Analiza si managementul riscului operational
Riscul operational se inscrie in sfera riscurilor generatoare de pierderi importante institutiilor de credit. Studiile efectuate au evidentiat ca in ultimii zece ani peste 100 de evenimente legate de riscurile operationale au generat pierderi de peste 100 milioane USD.
Riscul operational reprezinta expunerea institutiei de credit la pierderile potentiale generate de evenimente interne sau externe, modificari ce nu au fost surprinse si prevenite de guvernanta corporativa si de controlul intern, sisteme, politici de organizare, standarde etice sau alte elemente de control ale enitatii.
Erorile sistemelor informatice, documentatie incompleta sau gresita, fraudele, sunt numai cateva din cele mai frecvente riscuri operationale. Impactul unui asemenea risc se propaga in intreaga institutie de credit si poate afecta relatiile cu clientii, fara ca implicatiile cantitative si valorice sa poata fi masurate cu exactitate.
Considerat semnificativ, Comitetul de la Basel si-a concentrat atentia si asupra acestui risc. In viziunea Basel II, riscul operational este riscul de pierdere generata de carentele sau deficientele procedurilor, personalului, sistemelor interne sau evenimentelor exterioare. Pierderile determinate de omisiuni in control, inadvertentele in sistem si deficientele in informarea managementului sunt abordate prioritar de Basel II.
Nomenclatura riscurilor definita de Basel II reprezinta un punct de plecare pentru segmentarea si identificarea riscurilor de catre fiecare institutie de credit. Basel II segmenteaza riscurile in 7 categorii de evenimente care permit definirea unei matrici de 56 cazuri reprezentative in ansamblu pentru activitatile bancare si riscurile asociate.
Categoriile de riscuri operationale delimitate de Basel sunt urmatoarele:
Aceasta gama comuna prezinta avantajul de a putea fi modificata in functie de evaluarile cuplurilor risc/activitate ale fiecarei institutii, de a efectua comparatii care sa evidentieze diferentele semnificative, de a permite elaborarea de modele formularea unui anumit numar de masuri de imbunatatire, de a contribui la stapanirea riscurilor.
Riscul operational cuprinde urmatoarele componente riscul de control, riscul de proces, riscul de reputatie, riscul de personal, riscul juridic, riscul de preluare, riscul de marketing, riscul tehnologic, modificari ale sistemului fiscal, modificari ale reglementarilor in domeniu, marimea afacerii, riscul de proiect, securitate, riscul catastrofelor naturale.
Pentru gestionarea riscului operational, institutiile de credit vor trebui sa aiba in vedere un minimum de evenimente generatoare ale acestui risc, astfel: frauda interna, frauda externa, conditii aferente efectuarii angajarilor si siguranta locului de munca, practici defectuoase privind clientela, produse si activitati, punerea in pericol a activelor corporale, intreruperea activitatii si functionarea defectuoasa a sistemelor, tratamentul aplicat clientilor si procesarea defectuoasa a datelor referitoare la acestia.
Pentru identificarea si evaluarea riscului operational, institutiile de credit trebuie sa intreprinda un minimum de masuri, cum sunt:
evaluarea operatiunilor si activitatilor pentru determinarea celor expuse riscului operational
stabilirea unor indicatori prin care sa se poata determina pozitia insitutiei de credit afectata de riscul operational ca de exemplu: numar de tranzactii nefinalizate, frecventa sau gravitatea erorilor, omisiunilor, rata de fluctuatie a personalului, etc, dar si limite ale indicatorilor
evaluarea permanenta a expunerilor la acest risc de exemplu, pe baza datelor istorice referitoare la inregistrarile de pierderi, analiza diferitelor scenarii.
Pentru managementul riscului operational, institutiile de credit trebuie sa dispuna de proceduri de evaluare, monitorizare, de reducere a riscului ca de exemplu tehnologii corespunzatoare de procesare si asigurare a securitatii informatiilor, corectarea la timp a erorilor constatate .
Managementul riscului operational implica urmatoarele etape
Instrumentele utilizate in managementul riscurilor operationale sunt urmatoarele:
analiza prin scenarii consta in analiza evenimentelor care au loc cu o probabilitate scazuta, dar cu efecte semnificative asupra institutiei in ansamblu/partial; analiza are la baza informatiile oferite de profesionisti ca urmare a experientei dobandite, informatii statistice interne, sau externe si implicatiile potentiale masurabile;
matricea de evaluare a riscului operational-un tabel care cuprinde componentele posibile ale riscului operational, produsele/activitatile institutiei si etapele desfasurarii activitatilor/produselor; se bifeaza gradul de risc corespunzator unei pierderi probabile care ar aparea la intersectia categoriei de risc operational cu produsul/activitatea si in etapele de desfasurare a acestora;
colectarea si raportarea incidentelor operationale -raportarea oricarui eveniment de risc operational care a generat pierderi;
profilul de risc operational -se elaboreaza in momentul lansarii unui nou produs, cand se modifica ponderea intre riscuri ca urmare a modificarii modului de derulare a activitatii respective, sau cand se modifica reglementarile; se stabileste pentru fiecare produs ca estimare a expunerii la pierderi probabile de tipul riscurilor operationale; se evalueaza prin frecventa riscului pe activitatea/produsul respectiv multiplicat cu valoarea estimata in bani.
Riscul operational este masurat de catre institutia de credit, careia are urmatoarele responsabilitati:
sa identifice si sa analizeze datele, reprezentand eventuale pierderi generate de riscul operational ;
sa stabileasca tipurile de riscuri operationale care trebuie urgent masurate si preintampinate;
sa determine posibilele pierderi pe categorii de risc operational;
sa asigure o analiza a datelor pierdute sau eronate;
sa elaboreze planuri pentru recuperare a datelor pierdute;
sa asigure ca sistemele de culegere si prelucrare a datelor sunt complexe si flexibile astfel incat sa permita conectarea la sistemul principal de raportare si consolidare.
Totodata, institutiile de credit trebuie sa elaboreze metodologii care sa identifice, sa planifice si sa asume planuri de evitare a pierderii datelor, planuri de criza si de atenuare a efectului riscului operational, odata ce a avut loc un astfel de eveniment. De asemenea, institutiile de credit trebuie sa-si fundamenteze noi procese, modul de colectare si intretinere a datelor si totodata proceduri de prevenire a pierderii lor. La acestea se adauga auditul intern si metodologia de definire, calculare, masurare si comunicare a riscului operational.
Pentru o abordare corecta a riscului operational, de o importanta majora sunt metodologiile adoptate si procesarea datelor. Institutiile de credit trebuie sa acorde o atentie sporita operatiunilor de colectare si partajare a datelor, care trebuie sa respecte acuratetea, consistenta si integritatea datelor. Asadar, calitatea datelor este sine-qua-non in masurarea riscurilor.
Evaluarea riscului operational poate fi efectuata prin una din urmatoarele variante:
Abordarea de baza, utilizeaza un singur mod de estimare a acestui risc pentru intreaga activitate a institutiei de credit. Necesarul de capital se determina prin aplicarea unui procent de 15% la baza de calcul determinata ca medie aritmetica a indicatorilor relevanti inregistrati de institutia de credit in ultimele trei exercitii financiare, indicatori relevanti. Media pe trei ani se calculeaza pe baza ultimelor trei observari anuale efectuate la sfarsitul fiecarui exercitiu financiar. Valorile negative sau egale cu zero ale indicatorului relevant, in cazul in care astfel de situatii apar in cadrul ultimelor trei exercitii financiare, nu sunt luate in considerare la determinarea bazei de calcul. In aceste cazuri, baza de calcul se determina prin raportarea sumei valorilor pozitive ale indicatorului relevant la numarul anilor in care s-au inregistrat respectivele valori pozitive.
Indicatorul relevant este egal cu suma urmatoarelor elemente, extrase din lista posturilor din contul de profit si pierdere: venituri din dobanzi si venituri asimilate, inclusiv cele aferente titlurilor cu venit fix; cheltuieli cu dobanzile si cheltuieli asimilate; venituri din actiuni si alte titluri cu venit variabil; venituri din comisioane; cheltuieli cu comisioane; profitul sau pierderea neta din operatiuni financiare; alte venituri din exploatare.
Abordarea standard operatiunile institutiei de credit sunt descompuse pe tipuri si subtipuri de activitati, iar indicatorilor relevanti din fiecare subtip de activitate se pondereaza cu procente cuprinse intre 12%-18%. Fondurile proprii adecvate totale stabilite reprezinta insumarea fondurilor proprii adecvate pe fiecare subactivitate in parte.
Institutiile de credit care aplica abordarea standard trebuie sa indeplineasca, atat la momentul implementarii abordarii, cat si ulterior acestuia, pe baze continue, in plus
urmatoarele cerinte specifice:
a) institutiile de credit dispun de un sistem bine formalizat de evaluare si administrare a riscului operational, cu responsabilitati clare si bine definite. Acest sistem trebuie sa faca obiectul unui proces de validare interna si al unei examinari independente, realizate de catre auditori interni sau externi, in mod regulat, dar cel putin anual, precum si, ori de cate ori conditii obiective o impun;
b) institutiile de credit asigura identificarea expunerilor la riscul operational si monitorizarea informatiilor si datelor relevante referitoare la riscul operational, inclusiv a celor privind pierderile semnificative;
c) institutiile de credit asigura integrarea sistemului de evaluare a riscului operational in procesele de administrare a riscurilor existente la nivelul institutiei de credit. Rezultatele evaluarii riscului operational trebuie sa constituie o parte integranta a procesului de monitorizare si control al profilului de risc operational al institutiei de credit;
d) institutiile de credit implementeaza un sistem de raportare internacare asigura, in mod periodic, dar cel putin de doua ori pe an, furnizarea de rapoarte privind riscul operational structurilor si persoanelor relevante din cadrul institutiilor de credit. Institutiile de credit dispun de proceduri pentru adoptarea de masuri adecvate, pe care informatiile incluse in aceste rapoarte le impun.
Finante corporatiste acordarea de consultanta in domeniul investitiilor, acordarea de consultanta cu privire la structura capitalului, strategia de afaceri si aspectele conexe, precum si acordarea de consultanta si prestarea de servicii cu privire la fuziunile si achizitiile de societati, servicii de cercetare privind investitiile, analize financiare,etc
Tranzactionare si vanzari: tranzactionare pe cont propriu, intermediere pe pietele interbancare, executare de ordine pentru contul clientilor, etc
Brokeraj de retail: preluare si transmitere de ordine privind unul sau mai multe instrumente financiare, executare de ordine pentru contul clientilor
Activitate bancara comerciala: atragere de depozite si alte fonduri rambursabile, acordare de credite, leasing financiar, emitere de garantii si asumare de angajamente.
Activitate bancara de retail: atragere de depozite si alte fonduri rambursabile, acordare de credite, leasing financiar, emitere de garantii si asumare de angajamente.
Plati si decontari: servicii de transfer de fonduri/operatiuni de plati, emitere si administrare de mijloace de plata.
Servicii de agent:pastrarea si administrarea de instrumente financiare pentru contul clientilor, inclusiv custodia si servicii conexe cum ar fi administrarea numerarului.
Administrarea activelor: administrare de portofolii, alte forme de administrare a activelor.
b) determinarea, pentru fiecare linie de activitate, a indicatorilor relevanti calculati pentru fiecare dintre ultimele 3 exercitii financiare incheiate;
c) determinarea cerintei de capital aferente fiecarei linii de activitate, pentru fiecare dintre cele trei exercitii financiare, prin aplicarea asupra indicatorului relevant calculat a cotei de risc corespunzatoare;
d) determinarea cerintei de capital aferente fiecaruia dintre cele trei exercitii financiare prin insumarea cerintelor de capital aferente fiecarei linii de activitate in respectivul exercitiu financiar. In situatia in care, intr-unul dintre cele trei exercitii financiare, pentru o linie de activitate se determina o cerinta de capital negativa, ca urmare a inregistrarii unui indicator relevant negativ, atunci aceasta cerinta de capital poate fi dedusa din cerinta de capital aferenta respectivului exercitiu financiar;
e) determinarea cerintei totale de capital ca medie aritmetica a cerintelor de capital aferente fiecaruia dintre cele trei exercitii financiare. In situatia in care cerinta de capital determinata pentru un exercitiu financiar, este negativa, aceasta va fi inlocuita cu valoarea zero la calculul mediei aritmetice
Dintre conditiile pe care institutiile de credit trebuie sa le indeplineasca pentru utilizarea acestei metode enumeram: institutia de credit desfasoara in principal activitati bancare de retail si/sau comerciale, veniturile obtinute din acestea reprezentand cel putin 90% din veniturile sale; si o parte importanta a activitatilor este
reprezentata de acordarea de credite cu probabilitate ridicata de nerambursare, iar utilizarea abordarii standard alternative conduce la o evaluare mai justa a riscului operational.
Metodologia de determinare a cerintei de capital necesare acoperirii riscului operational prin aplicarea abordarii standard alternativa este aceeasi cu cea prevazuta pentru abordarea standard, cu exceptia faptului ca in cazul liniilor Activitate bancara comerciala si Activitate bancara de retail, indicatorul relevant este inlocuit cu un indicator alternativ de venit normalizat, egal cu 0,035 din valoarea nominala totala anuala a creditelor si avansurilor aferente acestor linii de activitate. In situatia in care institutia de credit nu dispune de date auditate pentru calculul indicatorului alternativ de venit normalizat se pot utiliza estimari ale acestora.
Abordarea avansata de evaluare presupune ca institutiile de credit sa utilizeze direct sau indirect urmatoarele categorii de informatii complementare: date interne, date externe, analizele scenariilor, factori de mediu si de control intern.
Abordarea combinata -(1) abordarea avansata de evaluare in combinatie fie cu abordarea de baza, fie cu abordarea standard; (2) abordarea de baza si abordarea standard, sau, dupa caz, abordarea standard alternativa se aplica de catre institutiile de credit numai daca indeplinescu anumite conditii, printre care:
a) se asigura acoperirea tuturor riscurilor operationale la care este expusa institutia de credit; metodologia folosita pentru acoperirea diferitelor activitati, locatii geografice, structuri juridice sau a altor diviziuni pertinente stabilite pe plan intern, este considerata ca adecvata de catre Banca Nationala a Romaniei;
b) la data implementarii abordarii avansate de evaluare, o parte semnificativa a riscurilor operationale ale institutiei de credit este acoperita prin aceasta abordare; si
b) institutia de credit se angajeaza sa realizeze implementarea graduala a abordarii avansate de evaluare, astfel incat o parte substantiala a operatiunilor sale sa fie acoperita de aceasta abordare intr-o perioada de timp agreata de Banca Nationala a Romaniei.
Alte abordari privind masurarea riscului operational
Abordarea calitativa consta in aprecierea modului in care institutia de credit gestioneaza riscul operational si apoi evaluarea riscului pe baza parerilor obiective a unei persoane cu experienta. Astfel de aprecieri sunt realizate de controlul intern care si-a statuat ca obiective
realitatea rapoartelor financiare
eficienta operatiilor
conformitatea cu legile si reglementarile aplicabile
protejarea resurselor bancii;
asigurarea ca planurile si intentiile managementului sunt duse la indeplinire iar procedurile si politicile promovate sunt in concordanta cu cele ale instiuttiei de credit.
Controlul intern vizeaza:
controlul activitatilor, furnizeaza cadrul in care sunt conduse activitatile si controlul.
evalurea riscului- presupune ca institutia de credit sa urmareasca riscurile cu care se confrunta si sa-si stabileasca mecanisme pentru identificarea, analiza si gestionarea riscurilor aferente.
actiunile de control- institutia de credit trebuie sa-si stabileasca si sa execute actiuni de control si proceduri, pentru a se asigura ca masurile identificate de management sunt necesare in ceea ce priveste riscurile si se desfasoara efectiv.
informarea si comunicarea sunt centrate pe sistemele de informare si de comunicare ce permit primirea si schimbul de informatii necesare pentru a conduce, gestiona si controla tranzactiile.
monitorizarea vizeaza intregul proces, iar daca este necesar, efectuarea de ajustari.
Abordarea cantitativa
Tehnica Value-at-Risk (VaR) reprezinta una din variantele de gestionare a riscului operational. Acestea constau in elaborarea unei baze de date ce cuprinde informatii privind pierderile operationale din surse interne si externe si realizarea unei distributii a seriilor, intervalul de incredere considerat fiind de 95.
Tehnica RAROC (Risk Adjusted Return on Capital) sau indicele rentabilitate/risc se fundamenteaza pe elaborarea unei baze de date de informatii interne si externe privind pierderile astfel incat sa poata construi distributii ale pierderilor pentru determinarea capitalului de risc, considerand un interval de incredere de 99%. Aceasta metoda presupune parcurgerea urmatoarelor etape
clasificarea informatiilor pe categorii la care exista riscul ca informatia sa fie divulgata (de exemplu, riscul de personal);
compararea informatiilor noi centralizate cu bazele de date privind pierderile interne si externe;
Pentru atribuirea capitalului de risc, aceasta metoda identifica urmatorii factori de risc:
factori inerenti de risc care sunt generati de natura activitatii cum ar fi, spre exemplu, complexitatea produsului;
factori de risc legati de control evidentiaza punctele slabe privind controlul existent si potential de exemplu, vechimea tehnologiei;
pierderile actuale inregistrate de fiecare departament in parte.
Fiecare din factorii mentionati a fost punctat pentru fiecare departament, riscurile controlabile au fost punctate mai mult decat cele necontrolabile, iar capitalul de baza a fost distribuit in mod proportional departamentelor, pe baza punctajului total mediu pentru intreg riscul operational.
O varianta a abordarii cantitative de masurarea a riscului operational este abordarea parametrica.
Aceasta se fundamenteaza pe pierderile determinate de operatiunile zilnice ale institutiei de credit. O pierdere determinata de o tratare necorespunzatoare a problemelor reprezinta pierderea generata din esecul de control si are urmatoarele consecinte
plata de compensatii in favoarea contrapartidei pentru pierderile suferite de acestia
penalizari solicitate de institutiile de credit corespondente sau banci centrale pentru intarzierea platilor, costuri cu fondurile neprimite
pierderea de finantare, atunci cand un cont este descoperit ca urmare a unei finanatari incorecte, iar rata overdraft este mai ridicata decat cea de creditare
pierderea oportunitatii, atunci cand nu s-a produs nici o pierdere efectiva dar fondurile au iesit din institutie, pierzandu-se si oportunitatea de a le investi la o rata mai mica.
|
