelligence: When ignorance is no cause for bliss„ May
85. Donnelly John (2005) „A Large Scale (Basel II Compliant) Application of Operational
Risk” Cherry Bud Workshop on Quantitative Risk Management CSIRO Mathematical and
Information Sciences Sydney Australia www.cmis.csiro.au
191
86. Douglas G Hoffman (2002) “Managing operational risk: 20 firmwide best practice
strategies” Wiley, New York
87. Dovan E.S. (2007) „Din 2008, băncile vor deveni mai prudente” Curentul Anul XI, Serie
noua, Nr 83(3756), 26 aprilie 2007a, Bucuresti, Romania
88. Wendy Dowd (2001) „Insurance of Operational Risk and the New Basel Capital
Accord”Capital Allocation for Operational Risk Conference Boston, September 14-16.
89. Dutta K, Perry J (2007) „A Tale of Tails: An Empirical Analysis of Loss Distribution
Models for Estimating Operational Risk Capital”
http://www.bos.frb.org/economic/wp/index.htm
90. Ebnöther Silvan, Vanini Paolo, McNeil Alexander, Antolinez Pierre (2002)
„Operational risk: A practitioner’s view” National Centre of Competence in Research
Financial Valuation and Risk Management Working Paper No. 52
http://www.econbiz.de/archiv1/2008/50618_operational_risk.pdf
91. Silvan Ebnöthera, Paolo Vaninib Alexander McNeilc, and Pierre Antolinezd (2002) „OR:
A practitioner’s View”
92. Embrechts P (2006) “Introduction: Special section on operational risk” Journal of Banking
& Finance nr 30
93. Embrechts P, Kaufmann R, Samorodnitsky G. (2004) “Ruin theory revisited: stochastic
models for operational risk” www.ecb.int pg 244-264
94. Embrechts P., Kluppelberg C., Mikosch T., (1997) "Modeling Extremal Events for
Insurance and Finance", Springer Verlag, New York.
95. McQuade Eugene M. (2001) „The Proposed New Basel Capital Accord” Fleet Boston
Financial
96. P. de Fontnouvelle, Jordan J, Rosengren E (2004) „Implications of Alternative Operational
Risk Modeling Techniques” NBER Working Paper No. W11103
97. P. de Fontnouvelle, DeJesus-Rueff V, Jordan J, Rosengren E (2003) “Using Loss Data to
Quantify Operational Risk” Federal Reserve Bank of Boston pg 1-32
http://www.bos.frb.org/bankinfo/oprisk/pd91703.pdf.
98. Guy Ford, Maike Sundmacher (2004) „Leading Indicators for Operational Risk: Case
Studies in Financial Services”, Macquarie Graduate School of Management University of
Western, nov Sydney http://ssrn.com/abstract=963235
99. Frachot Antoine, Roncalli Thierry and Salomon Eric (2004) „The Correlation Problem in
Operational Risk” Groupe de Recherché Opérationnelle Group Risk Management, Crédit
Agricole SA, France
100. Frachot A., Georges P. & Roncalli T. (2001) „Loss Distribution Approach for operational
risk” Groupe de Recherché Opérationnelle, Credit Lyonnais, France
101. Chris Frost, James Porter (2000) Operational risk and resilience Butterworth-Heinemann,
102. Amandha Ganegoda (2008) “Methods to Measure Operational Risk in the Superannuation
Industry”
103. Gareth Peters, Venta Terands (2002) „Quantifying bank operational risk”, sidney
104. Geala A (2003) “Asigurarea riscului operaţional bancar” Direcţia de Metodologie si
Management al Risc BCR http://www.primm.ro/primm/2003_4/02.htm
105. Gheorghe Ilie „Securitatea proceselor si calitatea vietii- riscul opertional” www.revista-
alarma.ro/pdf/Riscul%20operational.pdf
192
106. Hans Geiger (2004/2005) „Regulation and Supervision of the Financial System” Master of
Advanced Studies in Finance Financial Markets and Institutions University of Zurich Swiss
Banking Institute
107. Hans Geiger (2000) „Regulating and Supervising Operational Risk for Banks” Conference
“Future of Financial Regulation: Global Regulatory Reform and Implications for Japan”
(17 Oct) in Tokyo Swiss Banking Institute, Working Paper No. 26.
108. GÄunther Helbok Christian Wagner (2005) „Determinants of Operational Risk”
Reporting in the Banking Industry December 23,
109. Florin Georgescu (2009) „Sistemul bancar în România - prezent şi perspective”, Prezentare
cu ocazia Forumului Bancar Român, Bucureşti, 10 noiembrie www.bnro.ro
110. Georgescu Florin (2007) „Bilanţul evoluţiei sistemului bancar la un an de la aderarea la
Uniunea Europeana” www.bnro.ro
111. Georgescu Florin (2005) „Stadiul pregătirii pentru aplicarea reglementarilor Basel II in
sistemul bancar romanesc” www.bnro.ro
112. Giacometti Rosella, Svetlozar Rachev, Anna Chernobai, Marida Bertocchi, Giorgio
Consigli, (2007) „Heavy-Tailed Distributional Model for Operational Losses” March
113. Gorobeţ Ilinca (2006) “Gestiunea riscurilor operaţionale”, note de curs, Catedra Bănci şi
Burse de Valori, Chişinău;
114. Grody Allan D., Peter J. Hughes, Robert M. Mark Operational risk, data management, and
economic capital The capco institute journal of financial transformation
115. Hal Scott, Howell Jackson (2002) „Operational Risk Insurance - Treatment under the New
Basel Accord” International Finance Seminar Spring
116. Hall S., Howell J. (2001) „Insurance of operational risk under the new Basel capital
accord” A Working Paper submitted by Insurance Companies November 7,
117. David Häger D; Andersen L.B.; Aven T; Bø F (2007) „The Basel II Capital Accord and
Operational Risk Management; Status and the Way Forward” The Business Review,
Cambridge pg. 207 – 214
118. Ellen Davis (2011) Basel Committee's Sigor to undertake review of operational risk
regulatory framework Operational Risk & Regulation12 Oct 2011
119. Fotios C. Harmantzis (2003) „Operational Risk Management in Financial Services and the
New Basel Accord” Assistant Professor School of Technology Management Stevens
Institute of Technology Castle Point on Hudson Hoboken, NJ 07030, U.S.A.,feb
120. Hawke, J.D. (2002) „Remarks before the Institute of International Bankers”, Washington,
D.C., March 4,. available at http://www.occ.treas.gov/ftp/release/2002-17a.doc
121. Handoreanu Cătălina-Adriana, Radu Alina-Nicoleta, Olteanu Ana-Cornelia (2011)
Computing operational risk approaches for credit institutions 18th International Economic
Conference - IECS 2011 „Crises after the crisis. Inquiries from a national, European and
global perspective” Sibiu, Romania may 19-20, 2011
122. Heffernan S. (2005) „Modern Banking” ed John Wiley & Sons, Chichester pg 110-113,
200-202
123. Hennie van Greuning, Sonja Brajovic Bratanovic (2009) „Analyzing banking risk: a
framework for assessing corporate governance and risk management” World Bank
Publications, - Business & Economics
124. Henie von Greuning, Sanja Brajovic Bratanovic (2004) „Analyzing and Managing Banking
Risk” editura Irecson, pg 66-84, 128-137
193
125. Junji Hiwatashiii (2002) “Solutions on Measuring Operational Risk” Capital markets
news
126. Hiwatashi Junji, Ashida Hiroshi (2002) „Advancing Operational Risk Management Using
Japanese Banking Experiences” Federal Reserve Bank of Chicago
127. Douglas G Hoffman (2002) “Managing operational risk: 20 firmwide best practice
strategies” Wiley, New York
128. Holmes Andrew (2002) „Risk Management” , Capstone Publishing, ISBN 1-84112-342-
0http://web.ntpu.edu.tw/~yml/yml/download/risk2009s/handout(15-1).pdf
129. Hoschek Miloslav (2011) “Basel IV rules based on negative rates “ 02 Feb, 2011 16:23
http://www.finextra.com/community/fullblog.aspx?id=4951
130. Stefan Ingves (2011) “Basel III – much-needed regulations for a safer banking sector”
Speech by Mr Stefan Ingves, Governor of the Sveriges Riksbank, at the Swedish Society of
Financial Analysts, Stockholm, 1 February 2011
131. Iovu G (2006) „Proceduri, control intern si gestiunea riscului operaţional conform
recomandărilor Acordului Basel II” Kepler-Rominfo pg 27
132. Iovu G (2005) “Manual de proceduri, control intern si metoda avansata de gestiune a
riscului operaţional conform recomandărilor Acordului Basel II“ Conferinţa Convergenta
Pieţelor IT&C şi Financiar-bancare Bucureşti
133. Isaic-Maniu I (2006) „Caracterizarea statistica a riscului” editura ASE Bucureşti, pg 115-
125
134. Iulia Iuga (2009) “The assessment procedure of the operational risk events” Annales
Universitatis Apulensis Series Oeconomica, 11(1), 2009
135. Iuga I, Socol A (2006) „Procesul de management al riscului operaţional în cadrul băncilor
româneşti” revista Finanţe Bănci Asigurări Nr. 10 pg 51-53
136. Jakhria Parit (2005) „Practical Modelling of Operational Risk” The actuarial profession
Prudential 06 December
137. Jajuga Krzysztof, Jacek Jakóbczak (2004) “Operational Risk – New Tendencies In
Measurement“ Department of Financial Investments and Insurance,Wroclaw University of
Economics
138. Jameson Rob (2002) „The true cost of operational risk” ERisk.com
139. Jarrow Robert A. (2006) „Operational Risk” May
140. Enrique José Jiménez- Rodríguez, José Manuel Feria-Domínguez, José Luis Martín-Marín
(2009) “Determining operational capital at risk: an empirical application to the retail
banking” Fundación de las cajas de ahorros documento de trabajo Nº 441/2009
141. Jordan J (2004) „Operational Risk A Discussion of Quantification Techniques” Federal
Reserve Bank of Boston
142. Kaiser T (2002) “Statistical Methods for Measuring Operational Risk” Caesar research
institute, Bonn
143. Keller James S. (2001) „Request for Comments on The New Basel Capital Accord” The
PNC Financial Services Group, Inc. (“PNC”), Pittsburgh, Pennsylvania
144. Kuritzkes Andrew, Til Schuermann (2007) „What we know, don’t know and can’t know
about bank risk: a view from the trenches” Wharton Financial Institutions Center Working
Paper No. 06-05 ,
http://papers.ssrn.com/sol3/papers.cfm?abstract_id=887730&rec=1&srcabs=1325756
145. King Jack L.(2001) „Operational Risk: EVT Models” http://www.genoauk.com
194
146. Jack L. King (1998) „Defining Operational Risk” Algo Research Quarterly Vol. 1, No. 2
December
147. Lam James (2003) „A Unified Management and Capital Framework for Operational Risk”
by The RMA Journal February
148. Lăzărescu Sorin (2005) „Noul Acord Basel II- o privire de ansamblu” Tribuna Economică
Nr. 21 pg 66-67
149. Leippold, M., Doebli, B. und Vanini, P. (2003) „From Operational Risk to Operational
Excellence’, http://ssrn.com/abstract=413720 (22.1.2006).
150. Lewis A.M (2003) „Cause, consequence and control: towards a theoretical and practical
model of operational risk” Journal of Operations Management 21, pg 205–224
151. De Nigel Da Costa Lewis (2004) “Operational Risk with Excel and VBA: Applied
Statistical Methods for risk management” John Wiley and Sons
152. Lin C-Y; Cheng M-Y (2006) „An Empirical Study of the New Basel Capital Accord on
Operational Risk Management” The Business Review, Cambridge; Dec, pg 261-269
153. Marc Lore, Lev Borodovsky (2000) „The professional's handbook of financial risk
management” By Butterworth-Heinemann,
154. Mango Donald (2006) „Applying Actuarial Techniques in Operational Risk Modeling”,
FCAS, MAAA1 Presented at Enterprise Risk Management Symposium Society of
Actuaries Chicago, IL April 23–26,
155. Marshall Christopher (2000) “Measuring and Managing Operational Risks in Financial
Institutions” by (Wiley Finance), & Edhec Risk and Asset Management Research Centre
156. Masters Brooke, Megan Murphy (2010) “Banking reform: Suspense over”Published:
August 18 2010 http://www.parliamentarybrief.com/2010/10/regulators-should-wake-up-
to-the-dream-of-joseph
157. Matten Chris (2000) „Managing Bank Capital Capital Allocation and Performance
Measurement” ed John Wiley & Sons pg 208 – 215
158. Mc Connell Patrick (2006) „A Perfect Storm – Why are some Operational Losses larger
than others?”
159. Mc Connell Patrick, Davies Martin (2006) „Safety First – Scenario Analysis under Basel
II”
160. Patrick Mc Connell (2005) „Measuring Operational Risk Management Systems under
Basel II”
161. McGlinn Michael F. (2005) „AMA Implementation: Where We Are and Outstanding
Questions” Federal Reserve Bank of Boston
162. Medar Lucian-Ion (2010) “Care a fost rolul recomandărilor Comitetului de supraveghere
pentru instituţiile de credit şi Noile cerinţe ale acordului Basel III” Analele Universităţii
“Constantin Brâncuşi” din Târgu Jiu, Seria Economie, Nr. 4/2010 Universitatea
“Constantin Brăncuşi” Tg-Jiu
163. Minehan C.A (2005) „Implementing an AMA for Operational Risk” Federal Reserve Bank
of Boston pg 1-5
164. Mogoş Ciprian (2006) „Managementul riscului bancar” revista Finanţe Bănci Asigurări Nr.
6 pg 48-52
165. Mogoş Ciprian (2006) „Metode si tehnici de analiza statistica a riscului bancar”
Conducător Ştiinţific Prof. Univ. Dr. Elena Biji pg 7-35
166. Abdul Mongid (2009) „Estimating Operational Risk Capital Charges for Indonesian Rural
Banks” PhD Candidate Faculty of Business Management and Accountancy University of
195
Darul Iman Malaysia (UDM) Assoc. Prof. Dr Izah Mohd Tahir Faculty of Business
Management and Accountancy University of Darul Iman Malaysia (UDM)
http://ssrn.com/abstract=1460418
167. Mori Toshihiko, Harada Eiji (2001) „Internal Measurement Approach to Operational Risk
Capital Charge” (Discussion Paper) Bank of Japan
168. Mori Toshihiko, Eiji Harada (2000) “Internal Risk Based Approach – Evolutionary
Approaches to Regulatory Capital Charge for Operational Risk”, Financial and Payment
System Office Working Paper, no.2, Bank of Japan
169. Muermann, A şi U. Oktem (2002), "The Near-Miss Management of Operational Risk" the
Journal of Risk Finance.
170. Tsuyoshi Nagafuji (2006) „Quantification of Operational Risk Using Scenario Data” July
18, Center for Advanced Financial Technology, Financial Systems and Bank Examination
Department, Bank of Japan
171. Agnes Nagy , Alina Solovăstru (2008) “Riscurile şi performanţele bancare” Studii
Financiare - Probleme Financiare Actuale 4/2008
172. Navarrete E (2006) “Practical calculation of expected and unexpected losses in operational
risk by simulation methods” Banca & Finanzas, Documento de trabajo No.1
173. Neagu S (2005) “Securitatea informaţiilor integrată în cerinţele Acordului BASEL II”
eWeek România, o publicaţie Agora Media art 127.2005
174. Anca Elena NUCU (2011) “Provocările Basel III pentru sistemul bancar românesc”
Economie teoretică şi aplicată Volumul XVIII (2011), No. 12(565), pp. 57-68
175. Nyströom Kaj , Skoglund Jimmy (2002) „Quantitative Operational Risk Management”
Swedbank, Group Financial Risk Control Stockholm, Sweden
176. Olteanu Ana Cornelia, Radu Alina Nicoleta (2008) Operational Risk , Quantification
Models, Analele Universitatii din Craiova, seria Stiinte Economice, mai 2008, ISSN 1223
365 Categoria B+ conform CNCSIS
177. Olteanu Ana Cornelia, Radu Alina Nicoleta (2008) Operational risk management ,
Volumul Conferintei 4th international conference of ASECU, Association of Economic
Universities of South and East Europe and Black Sea Region, mai 2008, ISBN 978-973-
594-992-1 Categoria B+ conform CNCSIS
178. Olteanu Ana Cornelia, Radu Alina Nicoleta (2007) Operational risk Volumul Conferintei
Internationale The risk in the contemporary economy, Galati, noiembrie 2007, ISBN 978-
973-594-992-1, Code 105 Categoría C conform CNCSIS
179. Bogdan Olteanu (2012) Reglementare şi dereglementare - De la model teoretic la cazul
practic alsectorului financiar astãzi, Caietele juridice ale Bãncii Naţionale a României 2012
Caiete juridice. Anul II, nr.1 (3.2012)
180. Oyama T (2006) "Operational Risk Management and Scenario Analysis" Financial
Systems and Bank Examination Department, Bank of Japan.
181. Sorin Pâslaru (2011) Riscurile operaţionale ale băncilor după criza financiară: Ştirbirea
reputaţiei este pe locul întâi. Care sunt cele mai mari riscuri bancare 17 nov 2011
http://www.zf.ro/banci-si-asigurari/riscurile-operationale-ale-bancilor-dupa-criza-
financiara-stirbirea-reputatiei-este-pe-locul-intai-care-sunt-cele-mai-mari-riscuri-bancare-
8982162
182. Victoria Tozer-Pennington (2011) “Sigor plans new LDCE to capture operational risk
losses since crisis” Operational Risk & Regulation | 12 May 2011
196
183. Victoria Tozer-Pennington (2010) “Basel QIS 6 a 'mini-LDCE'” Operational Risk &
Regulation | 30 Mar 2010
184. Dan Popa (2010) Nicolae Danila, BNR: „Modelul de business al bancilor va trebui sa se
schimbe. Trecerea la euro trebuie sprijinita si politic „HotNews.ro Marţi, 12 octombrie
2010
185. Petru Prunea, Daniela Cosma (2010) “Spre un nou Acord Basel cu reglementări mai
stricte” Economie teoretică şi aplicată Volumul XVII (2010), No. 9(550), pp. 52-62
186. Sachar Paulus, Norbert Pohlmann, Helmut Reimer (2004) „ISSE 2004: securing electronic
business processes : highlights of the Information Security Solutions” Europe 2004
conference Springer, - Computers
187. Berg-Yuen P.E.K., Medova E.A. (2004) “Economic capital gauged” Judge Institute of
Management Working Papers, No.07/2004. Cambridge: University of Cambridge
188. Perry J, Dutta Kabir (2005) „The Application of Extreme Value Theory to Operational
189. Gareth Peters, Pavel Shevchenko, Mario Wuthrich (2008) „Operational risk via Bayesian
inference: modeling dependence and combining different data sources”, Hamilton Island,
Australia
190. Jacques Pezier (2002) „A Constructive Review of Basel’s Proposals on Operational Risk”
ISMA Discussion Papers in Finance 2002-20 September To appear in 'Mastering
Operational Risk' FT-Prentice Hall, 2003 ISMA Centre, University of Reading, UK
191. de Pinho Paulo Soares (2003) „Bank Management” – Note de curs, Universidade Nova de
Lisboa
192. Thitima Pitinanondha (2008) „Operational risk management (ORM) systems” An
Australian study A thesis submitted in fulfilment of the requirements for the degree of
Doctor of Philosophy Faculty of Engineering University of Technology Sydney Australia
June
193. Powojowski Miro R., Reynolds Diane and Tuenter Hans J.H. (2002) „Dependent Events
and Operational Risk” Algo research quarterly vol. 5, no. 2
194. Preda Daniel Marcel (2010) „Analiza şi gestionarea riscului operaţional în Băncile comerciale” Disertaţie
Master Management Bancar Universitatea din Petroşani Facultatea de Ştiinţe Conducător ştiinţific,
Lector univ. dr. Drigă Imola Petroşani
195. Ray D, Cashman E (1999) “Operational risks, bidding strategies and information policies
in restructured power markets” Decision Support Systems Nr 24 pg175-182
196. Reshetar Ganna (2008) „Dependence of Operational Losses and the Capital at Risk”
http://ssrn.com/abstract=1081256
197. Reynolds Diane, Rosen Dan Syer David (2003) “System and method for measuring and
managing operational risk” 08/07/ http://www.freepatentsonline.com/20030149657.html
198. Reshetar Anna (2004) ”Operational Risk and the Effect of Diversification on Capital
Charge”
199. Williams Roger, Bertsch Boudewijn, Barrie Dale, Ton van der Wiele, Jos van Iwaarden,
Smith Mark, Visser Rolf (2006) „Quality and risk management: what are the key issues?”
The TQM Magazine Vol. 18 No. 1, 2006 pp. 67-86, www.emeraldinsight.com/0954-
478X.htm
200. Alfredo B. Roisenzvit “It’s Official: Habemus Basel III”
http://www.riesgooperacional.com/docs/Articulo_de_la_semana/Habemus_Basel_III.pdf
201. Rosengren Eric (2003) „Integrating External Data Into Operational Risk Management”
Federal Reserve Bank of Boston
197
202. Rosengren Eric (2001) „Capital Allocation for Operational Risk Implementation
Challenges for Bank Supervisors” Federal Reserve Bank of Boston
203. Roşu Karina (2006) “Managementul riscurilor operaţionale”
204. Joseph A. Sabatini (2008) „Advancing the Art of Scenario Analysis Case study:JP Morgan
chase&CO” Federal Reserve Bank of Boston Board of Governors of the Federal Reserve
System
205. Ali Samad-Khan, Bertrand Moncelet, Thomas Pinch (2006) “Uses and Misuses of Loss
Data Operational Risk Global Association of Risk Professionals May/ June 06
206. Mark Sands (2011) OpRisk North America: risk appetite, supermodels and reform
Operational Risk & Regulation | 01 May 2011
207. Dr. Vrajlal Sapovadia (2008) „Operational Risks in Context to Corporate Governance
Practices in India” Indian Institute of Management Indore, India
http://ssrn.com/abstract=1142422
208. Saunders, A., Cornett, M. (2003) „Financial Institutions Management: a Risk-Management
Approach”, 4th edition, Editura McGraw-Hill
209. Seidl Mihaela (2006) „Managementul preventiv in activitatea economico-financiara a
intreprinderii” ASE Bucuresti www.biblioteca.ase.ro/downres.php?tc=7594
210. Shevchenko Pavel V. (2004) „Valuation and Modeling Operational Risk: Advanced
Measurement Approach” CSIRO Mathematical and Information Sciences, Sydney,
Australia.
211. Scalar Consulting ( 2007) “Alternativas para la Exitosa Implementación del SARO en
Entidades Financier”
212. Schmidt Bies S (2004) “Corporate governance and community banks” BIS Review Nr 30
pg 1-6
213. Sharon B (2006) “Operational Risk Management: The Difference Between Risk
Management And Compliance” Business Credit Jul/Aug pg 12-14
214. Sheedy Elizabeth (1999) „Applying an Agency Framework to Operational Risk
Management” CMBF Papers No 22 Applied Finance Centre Macquarie University
215. Jimmy Shih, Ali Samad-Khan, Pat Medapa (2000) “Operational Risk - Is the size of an
operational loss related to firm size?”
216. Hadrian Silivestru (2010) „Metode Performante Privind Managementul Riscului
Operaţional În Bănci” Conducător De Doctorat: Prof. Univ.Dr. Ioan Trenca Universitatea
“Babes-Bolyai”, Cluj-Napoca Facultatea De Stiinţe Economice Si Gestiunea Afacerilor
Cluj-Napoca
217. Charles Smithson (2000) „Quantifying Operational Risk”
article originally appeared in the
March issue of RISK
218. Socaciu-Bintintan Anca (2010) “Sistem de analiză bancară” Teza de doctorat Universitatea
“Babeş-Bolyai” Cluj-Napoca Facultatea De Ştiinţe Economice Şi Gestiunea Afacerilor,
Conducător ştiinţific Prof.univ.dr. Ioan Bătrâncea Cluj-Napoca
219. Socol Adela (2006) “Principalele tipuri de riscuri operaţionale ce pot afecta activitatea unei
societăţi bancare: identificare, măsuri de prevenire şi diminuare în perspectiva acordului
Basel II” Revista Finante Provocarile viitorului, Editura Universitaria Craiova, nr. 5, 2006,
p.125-134, ISSN 1583-3712
stec.central.ucv.ro/finante/arhiva/arhiva_nr5/romana/21_RO.doc
198
220. Sparrow Adrian (2010) ”A theoretical framework for operational risk management and
opportunity realisation” Treasury Working Paper 00/10 New Zealand Towers Perrin &
OpRisk Advisory © 2009-10 Society of Actuaries
221. Victoria Stanciu (2010) “Managing operational risk in banks” Analele Stiinţifice ale
Universităţii Alexandru Ioan Cuza Iaşi
222. Stroe Florin (2008) „Riscul operational in contextul dezvoltarii sistemului bancar din
Romania” , Coordonator Prof. univ. dr. Nicolae Dardac Editura ASE Bucuresti.
223. Sundmacher Maike (2004) „Operational risk capital charges for banks: consideration and
consequences”, available at http://ssrn.com/abstract=963227
224. Takayuki Sumi (2001) „Insurance of Operational Risk under the New Basel Capital
Accord” Capital Allocation for Operational Risk Conference
225. Thomas,B. B. si L. Ware Preston, III (2008) ”Making More Operational Risk Insurable”,
Transurance Services, LLC, pp. 1.
226. Tinca Adrian (2006) “The Operational Risk in the Outlook of the Basel II Accord
Implementation” pg 31-34 www.ectap.ro/articole/217.pdf
227. Mori Toshihiko, Harada Eiji (2001) „Internal Measurement Approach to Operational Risk
Capital Charge” (Discussion Paper) Bank of Japan
http://www.boj.or.jp/en/type/ronbun/ron/wps/kako/data/fwp01e02.pdf
228. Trenca Ioan (2006) „Noi cerinte privind managementul riscului de creditare”, Bucuresti,
Economie teoretica si aplicata nr. 3 / 2006
229. Trufasu Mihaela Carmen (2006) „Tehnologii informatice pentru managementul riscului
bancar” Teza de doctorat, conducator stiintific Odagescu Ioan, ed Ase Bucuresti
230. Valentin Tuca (2011): Riscurile nu sunt în criză, Aon Romania 11/14/2011
http://aonromania.ro/Desprenoi/Noutati/tabid/136/EntryId/9/Opinie-Valentin-Tuca-
Riscurile-nu-sunt-in-criza.aspx
231. Vasilescu Ioana (2005) „Soluţii de risc în management pentru implementarea
reglementarilor Basel II”http://www.constructiv.ro/arhiva/2005/05_mai/conex/conex4.html
232. Vijay Upadhyaya (2009) "Proactive and Reactive approach to Risk "
http://hack0r.blogspot.com/2009/02/proactive-and-reactive-approach-to-risk.html
233. Erich R. Utz (2008) „Modelling and Measurement Methods of Operational Risk in
Banking” Herbert Utz Verlag · München http://www.utzverlag.de/buecher/40796les.pdf
234. Uyemura Dennis G, Deventa Donald R (1993) „Financial Risk Management in Banking”
235. Wahler Benedikt (2005) „Process-Managing Operational Risk Developing a Concept for
Adapting Process Management to the Needs of Operational Risk in the Basel II-
Framework” Graduation Thesis Hochschule für Bankwirtschaft, Frankfurt, 2003; Social
Sciences Research Network, http://papers.ssrn.com/sol3/papers.cfm?abstract_id=674221
236. Wahlström G (2006) “Worrying but accepting new measurements: the case of Swedish
bankers and operational risk” Critical Perspectives on Accounting Nr 17 (2006) pg 493–
522
237. Nout Wellink (2011) “The Emerging Framework to Strengthen Banking Regulation and
Financial Stability” Chairman, Basel Committee on Banking Supervision President, De
Nederlandsche Bank FSI High Level Meeting Cape Town, South Africa, 27 January 2011
http://www.moneyweb.co.za/mw/view/mw/en/page292681?oid=505426&sn=2009+Detail
238. Willem Yu (2005) “New Capital Accord Basle II Using LDA Approach for Measuring
Operational Risk?” Amsterdam Vrije Universiteit Faculteit der Exacte Wetenschappen
Studierichting Bedrijfswiskunde en Informatica
199
239. Wildermuth David (2005) „AMA implementation: where we are and outstanding
questions”, Implementing AMA for Operational Risk
240. Wiseman R.M; Catanach A.H Jr. (1997) „A Longitudinal Disaggregation of Operational
Risk under Changing Regulations: Evidence from the Savings and Loan Industry” The
Academy of Management Journal, Vol. 40, No. 4., pp. 799-830.
241. Brendon Young (2003) „Moody's Investors Service Moody's Analytical Framework For
Operational Risk Management Of Banks Rating Methodology” London Author January
242. Janusz Zawiła – Niedźwiecki (2009) „Operational risk and the security of an organisation”
243. ABN AMRO, Banca Intesa, BNP Paribas, BMO Financial Group, Crédit Lyonnais,
Citigroup, Deutsche Bank, ING, JP Morgan Chase, RBC Financial Group, Royal Bank of
Scotland, San Paolo IMI, Sumitomo Mitsui BC (2003) „An LDA-Based Advanced
Measurement Approach for the Measurement of Operational Risk Ideas, Issues and
Emerging Practices” Industry Technical Working Group on Operational Risk
244. AON FOCUS - NR.1 / 2011 Riscurile operationale in instituţiile financiare rezultatul
studiului intreprins de Aon in noiembrie 2011
245. Banca Intesa, Barclays Bank, Credit Suisse First Boston, Dresdner Bank, Fortis Bank,
Halifax Bank of Scotland, Lloyds TSB, The Royal Bank of Scotland Group UFJ Holdings,
Inc Euroclear (2003) “Scenario-based AMA” Presentation for RMG-Conference 29./30.
May 2003 May 2003 (final version 1.0) Scenario-based AMA working group
246. Bancpost (2009) “Raportul basel II pilonul 3” 31.12.2009
247. Bank of Finland Financial Supervision Authority Ministry of Finance Letter 12 (15) (
2001) „Comments of finish Authorities on the Second Consultative Document to the New
Basel Capital Accord” www.bis.org
248. Basel Accord Insurance Working Group (2001) ”Comments to the Basel Committee on
Banking Supervision Consultative Document on Operational Risk” www.bis.org
249. Basel Accord Insurance Working Group (2001) „Comments to the Consultative Document
on Operational Risk Annex: Methodology of the Capital Charge Calculation” www.bis.org
250. Basel Committee on Bank Supervision. (2009) Observed range of practice in key elements
of Advanced Measurement Approaches (AMA), Working Papers Bank for International
Settlements, Basel, available online at www.bis.org
251. Basel Committee on Bank Supervision (2009) Results from the 2008 Loss Data Collection
Exercise for Operational Risk Working Papers Bank for International Settlements, Basel,
available online at www.bis.org
252. Basel Committee on Bank Supervision (2007) „Principles for home-host supervisory
cooperation and allocation mechanisms in the context of AMA” www.bis.org
253. Basel Committee on Bank Supervision (2006) „Observed range of practice in key elements
of AMA” www.bis.org
254. Basel Committee on Bank Supervision (2006)„ International Convergence of Capital
Measurement and Capital Standards” pg 144-156, 207, 217, 302-307 www.bis.org
255. Basel Committee on Bank Supervision (2005) „Instructions for QIS 5” www.bis.org
256. Basel Committee on Bank Supervision (2004) Guidelines on Operational Risk Mangement.
National Bank of Austria, , available online at www.bis.org
257. Basel Committee on Bank Supervision (2004) „Principles for the home-host recognition of
AMA operational risk capital” www.bis.org
258. Basel Committee on Bank Supervision (2004) „International Convergence of Capital
Measurement and Capital Standards” www.bis.org
200
259. Basel Committee on Bank Supervision - The Joint Forum (2003) „Operational risk transfer
across financial sectors” Bank for International Settlements: Basel Committee Publications
No. 96 www.bis.org
260. Basel Committee on Banking Supervision (2003) “Sound Practices for the Management
and Supervision of Operational Risk”, no.86, 91 and 96, www.bis.org
261. Basel Committee on Banking Supervision (2003). Sound Practices for the Management and
Supervision of Operational Risk, Risk Management Group of the Basel Committee on
Banking Supervision (February).
262. Basel Committee on Banking Supervision (2003) „International organization of securities
commissions international association of insurance supervisors” c/o bank for international
settlements ch-4002 basel, switzerland „operational risk transfer across financial sectors”
263. Basel Committee on Banking Supervision (2002) “Operational Risk Data Collection
Exercise”, Bank for International Settlements (Basel, Switzerland). www.bis.org
264. Basel Committee on Bank Supervision (2001) „Operational Risk” Working Papers Bank
for International Settlements, Basel, Elvetia www.bis.org
265. Basel Committee on Bank Supervision (2001) „New Basel Capital Accord National
Australia Bank’s Response” May http://www.bis.org/bcbs/ca/natausbk.pdf
266. BRD (2010) RAPORT Anual 2010 www.brd.ro.
267. BRD (2009) RAPORT Anual 2009 www.brd.ro.
268. BRD (2010) RAPORT financiar Anul 2010 www.brd.ro.
269. BRD (2009) RAPORT financiar Anul 2009 www.brd.ro.
270. British Bankers Association (1999) „Operational Risk – An industry discussion paper”,
working paper,
271. British Bankers Association, Risk Management Association, International Swaps &
Derivatives Association (1999) „Operational risk management survey”,
272. CEC Bank (2009) ‚Raportul CEC BANK – S.A. privind informaţiile supuse cerinţelor de
publicare in conformitate cu Regulamentul Băncii Naţionale a României – CNVM nr.
25/30/2006 pentru 31.12.2009”
273. CEO Argentina (2007) „Riesgo Operacional Responsabilidad Social Corporativa” Hot
topics Ano 3 Edicion Especial http://www.pwc.com/ar/es/publicaciones/assets/ceo-
riesgooperacional02.pdf
274. Ernst & Young (2008) „Solvency II Measuring operational risk” Global Insurance Center
275. European Central Bank (2003) “The new Basel Capital Accord –Reply to the third
consultative proposals”
276. European Central Bank (2001) “The new Basel Capital Accord”, pg 11-14
277. Federal Reserve System (2005) „Results of the 2004 Loss Data Collection Exercise for
Operational Risk” http://www.bos.frb.org/bankinfo/qau/papers/ pd051205.pdf
278. Federal Reserve Bank of Boston (2008) „New Challenges For Operational Risk
Measurement and Management Advances in Loss Data Analytics: What We Have Learned
at ORX” May 14, Bank of America
279. Federal Reserve Bank of Boston (2001) „Operational Risk Management: A Practical
Approach and its Regulatory Implications”
280. Financial Services Authority (2005) „Operational Risk management practices” Feedback
from a thematic review Feb
201
281. Financial Services Authority (2005) „Operational Risk Corporate Governance Expert
Group Treatment of Expected Losses in Capital Calculations” DRAFT – Work in Progress
May
282. Financial Services Authority (2002) „Operational risk systems and controls” Consultation
paper July
283. Financial Services Authority Risk Corporate Governance Expert Group Additional
guidance for Business Line mapping assignment of the components of “compound
activities” http://www.fsa.gov.uk/pubs/international/orsg_business.pdf
284. Futures & Options Association (2000) „Operational risk: The viability of an
insurance/capital market solution” A position paper sent to the European Commission and
Basel Committee,
285. GREQAM Groupement de Recherche en Economie Quantitative d'Aix-Marseille - UMR-
CNRS 6579 Ecole des Hautes Etudes en Sciences Sociales Universités d'Aix-Marseille II et
III Document de Travail n°2010- 24 Juillet 2010
286. ING (2011) ING Group Annual Report 2011
287. International Association Of Financial Engineers (2001) „Report of the Operational Risk
Committee: Evaluating Operational Risk Controls Conclusions And Findings On The
Topic Of: “How should firms determine the effectiveness of their operational risk
controls?” oct
288. KPMG (2004) „Basilea II: Una Mirada Más Cercana Administración del Riesgo
Operacional” Cuarta Parte Financiero Boletin Colombia
http://www.kpmg.com.co/publicaciones/bol_fin/2004/bolfinagosto_04.pdf
289. KPMG (2004) „Basilea II: una mirada más cercana Administración del Riesgo
Operacional” boletin Financiero Colombia
http://www.kpmg.com.co/publicaciones/bol_fin/2004/bolfin%20abril_04.pdf
290. Merrill Lynch & Co., Inc (2001) „Merrill Lynch response to the Basel Committee and
European Commission” New York
291. Operational Risk Corporate Governance Expert Group (2005) „Internal Loss Data Issues
Submitted to the Operational Risk Standing Group” on 5 December
292. Operational Risk management (ORM) „Framework in banks and financial institution
roadmap to Advanced Measurement Approach and better business performance”
http://www.metricstream.com/solution_briefs/ORM.htm
293. ORX Association (2010) „Operational risk report” www.orx.org
294. ORX Association (2009) „Operational risk report” www.orx.org
295. ORX Association (2007) „ORX Reporting Standards - An ORX Members’ Guide to
Operational Risk Event/Loss Reporting” www.orx.org/lib/dam/1000/ORRS-Feb-07.pdf
296. Piraeus Bank (2010) Raport de publicare a informaţiilor prevazute de Regulamentul BNR
si al CNVM nr.25/30 din 14.12.2006 privind cerintele de publicare pentru instituţiile de
credit si firmele de investiţii modificat si completat prin Regulamentul BNR si al CNVM
21/26 din 30.09.2010 31.12.2010
www.piraeusbank.ro/Documents/Download.aspx?Cod=Cerinte...
297. BNR (2011) Raport anual BNR 2011 www.bnro.ro
298. BNR (2010) Raport anual BNR 2010 www.bnro.ro
299. BNR (2009) Raport anual BNR 2009, www.bnro.ro
300. BNR (2011) Raport asupra stabilităţii financiare (2011) www.bnro.ro
301. BNR (2010) Raport asupra stabilităţii financiare (2010) www.bnro.ro
202
302. BNR (2009) Raport asupra stabilitatii financiare, 2009. available at www.bnro.ro
303. BNR (2008) Raport asupra stabilităţii financiare (2008) www.bnro.ro
304. Norma nr. 17/2003 privind organizarea si controlul intern al activitatii institutiilor de credit
si administrarea riscurilor semnificative, precum si organizarea si desfasurarea activitatii de
audit intern a institutiilor de credit”, BNR, 18.12.2003
305. Norma nr. 12/2003 privind supravegherea solvabilităţii şi a expunerilor mari ale instituţiilor
de credit, completată şi modificată prin Norma nr. 9/2004;
306. Norma nr. 5/2004 privind adecvarea capitalului instituţiilor de credit
307. Regulamentul BNR/CNVM 13/18 2006 privind determinarea cerintelor minime de capital
pentru institutiile de credit si firmele de investitii
308. Regulamentul BNR/CNVM 18/23 2006 privind fondurile proprii ale institutiilor de credit si
firmelor de investitii
309. Regulamentul BNR/CNVM 22/27 2006 privind adecvarea capitalului institutiilor de credit
si firmelor de investitii
310. Regulamentul BNR/CNVM 23/28 2006 privind criteriile tehnice referitoare la organizarea
si tratamentul riscurilor si criteriile tehnice utilizate pentru verificarea si evaluarea cadrului
de administrare, a strategiilor, proceselor si mecanismelor implementate pentru
administrarea riscurilor
311. Regulament BNR nr. 24/29/14.12.2006 privind determinarea cerintelor minime de capital
ale institutiilor de credit si ale firmelor de investitii pentru riscul operational, available at
www.bnro.ro
312. Ordonanta de Urgenta nr. 99/06.12.2006 privind institutiile de credit si adecvarea
capitalului
313. Regulament BNR nr. 5/2008 privind aprobarea utilizării abordării standard ori a abordării
standard alternative, pentru riscul operaţional
314. Regulament BNR nr. 25/2009 privind utilizarea abordării avansate de evaluare şi aprobarea
utilizării acestei abordări de către instituţiile de credit, pentru riscul operaţional
315. Regulament BNR/CNVM nr. 9/13/2010 privind modificarea şi completarea Reg.
BNR/CNVM 24/29/2006
316. Regulament BNR nr. 6/2011 pentru modificarea şi completarea Reg. BNR 25/2009 privind
utilizarea abordării avansate de evaluare şi aprobarea utilizării acestei abordări de către
instituţiile de credit, pentru riscul operaţional
317. Raiffeisen Bank S.A. (2010) RAPORT Anual 2010 www.raiffeisen.ro.
318. Raiffeisen Bank S.A. (2010) RAPORT privind cerintele de publicare conform
Regulamentului BNR Nr. 25/30/2006 31.12.2010 www.raiffeisen.ro.
319. Raiffeisen Bank S.A. (2010) Situatii financiare individuale 31.12.2010 www.raiffeisen.ro.
320. RBS Bank (Romania) S.A. (2011) “Politica privind administrarea riscurilor semnificative”
321. RBS Bank (Romania) S.A. (2010) “Politica privind administrarea riscurilor semnificative”
322. Declararita internationala privind practica de audit 1006 Auditul situatiilor financiare ale
bancilor pg 13-27
323. SAS Software (2011) “Types of operaţional risk loss by event, February 2009 to February
2011” Operaţional Risk & Regulation | 01 Apr 2011
324. SAS (2008) „Operational Risk: Where is the value? A first order approximation”, white
paper http://blackdiamondrisk.com/images/uploads/files/wp_4323.pdf
325. Sumitomo Mitsui Banking Corporation (2001) “Appendix A – Derivation of the IMA
Formula – RPI Calculation”, Nr 4823 www.bis.org/bcbs/ca/sumappa.pdf
203
326. Supervisory Guidance on Operational Risk (2003) „Advanced Measurement Approaches
for Regulatory Capital”
327. UniCredit Tiriac Bank SA (2010) Raport anual 2010
328. UniCredit Tiriac Bank SA (2010) Raport de publicare a informaţiilor prevazute de
Regulamentul BNR si al CNVM nr.25/30 din 14.12.2006 privind cerintele de publicare
pentru instituţiile de credit si firmele de investiţii modificat si completat prin Regulamentul
BNR si al CNVM 21/26 din 30.09.2010 31.12.2010
329. UniCredit Tiriac Bank SA (2010) Situatii financiare 31.12.2010
330. Zentraler Kreditausschuss (2001) „Comments of the Zentraler Kreditausschuss on the
Basel Committee’s Consultative Document of 16 January 2001 on a New Capital
Adequacy Framework for Banks (“Basel II”)” Berlin www.bis.org
***http://www.1asig.ro/Riscurile-cresc-nu-sunt-in-criza-Asigurarile-bancare-si-perceptia-
bancilor-asupra-riscurilor-operationale-articol-2,3,100-43056.htm
***http://www.1asig.ro/Riscuri-operationale-articol-13,137,139-29413.htm Publicat pe
19.07.2007
*** http://www.1asig.ro/Managementul-riscurilor-operationale-articol-13,137,139-29414-0.htm
*** www.bisnet.ro „Portofoliul BIS destinat gestionarii Riscului Operational”(2007)
***„Risk Management Challenges and Basel II”
http://www.symantec.com/business/library/article.jsp?aid=risk_management_challenges_a
nd_basel_II 17 mai 2006
***„Operational Risk Management and the Financial Services Sector”
http://www.symantec.com/business/library/article.jsp?aid=IN_110705_operational_risk_m
anagement 7 noiembrie 2005
***http://www.bettermanagement.com/library/library.aspx?l=5138&pagenumber=1
„Operational Risk Management - The Next Frontier” The Risk Management Association
(RMA)
*** 15 Noiembrie 2006 „Criza a resurselor umane in sistemul bancar?” www.wall-street.ro
***www.pwcglobal.com/eurofraud
***https://subscriber.riskbusiness.com/InterestingReading/BoJ%20Report%20on%20Advancing
%20OR.pdf
***https://subscriber.riskbusiness.com/InterestingReading/RMA%20Journal%20Retail%20Bank
ing%20KRIs.pdf
***http://www.fincombank.com/risk_ro
10. Recunoaşterea realizărilor proprii, prin citarea contribuţiilor ştiinţifice ale
doctorandului
1. Ioan Treanca, Iulia Neag (2010) Considerations Regarding Operational Risk Management in
the Context of the Basel II Agreement, The Romanian Economic Journal Year XIII, no. 36
June 2010 - Angelache G., Olteanu, Ana Cornelia, “The operational risk-minimum capital
requirements” în Economie Teoretică şi Aplicată, Nr 7/2009, ISSN: 1841 – 8678
2. Manoj Pandey (2010) A model for managing online fraud risk using transaction validation
The Journal of Operational Risk (49–63) Volume 5/Number 1, Spring 2010 - Anghelache, G.
V., and Olteanu, Ana Cornelia. (2009). The operational risk-comparative analysis.
Theoretical and Applied Economics (November), 51–56.
