Managementul riscului operațional – o disciplină în evoluție

“O Disciplină în Evoluție

Riscul operațional nu este un concept nou în industria bancară. Riscurile asociate eșecurilor operaționale rezultate din evenimente precum erori de procesare, fraudă internă și externă, reclamații legale și perturbări în afaceri au existat în instituțiile financiare încă de la începutul activității bancare. După cum va discuta acest articol, una dintre marile provocări în gestionarea sistematică a acestor tipuri de riscuri este că pierderile operaționale pot fi foarte diverse în natura lor și foarte imprevizibile în impactul lor financiar global.

Băncile au apelat tradițional la procese interne adecvate, programe de audit, protecție prin asigurare și alte instrumente de gestionare a riscului pentru a contracara diferite aspecte ale riscului operațional. Aceste instrumente rămân de o importanță capitală; totuși, creșterea complexității în industria bancară, câteva pierderi operaționale mari și larg mediatizate în ultimii ani și un regim de capital reglementar în schimbare au determinat atât băncile, cât și supervizorii bancari să privească managementul riscului operațional (ORM) din ce în ce mai mult ca pe o disciplină în evoluție. De remarcat în mod special este aplicarea conceptelor cantitative, similare cu cele utilizate pentru măsurarea riscurilor de credit și de piață, la măsurarea riscului operațional.

Acest articol oferă o introducere în riscul operațional, conturează starea actuală a ORM și descrie diferitele abordări de cuantificare în acest domeniu în evoluție.

Definirea Riscului Operațional 

Definitia riscului operațional continuă să evolueze, în parte datorită domeniului său de aplicare. Înainte de a încerca să definim termenul, este esențial să înțelegem că riscul operațional este prezent în toate activitățile unei organizații. Ca rezultat, unii dintre primii practicieni au definit riscul operațional ca fiind fiecare sursă de risc care se află în afara domeniilor acoperite de riscul de piață și riscul de credit. Dar această definiție a riscului operațional include mai multe alte riscuri (cum ar fi riscul de dobândă, lichiditate și riscul strategic) pe care băncile le gestionează și nu se pretează la gestionarea riscului operațional în sine. Ca parte a cadrului Basel revizuit, Comitetul Basel privind Supravegherea Bancară a stabilit următoarea definiție: Riscul operațional este definit ca fiind riscul de pierdere rezultat din procese interne inadecvate sau eșuate, oameni și sisteme sau din evenimente externe. Această definiție include riscul legal, dar exclude riscul strategic și de reputație. În timp ce definiția Comitetului Basel include elementele pe care Comitetul le consideră cruciale, definiția fiecărei bănci în scopuri de gestionare internă ar trebui să recunoască caracteristicile sale unice de risc, inclusiv dimensiunea și sofisticarea sa, precum și natura și complexitatea produselor și activităților sale. În cooperare cu participanții din industrie, Comitetul Basel a identificat cele șapte tipuri de evenimente de risc operațional.

Controlul Riscului Operațional

Practicile tradiționale de ORM, pe care majoritatea băncilor le folosesc astăzi, se bazează pe procese interne, programe de audit și protecție prin asigurare pentru a contrabalansa riscul operațional. Acestea se bazează în mare parte pe presupunerea că persoanele inteligente și educate pot, prin intuiția lor, identifica riscurile semnificative ale organizației lor, controalele corespunzătoare și metricile asociate. În astfel de medii, linii de business gestionează riscurile lor operaționale așa cum consideră potrivit (folosind o “abordare siloz”) cu puțină sau deloc formalitate sau transparență a procesului. Unele bănci mai mari au mers dincolo de abordarea silozului prin stabilirea unor departamente sau grupuri centralizate responsabile de concentrarea pe segmente particulare de risc operațional, cum ar fi procesele operaționale, conformitatea, fraudarea, continuitatea afacerilor sau managementul / externalizarea furnizorilor. Deși această evoluție a îmbunătățit în general conștientizarea riscului, tinde să promoveze o segmentare naturală a conștientizării riscului, deoarece riscurile sunt categorisite pe linii funcționale. Această abordare poate crea riscuri operaționale semnificative dacă managementul nu reușește să ia în considerare procesele de la un capăt la altul. Practicile mai recente de ORM sunt întemeiate pe ideea că intuiția singură nu este suficientă pentru a conduce procesul de ORM. În această viziune, practicile de ORM trebuie să se extindă la măsurători cantitative, incluzând date istorice privind pierderile, evaluări formale de risc, analize statistice și evaluare independentă. Un cadru comun la cele mai mari bănci din SUA combină abordarea tradițională a silozului cu o funcție de supraveghere la nivel întreprinderii. Funcția la nivel întreprindere (sau corporativă) proiectează și implementează cadrul ORM al băncii, care servește ca structură pentru identificarea, măsurarea, monitorizarea și controlul sau atenuarea riscului operațional. Cadrul este definit de toleranța la risc determinată de consiliul de administrație, precum și de politici formale de risc operațional care conturează rolurile și responsabilitățile, standardele de date, procesele de evaluare a riscului, standardele de raportare și o metodologie de cuantificare. Managerii de linie de business continuă să “dețină riscul”, dar riscurile sunt identificate prin autoevaluări formale. Evaluările de risc sunt concepute pentru a captura procesele de la un capăt la celălalt, precum și pentru a genera o înțelegere a riscurilor în procesele și produsele individuale. Valoarea principală a acestor tehnici de ORM, așa cum este demonstrat de un număr crescând de instituții care le utilizează, este aplicarea lor în luarea deciziilor și managementul riscului. În special, utilizarea unui cadru ORM bine integrat poate face următoarele:

  • Creste conștientizarea riscului și oportunitățile de atenuare, care pot minimiza expunerea potențială
  • Asistă în evaluarea adecvării capitalului în raport cu profilul general de risc al băncii
  • Îmbunătățește eforturile de gestionare a riscului prin furnizarea unui cadru comun pentru gestionarea riscului”

.. cititi tot articolul pe:

https://www.fdic.gov/regulations/examinations/supervisory/insights/sisum06/sisummer06-article1.pdf