147812700 Riscul Operational

RISCUL OPERA IONAL

CUPRINS

CAPITOLUL I RISCUL OPERAIONAL -NOIUNI CONCEPTUALE

1.1 Definirea riscului operaional i semnificaia sa

1.2 Tipuri de evenimente generatoare ale riscului operaional

1.2.1 Frauda intern

1.2.2 Frauda extern

1.2.3 Condiii aferente efecturii angajrilor de personal i sigurana locului de munc

1.2.4 Practici defectuoase legate de clientel, produse i activiti.

1.2.5 Punerea n pericol a activelor corporale.

1.2.6 ntreruperea activitii i funcionarea defectuoas a sistemelor.

1.2.7 Tratament aplicat clienilor i contrapartidelor comerciale, precum i procesarea

defectuoas a datelor legate de acetia

1.2.8 Securitatea sistemului electronic banking.

CAPITOLUL II

2.1 Componentele riscului operaional

2.1.1 Riscul de control

2.1.2 Riscul de proces

2.1.3 Riscul de reputatie

2.1.4 Riscul de personal

2.2 Cuantificarea riscului operaional

2.2.1 Metoda indicatorului de baz

2.2.2 Metoda standardizat

2.2.3 Metoda evalurii avansate

2.3 Managementul riscului operaional

2.3.1 Stabilirea politicii

2.3.2 Organizarea politicii

2.3.3 Implementarea politicilor

2.3.4 Msurarea performanei

2.3.5 Audit politicilor

2

3. STUDIU DE CAZ PRIVIND SURSELE DE RISC OPERATIONAL

Introducere

Datorit dezvoltrii continue a economiei, globalizrii i expansiunii activitilor

economice, piaa financiar internaional, precum i cea european se afl ntr-un proces

complex i continuu de adaptare a produselor i a serviciilor, ca urmare a competiiei

existente.

In aceste condiii riscul operaional a devenit un element din ce n ce mai important

pentru instituiile de credit, care sunt obligate s-i redefineasc produsele i serviciile proprii

pentru a-i consolida poziia pe pia i pentru a ptrunde pe piee noi, iar pe de alt parte

datorit utilizrii tot mai dese a produselor financiare inovative (de exemplu: produse

securizate, derivative de credit, produse structurale)

Comitetul de la Basel definete riscul operaional ca fiind riscul pierderilor generate de

procese interne inadecvate sau defecte, de oameni i sisteme sau de evenimente externe,

concentrndu-se asupra cauzelor pierderilor pentru a diferenia pierderile operaionale de

pierderile altor categorii de riscuri.

Pentru a se menine pe pia, instituiile financiare trebuie s se conformeze

standardelor i reglementrilor n vigoare, totodat trebuie s anticipeze evoluia pieei i sa fie

receptive la factorii semnificativi care influeneaz dinamica pieei pentru a putea fi

competitive i profitabile.

Creterea gradului de complexitate a practicilor bancare, precum i tendina pieei

financiare de a realiza tranzacii globale n timp real, implic o preocupare sporit a

autoritilor de a supraveghea instituiile financiare. Aceast evoluie a pieei financiare

determin apariia unor noi riscuri i expuneri de operare care trebuie determinate, cuantificate

i gestionate, de unde i necesitatea de a crea sisteme robuste de management al riscurilor

operaionale.

In acest context instituiile financiar-bancare europene se vor alinia tuturor

reglementrilor n materie propuse de Comitetul Basel, respectiv Acordul Basel II.

3

n ultimii ani, majoritatea bncilor au alocat resurse masive pentru managementul

riscului de credit i riscului de pia . Au fost dezvoltate modele de evaluare a riscului bazndu-

se pe practicile interna ionale referitoare la disciplina de pia pentru prevenirea crizelor.

Aceste principii reprezint cei 3 piloni ai Noului Acord de Capital, emis de Comitetul de la

Basel n ianuarie 2001.

Nu este deloc surprinztor faptul c reglementrile cu privire la sectorul

bancar reprezint o continua dezbatere cu privire la faptul dac aceste reglementri ar trebui s

existe, i daca da care sunt riscurile care trebuie acoperite i de care pilon n parte.

Primul pilon, de exemplu, care se refer la cerin ele minime de capital a lansat o serie

de discu ii referitoare la denumire sa.nsa numai recent aten ia bncilor s-a ndreptat spre un

nou risc i anume riscul opera ional. A fost recunoscut de asemenea faptul c evenimentele

aprute ca urmare a riscului opera ional au un impact major asupra opera iunilor bancare.

Astfel a fost introdus riscul opera ional n documentul emis de Comitetul de la Basel i

a fost emis un set de reguli de urmat pentru managementul acestui tip de risc.

4

CAPITOLUL I RISCUL OPERAIONAL -NOIUNI CONCEPTUALE

n ceea ce prive te riscul opera ional nu exist o defini ie agreat a lui, primele defini ii

se refereau la orice tip de risc necuantificabil sau toate riscurile, excluse fiind riscul de credit

i cel de pia .

Defini ia lui exact propus de Comitetul de la Basel pentru Supravegherea Bancar

este urmtoarea:

riscul de pierdere rezultat din gestiunea inadecvat a proceselor interne,

oamenilor i sistemelor sau datorit unor evenimente externe.

Riscul operaional sau numit i risc de operare a fost definit de mai muli autori dup

cum urmeaz:

Riscul operaional, definit ca riscul pierderilor directe sau indirecte, care rezulta din

procese interne adecvate sau euate, persoane sau evenimente externe.1

Riscul de operare: este un risc semnificativ pe piaa produsului, el neputnd fi ignorat

de nici o instituie financiar, i const n riscul ca sistemele de calcul s nu funcioneze

corect.

Riscul operaional este un risc potenial care const n posibilitatea ca n cursul

derulrii afacerii s asigure sincope datorate unui management necorespunztor unor erori

umane ale personalului angajat sau unor fraude, sau unor probleme informatice.

Riscurile operaionale desemneaz posibilele pierderi datorate deficienelor

semnificative, n ceea ce privete fiabilitatea i integritatea sistemelor. n aceaste sisteme de

plat electronice, exist riscuri cauzate n primul rnd de fragilitatea acestora care practic nu se

regsesc n reeaua interbancar. n msura n care aceste sisteme electronice de plat

influeneaz plile en-detail, consumatorii i pierd ncrederea n acest sisteme de plat,

putnd genera astfel chiar un risc sistemic.

Riscurile operaionale rezult i din asocierea competenelor bancare cu cele

nonbancare (serverele de informaii, experii n codificarea datelor, furnizorii de soft

1 http://www.comertbank.md/risk-managment

5

specializat, furnizorii de servicii de telecomunicaii) pentru a face funcional reeaua de

moned electronic. Deoarece utilizarea reelei deschise de riscurile bncilor depind practic de

capacitatea furnizorilor de servicii privind instalarea tehnicilor de criptare mai avansate, de

competene n nlocuirea problemelor din reea rezultate din accidente sau atacuri externe.

Riscul din tratamentul operaiunilor, denumit risc operaional, administrativ sau risc

de back-office, corespunde riscului legat de tratamentul administrativ i contabil al

operaiunilor. Faptele generatoare ale acestui risc sunt o supraveghere incorect a operaiilor, o

procedur de control ineficient i erori neconstatate la timp, situaii care necesit timp de

corectare a anomaliilor, precum i o deteriorare a imaginii bncii. Gestionarea riscului poate fi

realizat prin proceduri eficiente, o separare a funciilor (autorizare, realizare, control de prim

rang), un cod de acces informatic confidenial i utilizarea de tablouri de bord ale activitii.

Riscul opera ional ntr-o banc, a a cum este definit el de ctre BIS (Bank for International

Settlements), este riscul de pierderi rezultate prin efectul imperfec iunilor, deficien elor,

neglijen elor manifestate in activitatea personalului angajat de banca respectiv, a deficien elor

in ins i structura procedurilor interne utilizate sau a sistemelor folosite, sau rezultate n urma

unor evenimente externe.

Riscul juridic este o component a riscului operaional, aprut ca urmare a neaplicrii

sau a aplicrii defectuoase a dispoziiilor legale ori contractuale, care afecteaz negativ

operaiunile sau situaia instituiilor de credit.

Multe institu ii financiare abordeaz ntr-o perspectiv mai larga riscul opera ional,

ncluznd n aceast categorie de risc, orice risc n afara riscurilor de credit i de pia

Banca Naional a Romniei n calitate de autoritate naional de supraveghere bancar

a contientizat importana i necesitatea monitorizrii riscului operaional de ctre societile

bancare. Aceast atitudine este fireasc n condiiile n care Romnia trebuie s-i armonizeze

legislaia naional n vederea adoptrii viitoare a Acordului Basel II.

n prezent, toate societile bancare active n Romnia trebuie s dispun de

urmtoarele proceduri pentru administrarea riscului operaional2:

a) proceduri de evaluare;

b) proceduri de monitorizare;

2 Art. 81 din Norma Bncii Naionale a Romniei nr. 17/2003.

6

c) proceduri de reducere a riscului, fie pe plan intern, prin corectarea la timp a

erorilor constatate i prin introducerea unor tehnologii adecvate de procesare i asigurare a

securitii informaiilor, fie prin transferul riscului ctre alte domenii de activitate (de

exemplu, asigurri mpotriva unor evenimente).

De asemenea, n gestionarea riscului operaional bancar, potrivit reglementrilor legale

naionale n vigoare3, societile bancare active pe teritoriul Romniei trebuie s aib politici

privind administrarea riscului operaional. Aceste politici trebuie s ia n considerare cel puin

urmtoarele tipuri de evenimente generatoare ale riscului operaional:

a) frauda intern (de exemplu: raportarea cu rea-credin a poziiilor, furtul,

ncheierea de ctre salariai de tranzacii n cont propriu);

b) frauda extern (de exemplu: tlhria, falsificarea, spargerea unor coduri aferente

sistemelor informatice);

c) condiiile aferente efecturii angajrilor de personal i sigurana locului de

munc (de exemplu: cererile compensatorii ale personalului, nerespectarea normelor de

protecie a muncii, promovarea unor practici discriminatorii);

d) practici defectuoase legate de clientel, produse i activiti (de exemplu:

utilizarea necorespunztoare a informaiilor confideniale deinute n legtur cu clientela,

splarea banilor, vnzarea unor produse neautorizate, folosirea greit de ctre clieni a

produselor i serviciilor aferente sistemului "electronic banking");

e) punerea n pericol a activelor corporale (de exemplu: acte de terorism sau

vandalism, incendii, cutremure);

f) ntreruperea activitii i funcionarea defectuoas a sistemelor (de exemplu:

defeciuni ale componentelor hardware i software, probleme legate de telecomunicaii,

proiectarea, implementarea i ntreinerea defectuoas a sistemului "electronic banking");

g) tratamentul aplicat clienilor i contrapartidelor comerciale, precum i

procesarea defectuoas a datelor legate de acetia (de exemplu: nregistrarea eronat a

datelor de intrare, administrarea defectuoas a garaniilor reale, documentaia legal

incomplet, accesul neautorizat la conturile clienilor, litigii);

h) securitatea sistemului "electronic banking" (de exemplu: angajamente ale

instituiei de credit rezultate n mod fraudulos prin contrafacerea monedei electronice sau


7

Anul V, Nr.5/2006

nregistrarea unor pierderi ori a unor angajamente suplimentare de ctre clieni n cazul unui

acces defectuos n cadrul sistemului).

Bncile active n Romnia sunt obligate s ntreprind msuri n scopul identificrii i

evalurii riscului operaional4:

a) evaluarea operaiunilor i activitilor n vederea determinrii celor vulnerabile la

riscul operaional;

b) stabilirea unor indicatori cu ajutorul crora s poat fi determinat poziia instituiei

de credit afectate de riscul operaional de tranzacii nefinalizate, frecvena i/sau gravitatea

erorilor i omisiunilor, rata de fluctuaie a personalului, creterea rapid a activitii), precum

i a unor limite aferente acestora;

c) evaluarea permanent a expunerilor la riscul operaional (de exemplu, pe baza

datelor istorice legate de nregistrarea de pierderi, analizrii unor scenarii diferite).

Aceste obligaii ale bncilor ne ofer un rspuns referitor la nepreluarea n legislaia

naional a nivelului trei de eveniment generator de risc operaional activitatea, nivel

coninut n Acordul Basel II: bncile trebuie s-i configureze ele nsele operaiunile i

activitile vulnerabile la riscul operaional.

Vom prezenta o structur schematic a principalelor activiti bancare circumscrise

categoriilor de evenimente generatoare de risc operaional. Precizm c la momentul actual n

Romnia, fiecare societate bancar i configureaz propriul profil de risc operaional, prin

identificarea activitilor generatoare de evenimente de risc operaional.

Activitile mai jos expuse formeaz un posibil model n care sunt detaliate

evenimentele generatoare de risc operaional bancar, specifice unitilor bancare operative.

1.2.1 Evenimentul generator de risc operaional - frauda intern.

Activiti:

Angajarea bncii n operaiuni cu clienii, bazate pe analiza incorect a activitii

acestora din urm i potenial generatoare de pierderi la nivelul bncii;

Inducerea n eroare a clientelei, prin neglijen, erori, omisiuni intenionate sau nu, n

demersurile de informare a clienilor;


8

Falsificarea de documente de ctre salariaii bncii sau complicitatea acestora la

ntocmirea unor documente false (contracte de credite, de garanie, acte de cas,

instrumente de plat etc.);

ntocmirea de situaii i rapoarte false, cu rea credin, n intenia de a frauda banca;

Efectuarea de operaiuni bancare neautorizate sau care depesc competena

angajatului;

nregistrarea n evidenele contabile ale bncii a unor operaiuni fr a avea la baz

documente justificative aferente;

Modificarea unor informaii n aplicaiile informatice ale bncii, fr competena i

autorizarea necesare;

Furt de valori materiale i bneti;

Operaiuni efectuate de angajai n nume i cont propriu i care afecteaz patrimoniul

societii bancare.

1.2.2 Evenimentul generator de risc operaional - frauda extern.

Activiti:

Contrafacere de documente de ctre teri, n scopul fraudrii bncii;

Introducerea de ctre clieni n societatea bancar a bancnotelor/monedelor false;

Depuneri intenionate de numerar efectuate de ctre clieni, n sum mai mic dect cea

consemnat n documente;

Jaf /tlhrie la ghieele bncii sau la ATM-urile acesteia;

Accesul neautorizat n sistemele informatice ale bncii, care conduce la prejudicierea

acesteia (inclusiv de imagine) sau a clienilor.

1.2.3 Evenimentul generator de risc operaional - condiii aferente efecturii

angajrilor de personal i sigurana locului de munc. Activiti:

Abateri disciplinare ale personalului bncii;

Activiti bancare care pot fi executate doar de anumii angajai, pentru care nu au fost

prevzui nlocuitori n situaii de for major;

Absena unor angajai cheie;

9

Anul V, Nr.5/2006

Atribuii de serviciu care depesc pregtirea angajailor.

1.2.4 Evenimentul generator de risc operaional - Practici defectuoase legate de

clientel, produse i activiti.

Activiti:

Divulgarea (inclusiv ctre bnci concurente) de ctre angajai a informaiilor

referitoare la sarcini de serviciu, inclusiv operaiuni efectuate n numele clienilor;

Tratamente inegale prefereniale subiective i nefondate aplicate clienilor;

Neidentificarea de operaiuni de splare a banilor;

Iniierea i derularea de activiti bancare neautorizate cu clienii sau fr documente

contractuale;

Neinvestigarea datelor despre clieni, corespunztor cerinelor de cunoatere a

clientelei i a normelor de lucru interne;

Nerespectarea procedurilor interne legate de limitele maxime de expunere pe grupuri

sau pe clieni individuali i a competenelor pe uniti teritoriale;

Utilizarea incorect de ctre clieni a aplicaiilor informatice cu acces de la distan.

1.2.5 Evenimentul generator de risc operaional - Punerea n pericol a activelor

corporale.

Activiti:

Fenomene naturale cu impact asupra activelor corporale (cutremure, incendii, inundaii

etc.);

Evenimente neprevzute n care sunt implicai teri sau angajai ai bncii i care

provoac distrugeri ale activelor corporale ale bncii (evenimente de strad,

vandalism);

Folosirea necorespunztoare a activelor corporale i distrugerea acestora.

1.2.6 Evenimentul generator de risc operaional - ntreruperea activitii i

funcionarea defectuoas a sistemelor.

10

Activiti:

Probleme legate de funcionarea aplicaiilor informatice, care conduc la pierderea unor

date;

Virusarea sistemului informatic al bncii;

Defeciuni ale echipamentelor fizice de stocare a informaiilor electronice ale bncii;

Erori legate de transmiterea datelor n format electronic (e-mail etc.);

Cderea alimentrii cu energie electric, generatoare de ntreruperi n derularea de

operaiuni la ATM-uri sau n front-office-ul unitilor bancare;

Defeciuni n sistemele de comunicaie ale bncii, att la nivel intrabancar, ct i la

nivel interbancar.

1.2.7 Evenimentul generator de risc operaional - Tratament aplicat clienilor i

contrapartidelor comerciale, precum i procesarea defectuoas a datelor legate de acetia.

Activiti:

Documentaii contractuale ncheiate cu clientela, inclusiv bancar, incomplete sau

eronate;

Aciuni neintenionate ale angajailor bncii, care genereaz erori n documente sau n

aplicaiile informatice ale bncii;

Insuficienta studiere a calitii valorilor i numerarului manipulat de unitile bancare

operative;

Transportul i preluarea necorespunztoare a numerarului de la alte uniti bancare sau

de la sucursalele Bncii Naionale a Romniei;

Pstrarea, arhivarea i procesarea necorespunztoare a documentelor despre clieni i

operaiuni bancare cu acetia;

Insuficienta cunoatere a reglementrilor legale i interne bancare referitoare la clieni;

Consemnarea eronat sau neautorizat de documente n conturile clienilor.

1.2.8 Evenimentul generator de risc operaional Securitatea sistemului electronic

banking.

Activiti:

11

Activiti nepermise efectuate n sistem (de ctre angajai sau clieni), generatoare de

obligaii suplimentare pentru societatea bancar sau pentru clientel, inclusiv activiti

de falsificare a monedei electronice.

Pe lng aceast detaliere a evenimentelor generatoare de risc operaional bancar n

activiti, societile bancare pot configura i alte tipuri de activiti potenial generatoare de

riscuri operaionale bancare.

O categorie important este aceea a activitilor cu caracter documentar desfurate n

societile bancare: conceperea, circulaia i pstrarea documentelor (inclusiv pe suport

electronic) n care se consemneaz operaiuni bancare n momentul efecturii lor, ct i

ulterior, n momentul prelucrrii (inclusiv de natur contabil).

Presupunnd c o societate bancar reuete s-i configureze o anumit structur

pertinent a principalelor evenimente de risc operaional bancar, misiunea sa nu se sfrete

aici. De fapt, de aici ncep provocrile majore.

Societile bancare sunt obligate, n condiiile prevederilor Acordului Basel II, s

cuantifice riscul operaional bancar, utiliznd una din cele trei abordri permise de acord:

abordarea indicator de baz, standard sau a evalurilor avansate (the Basic Indicator

Approach; the Standardised Approach or Advanced Measurement Approaches (AMA)).

Personalul din bnci reprezint o surs important de apari ie a riscului opera ional din

cel putin 3 motive:

Fluctua ia de personal

Lipsa unui training adecvat

Penuria de speciali ti in domeniu

Bncile se confrunta n prezent cu o fluctua ie de personal care este n cre tere i din cte

se pare va mai continua din moment ce bncile nu au solu ii pentru a stopa acest lucru.

S-a descoperit i o migrare a acestora spre departamentele din Back Office, iar n

departametele din Front Office (unde angajatul bancar este n contact direct cu clientela

bncii) media de vrst este n continu scdere.

Lipsa de training adecvat reprezint o problem cu care bncile se confrunt tot mai des.

Exist prea pu ine programe de training adaptate la realitatea din economie, ns majoritatea

12

bncilor au programe de training dedicate pentru aplica iile pe care o s le foloseasc angajatul

din momentul n care incepe activitatea propriu-zis.

n cel de-al treilea rnd penuria de speciali ti cu, care se confrunt bncile se datoreaz

numrului foarte mare de unit i pe care bncile vor s le deschid iar acest lucru duce la o

lips de personal pentru unit ile nou deschise. ntr-adevr se poate ameliora aceast situa ie

printr-o investi ie n dezvoltarea personalului recrutat ns n goana lor spre profit, bncile trec

pe plan secund aceast problem.

13

CAPITOLUL II

2.1. Componentele riscului operaional

Componentele riscului operaional sunt:

Riscul de control este riscul de producere a unei pierderi neateptate datorate lipsei unui

control adecvat sau a lipsei de eficacitate a acestui control i poate fi mprit n dou mari

categorii:

Riscul inerent riscul unei anumite activiti n cadrul bncii, indiferent de tipul de

control intern exercitat.Domeniile de afaceri complexe. nelese doar decteva

persoane cheie, implic un risc inerent ridicat.

Riscul de control riscul n care o pierdere financiar nu este prevenit, detectat i

corectat la timp de ctre controlul intern.

Riscul de proces riscul prin care activitatea ineficient produce pierderi neateptate.

Riscul de proces este legat ndeaproape de controlul intern, dup cum acesta din urm trebuie

privit ca un proces. Se difereniaz de controlul intern atunci cnd un proces este vzut ca o

activitate continu, de tipul managementului riscului, dar controlul intern n cadrul procesului

de management al riscului este nfiat ca "punct de control".

Riscul de reputa ie riscul unei pierderi neateptate n ceea ce privete preul activelor,

datorat impactului aspra reputaiei instituiei. Pierderea reputaiei poate surveni n urma

vnzrii produselor financiare noi.

Riscul de personal acest risc nu se refer numai la activitile departamentului de

resurse umane, dei acesta contribuie la controlul riscului. Exist condiii specifice n cadrul

activitii de control de care managerul de risc operaional trebuie sa in seama atunci cnd

realizeaz o evaluare. Departamentul de resurse umane trebuie s acopere aceste riscuri prin

formarea unor standarde i prin stabilirea unei infrastructuri ce conine baze de date privind

"managementul cunotinelor", ct i printr-o pregtire adecvat i promovare profesional.

14

Riscul legal acest risc poate fi mprit n urmtoarele categorii:

Riscul apariiei unor pretenii de ordin juridic datorate activitii sau

aciunilor angajailor.

Riscul prin care o opinie juridic asupra unei chestiuni legate de lege se dovedete a fi

incorect n justiie. Acest ultim risc este aplicabil compensrii sau produselor

financiare noi.

Riscul de preluare const n posibilitatea modificrii structurii capitalului instituiei n

urma achiziiilor succesive de aciuni prin intermediul burselor de valori.

Riscul de marketing se poate produce atunci cnd produsele noi sunt slab puse n

valoare n strategia de marketing.

Riscul tehnologic cuprinde toate msurile de sistem, inclusiv presiunea extern legat de

procesul tehnologic.

Modificri ale sistemului fiscal dac apar modificri n nivelul impozitelor retrospectiv,

aceasta poate face afacerea s devin imediat neprofitabil. Un exemplu n acest sens l

reprezint modificrile n deductibilitatea cheltuielilor.

Modificri ale reglementrilor n domeniu necesit o monitorizare permanent.Efectul

asupra afacerii poate fi important, iar riscul unei volatiliti ridicate a rentabilitilor poate fi

extrem de mare.

Mrimea afacerii dac mecanismele, personalul i infrastructura informatic nu pot

susine dezvoltarea afacerii, riscul de faliment este ridicat.

Riscul de proiect reprezint un motiv importam de ngrijorare pentru multe bnci n

mod deosebit impactul ctorva proiecte curente.

Securitate activele bncilor trebuie s fie asigurate att mpotriva furtului intern,ct i a

celui extern. Astfel de active includ nu numai banii firmei sau alte hrtii de

valoare/mprumuturi, dar i activele clienilor i proprietatea intelectual a firmei.

Fcnd o sintez a tuturor componentelor, putem spune c riscul operaional are n

structura sa 4 mari categorii de riscuri, acestea fiind n strns interdependen:

o riscuri de proceso riscuri de personalo riscuri de tehnologieo riscuri externe.

15

2.2 Cuantificarea riscului operaional

Comitetul de la Basel intenioneaz s urmreasc n mod constant evoluia abordrilor

privind riscul operaional. n acest sens, este bine privit progresul bncilor care au

elaborat metode de gestionare a riscului operaional n funcie de AMC. Conducerea

acestor bnci a ajuns la concluzia c este posibil elaborarea unei viziuni flexibile i

exhaustive privind cuantificarea riscului operaional n cadrul procedeelor de stabilire a

limitelor privind fondurile proprii.

Acordul Basel II presupune trei abordri pentru riscul operaional: metoda

indicatorului de baz, metoda standardizat i metoda evalurii avansate. Global, primele

dou abordri cer ca bncile s dein fonduri proprii pentru riscul operaional, calculate

ca procent fix din msura riscului determinat.

2.2.1 n abordarea riscului operaional ca indicator de baz, msura reprezint profitul

brut mediu anual al bncii n ultimii trei ani.

Abordarea indicator de baz este cea mai simpl dintre metode. Dup cum arat i

numele, n cazul su se utilizeaz un singur indicator de risc, la nivelul unei bnci, pentru a se

calcula cerinele de fonduri proprii.

Bncile care utilizeaz aceast abordare trebuie s dein fonduri proprii pentru

acoperirea riscului operaional, corespunznd unui procent fix din venitul lor mediu anual

nregistrat n ultimii trei ani.

Acest procent (denumit alfa) a fost stabilit de Comitetul de la Basel la nivelul de 15%.

ORC =GI , unde:ORC - cerina de capital contra riscului operaional (operaional

risk capital ORC)GI venit total mediu pentru ultimii 3 ani;

coeficientul de rezervare, care este egal cu 0,15.

Abordarea are avantajul c se poate implementa uor i este aplicabil

tuturor bncilor. Este foarte potrivit pentru bncile mici care au un portofoliu relative simplu

de activiti.

16

Dezavantajul su este c nu rspunde caracteristicilor i cerinelor specifice ale

bncilor.

2.2.2 i n cazul abordrii standardizate, profitul brut servete la msurarea amplorii

activitilor ntr-o banc i, deci mrimea probabil a expunerii sale la riscul operaional.

Operaiunea este efectuat prin multiplicarea profitului brut cu factorii specifici,

respectiv cei determinai de comitet. Fondurile proprii adecvate totale stabilite de banc

corespund unei sume a fondurilor proprii adecvate pe fiecare activitate n parte.

Cerina de fonduri proprii se determin separat pentru fiecare categorie, prin aplicarea

unui coeficient specific (denumit beta) asupra venitului brut. Coeficienii beta sunt cuprini

ntre 12% i 18% (finanarea ntreprinderilor 18%, activiti de negociere pe cont propriu 18%,

activiti de detaliu (retail) 12%, activiti desfurate cu clieni bancari 15%, pli idecontri

18%, servicii de agent 15%, gestiune de active 12%, activitate de intermediere financiar n

contul clientelei de detaliu retail brokerage 12%).

ORC = (GIi i), unde:

ORC -cerina de capital contra riscului operaional (operaional risk capital ORC)

GIi venit total mediu pentru ultimele 3 ani pentru direcia de activitate i;

i coeficientul de rezervare pentru activitatea i.

Pentru deservirea persoanelor fizice i juridice, poate fi utilizat abordarea

standardalternativ (alternative standardised approach ASA):

ORC = m LA, unde:

LA suma total medie a creditelor acordate, pn la efectuarea reducerilor pentru

pierderi la credite;

m= 0,035.

Pentru a putea utiliza abordarea standardizat este important ca bncile s dispun de

sisteme adecvate de gestionare a riscului operaional, care satisfac criteriile minime impuse

n cerinele de la Basel.

2.2.3 n a treia variant, cea a evalurii avansate5, Aceast metod reprezint o metod

de calcul personalizat, fiecare banc si dezvolt propria metoda de calcul a capitalului pentru

5 Georgescu F., Stadiul pregtirii pentru aplicarea reglementrilor Basel II n sistemul bancar romnesc, prezentare la seminarul Managementul riscurilor n perspectiva Basel II, ediia a II-a, organizat de Finmedia, 2005

17

riscul operaional. Pentru adoptarea abordrii avansate6 instituiile de credit pot determina

cerina de capital pentru acoperirea riscului operaional prin aplicarea abordrii avansate de

evaluare numai dup ce a fost obinut aprobarea Bnci Naionale a Romniei pentru utilizarea

modelului intern.

Ca urmare, paii ce trebuie urmrii de orice metod de cuantificare sunt urmtorii:

identificarea unei metode care descrie clar expunerea la riscul operaional, factorii de

risc i pierderile poteniale;

stabilirea unei relaii ntre expunerea la risc, factorii de risc i pierderilor poteniale;

temperarea evenimentelor cu un impact redus, dar de frecven ridicat i a

celor cu un impact ridicat dar de frecven redus;

includerea modelului final i a rapoartelor n cadrul afacerii i proceselor de

management.

Atunci cnd se analizeaz riscul de pia sau de credit, multe instituii recurg la

o abordare gradual, astfel:

definirea riscului;

identificarea factorilor de risc;

msurarea expunerii la aceti factori;

calcularea riscului.

n urma unui studiu efectuat asupra a 5 bnci din Romnia (BCR, BRD, Raiffeisen Bank,

Banca Transilvania i Unicredit iriac Bank) pe baza situaiilor financiare din perioada 2006

2008 am calculat alocarea capitalului folosind metoda indicatorului de baz, metoda

standard i metoda avansat.

6 Stancu, I. & Blu, F. (2009), Modelling Operational Risk under Advanced Measurement Approach, International Conferance Financial Crime and Securization of Banking Circuits in order to Prevent and Fight against Money Laundering, Editura ASE, 2009

18

Figura 1 - Elemente din situaiile financiare ale bncilor

n urma calculrii indicatorilor au fost obinute urmtoarele valori:

19

KBIA metoda indicatorului de baz

KSA metoda indicatorului standard

KASA metoda standard avansata ( diferena dintre aceast metod i cea a indicatorului

standard const n faptul ca veniturile din activitile de Retail Banking i Commercial

Banking nu se mai pondereaz cu 12% respectiv 15% ci cu 3.5%).

20

2.3 Managementul riscului operaional

Paii unui proces eficient de management al riscului operaional sunt urmtorii:

Pasul 1 - Stabilirea politicii:

Politicile care definesc un management eficient al riscului operaional trebuie s fie

urmate ndeaproape de organizaie. Acestea contribuie la toate aspectele mbuntirii continue

n performana afacerilor.

Responsabilitile asumate n faa comunitii de afaceri trebuiesc ndeplinite n

spiritul i litera legii. Ateptrile acionarilor, angajailor, clienilor i societii n general

trebuie satisfcute. Exist abordri care permit evoluia activelor intangibile care au rolul de a

reduce pierderile financiare.

Pasul 2 - Organizarea:

Pentru a pune n aplicare politicile mai sus definite, este necesar motivarea i

stabilirea atribuiilor managementului n vederea protejrii succesului pe termen lung al firmei

prin:

stimularea participrii eficiente din partea angajailor

susinerea comunicrii eficiente i a promovrii competenei care s permit

tuturor angajailor s contribuie la eforturile de implementare a managementului

riscului operaional.

Leaderii companiei trebuie s cultive o percepie pozitiv a riscului, s sintetizeze viziunea i

valorile legate de risc.

21

Pasul 3 Implementarea:

Un plan sistematic de implementare a managementului riscului operaional este

necesar pentru a definitiva un sistem eficient. Scopul este minimizarea riscului.

Metodele de evaluare a riscului sunt utilizate pentru a se decide asupra prioritilor i a stabili

obiectivele de eliminare a hazardului i reduce a riscurilor.

Dac riscurile nu pot fi controlate din interior, atunci sunt luate n considerare diferite metode

de transfer al acestora, prin apelul la instrumentele pieei financiare sau prin asigurri.

Elementele cheie ale procesului de implementare sunt:

Definirea/revizuirea categoriilor de risc: Primul pas este stabilirea definiiilor comune a

categoriilor de risc, a riscurilor ca evenimente i a interdependenelor dintre acestea.

Aceasta este o abordare de sus n jos, n care riscurile sunt legate de pierderi.

Evaluarea riscurilor: sunt necesare unele forme de evaluare iniial a tuturor riscurilor

bazate pe impactul i probabilitatea acestora n scopul conturrii unei imagini comune

asupra celor mai semnificative riscuri

Definirea strategiei de risc: bazat pe acordul privind nivelurile acceptabile pentru

fiecare risc

Indicatorii cheie pentru risc: sunt folosii pentru a depista riscurile care intr n

intervalele de atenie. n aceste cazuri, se face apelul la msuri i proceduri

speciale pentru diminuarea riscurilor i atenuarea efectelor negative

Definirea aciunilor strategice i diminuarea riscului: Pentru a asigura normalizarea

valorilor indicatorilor mai sus menionai, este necesar definirea unor aciuni

strategice.

Monitorizarea riscului i a mediului de afaceri: Efectuarea unor rapoarte privind

evoluia indicatorilor de risc evideniaz ariile critice n care este necesar aplicarea

unor msuri speciale.

Abordarea strategic este sprijinit de activiti tactice. Pentru asigurarea consecvenei

politicilor ntreprinse de manageri i a participrii active n activitatea de management al

riscului, ar trebui ndeplinite urmtoarele msuri:

Stabilirea unor valori int petru indicatorii de risc

22

Monitorizarea indicatorilor de risc

Iniierea unor operaiuni: prin impunerea unor intervale mai mici de frecven pentru

monitorizare, un manager trebuie s ia msuri de prevenire a escaladrii valorilor

indicatorilor de risc.

Prin urmare, top managementul va avea o viziune de ansamblu a operaiunilor riscante

conectate cu activitatea sa.

Identificarea noilor surse de risc

Pasul 4 Msurarea performanei

Performana sistemului de management al riscului operaional este msurat prin

utilizarea unor standarde care scoate n eviden ariile care necesit mbuntiri.

Monitorizarea proactiv reflect eficiena funcionrii sistemului. n acest caz, se au n vedere

att factorii interni ct i cei externi.

Obiectivele monitorizrii active i proactive sunt:

Determinarea rapid a cauzelor performanelor inferioare standardelor

Identificarea implicaiilor structurii sistemului de management al riscului

Pasul 5 Audit:

Organizaia nva din toate experienele relevante i aplic cunotinele

dobndite.Exist rapoarte sistematice asupra performanelor bazate pe activitile de

monitorizare i din consultrile individuale din ntreg sistemul de management al riscului.

Toate acestea constituie bazele auto-reglementrii n compatibilitii cu diferite standarde

naionale i internaionale. Evoluia constant a politicilor, sistemelor, tehnicilor de msurare a

riscului i a controlului presupune implicarea activ i continua mbuntire. Performane

deosebite se realizeaz prin:

- urmrirea indicatorilor de performan

- comparaie cu cei mai buni competitori n ramura de activitate

23

n cele din urm, feedback -ul de ansamblu este un aspect esenial al procesului de

management al riscului. Activitatea de management al riscului nu este una liniar, ci

reprezint un ciclu de activiti continuu mbuntit, a crui eficien este critic pentru

succesul de ansamblu al sistemului.

n prezent, conform unui studiu realizat de Ernst&Young7, se remarc unele reacii

neadecvate ale bncilor romneti referitoare la riscul operaional:

mentalitate orientat ctre conformitate mai curnd dect ctre o decizie de investiii;

deficiene n stabilirea unei strategii de risc;

riscul de credit i de pia au prioritate n alocarea bugetului fa de riscul operaional;

riscul operaional nu reprezint o prioritate pentru Consiliul de Administraie i nici nu

sunt alocai managerii executivi care s poarte responsabilitatea riscului operaional;

lipsa de resurse i aptitudini incomplete n cadrul unitilor de management al riscului

operaional;

constrngeri ale sistemelor informatice.

ns, includerea riscului operaional n cadrul Basel II dovedete importana de

netgduit a acestei categorii de risc. Ca urmare, managementul riscului operaional a devenit

el nsui o disciplin care are propriile instrumente, structuri i procese de management.

n acest context, consider c n prezent, bncile romneti nu acord suficient

importan riscului operaional i multe dintre eecurile suferite s-au datorat tocmai acestei

neglijene. Totui, se remarc o preocupare n cretere din partea bncilor pentru alegerea unor

metode adecvate de diminuare a acestui risc n contextul n care consecinele nefaste se

concretizeaz n erodarea ncrederii clientului.

Comitetul ofer bncilor flexibilitate n elaborarea unui studiu care s permit

calcularea nivelului minim al fondurilor proprii pentru risc operaional, corespunztor

profilului lor de activitate i riscurilor subsecvente.

De aceea, pentru a fi n concordan cu prevederile Noului Acord, instituiile de credit

din Romnia vor cheltui sume importante pe sisteme informatice i pregtirea personalului, n

condiiile n care trecerea la banca virtual constituie deja un imperativ.7 Popescu Dana, Tendine actuale n mediul bancar romnesc, 2004.

24

n concluzie, riscul operaional va tinde s eclipseze pe viitor riscul de credit i cel de

pia, cu att mai mult cu ct este i mai dificil de cuantificat i deci solicit o atenie sporit

din partea bncilor.

3. STUDIU DE CAZ PRIVIND SURSELE DE RISC OPERATIONAL

Analiza referitoare la sursele de risc operational ale bancilor precum si limitele

indicatorilor care se refera la acest risc

Banca analizata foloseste pentru alocarea capitalului necesar riscului operational metoda de

abordare standard. In anexa 1 am alcatuit un raport pe perioada 01.ianuarie.2008

30.octombrie.2008 in care am valoarile pe care le-au luat acesti indicatori. In prezentul referat

ma voi axa in continuare doar pe urmatoarele surse de risc operational:

Angajatii bancii

Tranzactiile efectuate prin diverse canale bancare

Disponibilitatea sistemelor informatice ale bancii

Sursa principala de risc operational a unei banci o reprezinta personalul angajat iar

pentru contracararea lui banca are nevoie pe langa o cultura organizationala adecvata si de un

set de reguli si politici bine documentate si aplicate in practica de zi cu zi.

In figura de mai jos este reprezentat indicatorul care verifica fluctuatia de personal pe

anumite perioade de timp si dupa cum se poate observa banca analizata a avut doar in luna mai

a anului curent o crestere foarte mare a acestui indicator dar totusi se mentine in intervalul

acceptat de banca si anume 4,1%.

25

Limita minima de personal pe care banca o accepta este de 2.815 angajati( limita

calculata in functie de numarul de sucursale, aplicatii bancare, numar de clienti). Sub aceasta

limita ca plan de avarie va incheia contracte de colaborare pe perioade determinate cu diverse

firme de forta de munca care preiau atributiile diverselor posturi ramase libere.

Aceasta analiza este livrata permanent de catre departamentul de risc operational catre

departamentul de resurse umane al bancii astfel in orice moment se poate vedea daca

indicatorul calculat creste sau descreste peste limitele acceptate.

Urmatorul indicator analizat este cel referitor la tranzactiile derulate prin diverse canale ale

bancii, iar aici avem 2 tipuri de tranzactii analizate:

Tranzactii in numerar

Tranzactii din carduri

Tranzactiile in numerar, dupa cum se vede in figura 2, reprezinta majoritatea evenimentelor

de risc operational din aceasta categorie.

Cauzele principale sunt falsurile in acte si neatentia angajatiilor bancii. Acest indicator

calculeaza numarul de trazactii frauduloase din totalul tranzactiilor efectuate de clienti pe

26

parcursul unei luni. In tabelul de mai jos se observa numarul de tranzactii cu caracter fraudulos

dar in nici o luna nu a fost depasita valoarea previzionata de banca.

Fig.2 Numarul tranzactiilor in numerar frauduloase

Tranzactiile cu carduri reprezinta deasemenea o sursa importanta de risc operational.

Dupa cum se poate observa valoare maxima a fraudelor dintr-o luna de zile a fost de 300.000

de RON, iar valoare maxima previzionata de banca este de 282,000 RON. Suma totala a

tranzactiilor cu carduri in perioada analizata se ridica la 1,150,143 RON pe cand suma

previzionata de banca pe aceasta perioada a fost de 2,820,000, ceea ce reprezinta 40% din

suma previzionata. Este oricum ingrijorator faptul ca aceste tranzactii tind sa creasca de la o

luna la alta, majoritatea bancilor s-au confruntat in acest an cu acest fel de probleme.

Ca si solutii banca analizata si-a propus introducerea cardurilor cu chip ( un grad mai mare de

siguranta), upgradarea sistemelor de securitate a cardurilor, precum si micsorarea limitelor

zilnice a valorilor operatiunilor cu carduri si anume la maxim 1500 RON de la ATM si maxim

1000 EUR de la POS. Pentru marirea acestor limite clientul trebuie sa sune la serviciul

carduri, sa se autentifice, iar in urma acestui proces limita se va ridica, dar doar pentru acea

tranzactie. Daca doreste in aceeasi zi o noua tranzactie care va depasi limitele setate va trebui

sa reia procedeul descris mai sus.

27

Fig. 3 Valoare tranzactii frauduloase cu cardurile bancii

Disponibilitatea sistemelor informatice este a treia sursa de risc operational studiata in

cadrul acestei analize si reprezinta timpul in care aplicatiile folosite de banca sunt online pot

fi folosite si se pot face operatiuni. Se calculeaza ca procent din numarul tot de ore intr-o luna

si este obligatoriu sa nu fie mai mic de 96%. In figura de mai jos am prezentat disponibiliatea

prinicipalelor aplicatii pe care le foloseste banca analizata. Indicatorul se calculeaza in felul

urmator:

DT = down time acceptate (timpul in care aplicatia este offline )

300 numar total de ore pe luna

Din calculul acestui indicator rezulta un offline acceptat pe luna de ambele parti de 6

ore, aceasta perioada nu include timpii necesari pentru upgrade-ul softului, si nici timpii

necesari salvarilor lunare.La o medie de 4 ore pe luna, intr-un singur an o banca are sistemul

oprit 2 zile.

28

Figura 4 Disponibilitate aplicatie bancara

Maximul din luna februarie se datoreaza intrarii pe productie a unor modificari care nu

au fost testate corespunzator. Pentru contracararea acestor inconveniente banca aplica reguli si

politici referitoare la trecerea modificarilor de pe sistemul de test pe cel de productie, o mai

buna gestiune a aplicatiilor, cat si trecerea la nivele mai mari de suport acordate de catre

furnizori.

29

CONCLUZII

Riscul bancar a aprut odat cu prima activitate bancar. Pn la nceputul anilor 80

comunitatea financiar- bancar privea unilateral problema riscului numai din punct de vedere

al creditului, dup aceea riscul bancar fiind privit din postura mai multor riscuri.

n ceea ce privete tipurile de riscuri bancare, acestea pot fi clasificate dup mai multe

criterii, n funcie de ceea ce se dorete a se scoate n eviden, astfel BNR clasific riscurile

bancare n 9 mari categorii de risc: risc de conformitate, risc de credit, risc de ar, risc de

transfer, risc de pia, risc de rat a dobnzii, risc aferent tehnologiei informaiei(IT), risc

reputaional, risc strategic.

Pentru o mai bun gestinare a riscurilor, BNR a nfiinat n cadrul ei Centrala

Riscurilor Bancare (CRB). Sisteme similare de gestiune a informaiilor de credit existnd i n:

Austria, Belgia, Frana, Germania, Italia, Portugalia, Spania.

Deoarece riscurile bancare sunt o problem general, care afecteaz toate

sistemele bancare, din toat lumea, cu ocazia ultimului congres internaional (International

Convergence of Capital Measurement and Capital Standards - a Revised Framework),

cunoscut sub numele de Acordul Basel II, au fost reglementate noi standarde cu privire la

riscurile bancare, astfel, n cadrul congresului s-au luat decizii cu privire la:

capitalul minim necesar de care bncile trebuie s dispun pentru a putea face fa

riscurilor;

cauzele principalelor riscuri bancare, inclusiv cauzele riscului operaional;

metodologii de msurare i prevenire a riscurilor bancare, incluznd de aceast dat

imetodologii pentru riscul operaional.

Componentele riscului operaional sunt foarte diversificate i variate, ns fcnd o sintez

a acestor componente, putem spune c, riscul operaional are n structura sa 4 mari categoriide

riscuri, acestea fiind n strns interdependen:

riscuri de proces;

riscuri de personal;

riscuri de tehnologie;

30

riscuri externe.

Exist mai multe metode de management a riscului operaional, ns pentru ca acest proces

de management s fie ct mai eficient, acesta trebuie s cuprind n cadrul lui 5 pai eseniali:

Stabilirea politicii (cu privire la riscul operaional)

Organizarea politicii (modul de punere n aplicare a politicilor stabilite);

Implementarea politicilor (planul efectiv de implementare a politicilor);

Msurarea performanei (scala de valori folosite pentru comensurarea rezultatelor);

Audit politicilor (verificarea eficienei politicilor).

Dac celelate riscuri, riscul de credit, de dobnd, pot fi evitare, prin luarea de msuri

concrete (garanii suplimentare, crearea de provizioane, etc.), pentru riscul operaional oricte

msuri s-ar lua acesta nu poate fi evitat n totalitate deoarece sursele de apariie a riscului

operaional sunt foarte diversificate, astfel c i impactul financiar pe care l produce asupra

bnci este la fel de diversificat, de la pierderi interne la pierderi externe i de la pierderi de

natur financiar la pierderi denatur moral, reputaional

Pentru a identifica, analiza i gestiona din timp aceste riscuri, banca are nevoie de

informaii, att din mediul extern ct i din mediul intern. ns numai informaia nu este

suficient pentru a preveni i la nevoie pentru a combate riscurile aprute in cadrul activitii

bancare, acestea (informaiile) trebuind s fie asimilate, analizate, luat i implementat o

decize.

n funcie de calitatea informaiei primite i de modul de gestionare (asimilare,analiz,

decizie, execuie) a acesteia produce noi informaii, care pot fi folosite pe viitor n

activitatea bncii

n funcie de modul de gestionare a informaiilor precum i de politicile bncii,aceasta,

banca, are mai multe modaliti de reducere, de minimizare a principalelor categorii de riscuri

opraionale.

Astfel mpotriva riscului de fraud bancar, care este cel mai ntlnit, banca poate

lupta prin:

depistarea viciilor la momentele oportune;

mprirea responsabilitilor;

testarea i verificarea sistemelor informaionale ale bncii;

31

introducerea de noi sisteme de verificare i gestionare a datelor de o acuratee mai

mare.

In momentul actual in Romania conform datelor BNR pentru riscul operational 22 de

banci au optat pentru abordarea indicatorului de baza, 9 banci pentru abordarea standard si

doar o singura banca pentru abordarea avansata.

In privinta politicilor privind adaptarea sistemelor informatice la noile cerinte

pentru calcul de risc operational bancile dispun de seturi de politici, proceduri si procese de

control pentru diminuarea riscului, au sisteme de monitorizare si raportare a expunerii la risc si

au dezvoltat planuri de recuperare a datelor in caz de dezastru adaptat noilor cerinte. In ceea ce

priveste performanta sistemelor un sfert din numarul total al bancilor au testat aplicatiile

informatice si au analizat rezultatele testelor efectuate.

In concluzie pentru gestiunea cat mai eficienta a riscurilor operationale bancile trebuie

sa se asigure de urmatoarele lucruri. Pentru acele riscuri care vin din partea angajatilor, trebuie

avut in vedere, printre altele:

(1)orice variatie in practica managementului resurselor umane.

(2) modul in care indicatorii de performanta ai personalului precum si remuneratia acestuia

reflecta toleranta bancii pentru riscurile operationale (daca acesti indicatori sunt

corespunzatori pentru masurarea performantei).

(3) daca pregatirea profesionala necorespunzatoare a angajatilor, implicati in relatii directe cu

clientii companiei de asigurare, constituie cauza reducerii portofoliului de clienti sau daca

aplicarea unor metode incorecte de operare a serviciilor catre client duce la o comunicare

generala ineficienta a companiei de asigurare cu publicul larg.

(4) masura in care sunt respectate prevederile interne cu privire la comportamentul angajatilor.

(5) existenta unui plan de continuitate al operatiunilor in cazul indisponibilitatii sau pierderii

unor angajati.

(6) relatia intre riscurile legate de angajati (cum ar fi orele suplimentare, imbolnaviri,

fluctuatia angajatilor, etc.) si expunerea la riscurile operationale.

(7) in cazul externalizarii unor servicii, trebuie luata in calcul aplicabilitatea precizarilor de

mai sus pentru angajatii tertei parti, cu care exista relatii contractuale.

32

Riscurile operationale care rezulta din incapacitatea sau functionarea

necorespunzatoare a proceselor sau sistemelor proprii sau externalizate, trebuie urmarite astfel

incat sa se aiba in vedere:

(1) importanta si complexitatea proceselor si sistemelor folosite in tot ciclul operativ al

produselor de asigurare si al activitatilor aferente (de exemplu, nivelul de integrare al

sistemelor).

(2) prevenirea incapacitatii sistemelor si proceselor sau identificarea pro-activa a testelor cu

rezultate nedorite in vederea corectarii prompte a acestora.

(3) existenta unui plan de continuitate al operatiunilor in cazul in care un proces sau un sistem

devine indisponibil sau este distrus.

In cazul sistemelor informatice trebuie sa tina seama de:

structura de organizare si raportare a operatiunilor IT, inclusiv o supervizare adecvata

de catre managementul superior;

masura in care cerintele tehnologie informationale sunt luate in considerare in planul

de afaceri;

gradul de conformitate al sistemului informatic, dezvoltarea si intretinerea acestuia

pentru departamentele operationale;

gradul de armonizare al activitatilor in sustinerea operarii unui sistem IT, inclusiv

alocarea responsabilitatilor intre departamentele tehnice de asigurari si cele de IT.

Cresterea expunerii la riscul operational se poate datora si schimbarilor organizationale,

infrastructurii sau mediului de afaceri. Astfel, un personal slab pregatit profesional si

nemotivat, neindicat in executarea unei anumite activitati si lipsit de experienta sau un sistem

sau proces de management al informatiei instabil, schematic si care nu este integrat in

activitate, neraspunzand astfel solicitarilor curente, constituie elemente ale caror efecte trebuie

monitorizate, inainte, in timpul si dupa aparitia schimbarilor asteptate (anticipate).

33

Bibliografie

Basno Cezar, Dardac Nicolae Management bancar Editura Economic, Bucureti,

2002

Dardac Nicolae, Barbu Teodora Moned, bnci i politici monetare Editura

Didactic i Pedagogic, Bucureti, 2005

Georgescu F., Stadiul pregtirii pentru aplicarea reglementrilor Basel II n sistemul

bancar romnesc, prezentare la seminarul Managementul riscurilor n perspectiva

Basel II, ediia a II-a, organizat de Finmedia, 2005

Horobe Alexandra Managementul riscului n investiiile internaionale Editura All

Back, Bucureti, 2005

Iosof Susana Gestiunea riscului, note de curs Editura Dimitrie Cantemir, Trgu-

Mure,2005

Manolescu Gheorghe, Diaconescu Srbea Adriana Management bancar Editura

Fundaiei Romnia de Mine, Bucureti, 2001

Niu Ion Managementul riscului bancar Editura Expert, Bucureti, 2000

Popescu Dana, Tendine actuale n mediul bancar romnesc, 2004

Revista lunar de afaceri i finane, eFinance, februarie 2006

Silivestru Hadrian- Rezumatul tezei de doctorat- Metod performante privind

managementul riscului operational in banci

Stoica Marica Management bancar Editura Economic, Bucureti, 1999

http://www.comertbank.md/risk-managment

Art. 79 din Norma Bncii Naionale a Romniei nr. 17/2003

Art. 78 din Norma Bncii Naionale a Romniei nr. 17/2003

Art.81 din Norma Bncii Naionale a Romniei nr. 17/2003

34

Anul V, Nr.5/2006 129Anul V, Nr.5/2006133

147812700 Riscul Operational

Documents

Transcript of 147812700 Riscul Operational