Risc Operational

ACADEMIA DE STUDII ECONOMICE DIN BUCURETI
INSTITUTUL DE STUDII DOCTORALE

coala Doctoral - Finane

TEZ DE DOCTORAT

Coordonator tiinific:
Prof. univ. dr. Anghelache Gabriela Victoria
Autor: Puiu Ana-Cornelia (Olteanu)

Bucureti
2012

ACADEMIA DE STUDII ECONOMICE DIN BUCURETI
INSTITUTUL DE STUDII DOCTORALE
coala Doctoral - Finante

MANAGEMENTUL RISCULUI OPERAIONAL

Comisia de doctorat:
Conf.univ.dr. Ionela COSTICA - Preedinte
Academia de Studii Economice din Bucureti

Prof.univ.dr. Dumitra STANCU - Referent
Universitatea Tehnic de Constructii Bucuresti

Prof.univ.dr. Mihaela ONOFREI - Referent
Universitatea Al. I. Cuza Iasi

Prof.univ.dr. Vasile DEDU - Referent

Prof.univ.dr. Gabriela Victoria ANGHELACHE - Coordonator tiinific

Autor: Puiu Ana-Cornelia (Olteanu)

Bucureti
2012

Introducere ................................................................................................................................ 5
1. Elemente introductive aferente riscului operaional ........................................................ 13
1.1 Noiuni generale despre risc............................................................................................ 13
1.2 Definiii ale riscului operaional ..................................................................................... 15
1.3 Caracteristicile i modul de reprezentare al riscului operaional .................................... 20
1.4 Factori determinani ai riscului operaional .................................................................... 24
1.5 Categorii de riscuri operaionale ..................................................................................... 27
1.6 Concluzii ......................................................................................................................... 30
2. Riscul operaional n activitatea bancar ......................................................................... 32
2.1. Adecvarea capitalului .................................................................................................... 34
2.2. Managementul riscului operaional................................................................................ 35
2.3 Etapele procesului de management al riscului operaional ............................................. 46
2.4 Controlul intern ............................................................................................................... 54
2.5 Concluzii ......................................................................................................................... 59
3. Dimensionarea riscului operaional ................................................................................... 63
3.1 Abordri calitative i cantitative pentru msurarea riscului operaional ........................ 68
3.2 Abordare parametric pentru msurarea riscului operaional ......................................... 68
3.3 Abordri actuariale pentru msurarea distribuiei pierderilor ......................................... 69
3.4 Modelul cauzal de cuantificare a riscului operaional .................................................... 69
3.5 Concluzii ......................................................................................................................... 72
4.1 Abordarea Indicatorului de Baz (BIA-Basic Indicator Approach) ............................... 74
4.2 Abordarea standardizat (SA Standardized Approach) ............................................... 76
4.3 Abordarea avansat (AMA Advanced Measurement Approach) ................................ 78
4.3.1 Abordarea evalurii interne (IMA) .............................................................................. 86
4.3.2 Abordarea distribuiei pierderilor (Loss Distribution Approach) ................................ 92
4.3.3 Abordarea scorecard (Scorecard Approach) .............................................................. 105
4.4 Concluzii ....................................................................................................................... 108
5. Finanarea riscurilor ......................................................................................................... 111
5.1 Metode de finanare a riscurilor .................................................................................... 111
5.2 Criterii de eligibilitate a asigurrilor ca metod de acoperire a riscurilor operaionale
conform Basel II ................................................................................................................. 116
5.3 Concluzii ....................................................................................................................... 123
6. Gestionarea riscului operaional ...................................................................................... 124
6.1 Analiza riscului operational la nivel mondial ............................................................... 124
6.2 Administrarea riscului operational de ctre o instituie financiar din Romnia .......... 131
6.3 Determinarea cerinei de capital aferente riscului operaional ..................................... 142
6.4 Concluzii ....................................................................................................................... 158
7. Concluzii finale .................................................................................................................. 161

8. Anexe .................................................................................................................................. 171
Anexa 1 : Indicatori e-banking legai de riscul operaional ................................................ 171
Anexa 2 Exemplificare Reea Baysian .............................................................................. 171
Anexa 3: Principii de ncadrare pe linii de activitate : ........................................................ 172
Anexa 4 Criterii pentru aprobarea utilizarii Abordrii Standard: ....................................... 173
Anexa 5 Cerine minime pentru aprobarea utilizrii metodei avansate .............................. 174
Anexa 6 Combinatii de abordri ......................................................................................... 177
Anexa 7 Criterii de eligibilitate a asigurrilor .................................................................... 177
Anexa 8:
Fia risc operaional ............................................................................................................ 177
Fia de analiz risc operaional ........................................................................................... 181
Fia sintetic Risc operaional Reea Trimestrial.......................................................... 182
Raportul lunar privind Managementul riscului operaional ................................................ 182
Anexa 9: Rezultatele testelor de bonitate ............................................................................ 185
9. Bibliografie ......................................................................................................................... 186
10. Recunoaterea realizrilor proprii, prin citarea contribuiilor tiinifice ale
doctorandului ......................................................................................................................... 203

5

Introducere
De-a lungul timpului s-a ajuns la concluzia c riscul este o component vital asociat
tuturor activitilor economice, care nu se poate combate ci doar administra, considerndu-se
c cel mai mult risc cel care nu risc deoarece pierde oportuniti de ctig i de dezvoltare
a afacerii proprii.
Astfel riscul asumat n condiii bine stabilite poate aduce un plus de valoare instituiei de
credit, reprezentnd un proces n care managementul riscului se transform n atu
concurenial, adic reprezint arta de a lua decizii i de a aciona pe baza datelor
insuficiente.
Sistemul bancar reprezint un segment indispensabil ansamblului economiei, a crui
grad de dezvoltare depinde de cel al rii respective. Astfel fiecare naiune este interesat de
crearea unui sistem bancar solid i stabil care s-i menin eficiena n situaii neprevzute i
s genereze stimulente i informaii reale tuturor participanilor financiari.
Comitetul de la Basel a elaborat norme i reglementri prin care a recunoscut impactul
riscului operaional n activitatea instituiilor de credit, n concordan cu modificrile
petrecute n cadrul pieei financiar-bancare, subliniind c implementarea unui management
adecvat al riscurilor este vital pentru existena unei instituii financiare.
La nivel internaional ct i naional, odat cu nceputul anului 2004, s-a acordat o
importan din ce n ce mai mare identificrii problemelor de risc i adecvare a capitalului
instituiilor de credit i firmelor de investiii, astfel au fost dezvoltate diferite modele de
gestionare i cuantificare a riscului operaional.
Legislaia european a urmrit armonizarea metodologiilor i legislaiei bancare la
nivelul Uniunii Europene pentru a putea acorda instituiilor posibilitatea de nfiinare i
funcionare liber.
Organismele de supraveghere european au constatat c n condiiile crizei financiare i
recesiunii ecomomice ndelungate, capitalizarea bncilor impus prin Acordurile Basel I i II
este insuficient, fiind incapabile s absoarb consecinele riscurilor bancare i s asigure
dezvoltarea economic prin creditare, simindu-se necesitatea unor politici prudeniale mai
complexe, reunite sub forma unui nou acord, si anume Basel III.
Caruana consider c Acordul Basel II nu a contribuit la criza recent deoarece acesta a
fost adoptat de multe ri dup anul 2008.
Sistemul bancar a fost afectat nc dinaintea manifestrii crizei financiare datorit
sporirii exorbitante a creditului i neacoperirii adecvate cu lichiditate; datorit calitii
ndoielnice a capitalului de a absorbi pierderile i lejeritii bncilor i sistemului financiar;
datorit riscului sistemic semnificativ precum i datorit sprijinului incorect, inadecvat acordat
de bnci.
Indiferent de gradul de dezvoltare, Basel III este relevant, pentru toate rile i implicit
pentru toate instituiile de credit indiferent de complexitatea activitilor desfurate de
acestea.
In contextul crizei economice, Comitetul pentru Supraveghere Bancar de la Basel a
formulat o nou serie de recomandri, i anume Basel III prin care solicit instituiilor de
credit triplarea rezervele de capital, msurarea i controlul riscului de lichiditate, precum i
consolidarea relaiei de afaceri ntre instituiile de credit i clientela bancar pentru dezvoltarea
creaiei monetare i stabilitii financiare.
Prin aplicarea acordului Basel III se urmrete mbuntirea calitii capitalului bancar
diminuarea expunerii excesive a instituiilor, ntrirea transparenei i asigurarea lichiditii
pentru fiecare banc i sistemul bancar per ansamblu pentru asigurarea ntririi bilanurilor
bancare i sprijinirea creterii economice sustenabile, pentru a putea face fa n cazul apariiei
unei crize asemntoare cu cea a momentului.
6

Astfel se poate realiza o divizare a lumii bancare n instituii robuste i instituii ubrede,
aa cum relateaz The New York Times.
Cadrul de reglementare i supraveghere a sectorului bancar viitor va fi modificat
substanial n urma aplicrii prevederilor Basel III prin care se urmrete consolidarea
stabilitii sistemului financiar prin aplicarea unor standarde care ajut atenuarea ocurilor din
sectorul economic i financiar i diminuarea riscului de contagiune dinspre sectorul financiar
spre economia real (Walter, 2010). Mai exact aceste standarde urmresc mbuntirea
managementului riscului, nsprirea cerinelor de transparen a instituiilor de credit i
soluionarea problemelor bncilor de importan sistemic urmrind micorarea efectelor
negative ale crizelor financiare prin creterea exigenelor referitoare la adecvarea capitalului,
cerinele de lichiditate i efectul de prghie.
Dei la nivel european, impactul introducerii cerinelor de capital Basel III asupra
sistemului bancar va genera scderi drastice a indicatorilor de profitabilitate precum i deficit
de capital i lichidate, Romnia nu va fi foarte ru afectat datorit structurii fondurilor proprii
(n anul 2011: deine 80% fonduri proprii de nivel 1, fonduri proprii totale 14.2% din activele
ponderate la risc i fonduri proprii de nivel 1 13,6% din totalul activelor ponderate la risc) care
diminueaz eventualul impact al implementrii acestor cerine. In funcie de perioada pe care
o au la dispoziie pentru implementarea noilor cerine instituiile de credit pot emite aciuni,
modifica structura pasivelor sau capitalizarea profitului (pentru o implementare gradual) fie
modificarea structurii activelor prin diminuarea ofertei de credite i majorarea capitalului (n
cazul unei perioade sczute).
Din punct de vedere al analizei cost-beneficiu Acordul Basel ofer avantaje net
superioare avnd n vedere faptul c o dezvoltare durabil cu efecte ndelungate poate fi
asigurat doar n condiiile unui sector bancar stabil ce vor fi asigurate att cu ajutorul
reformelor microprudeniale (pentru mbuntirea rezistenei instituiilor de credit la stres -
standardele urmresc mbuntirea calitii bazei de capital prin majorarea cerinei minime de
capitaluri proprii i a fondurilor proprii de nivel 1, cerine majore de acoperire a riscurilor,
limitarea efectului de prghie, introducerea cerinelor internaionale de lichiditate ce asigur
rezistena la crize de lichiditate i un profil solid al lichiditii structurale) i macroprudeniale
(pentru diminuarea frecvenei crizelor financiare - standardele creaz un amortizor de capital
anticiclic (protectia sistemului de riscurile sistemice) i de conservare a capitalului (pentru
acoperirea pierderilor n cazul dificultilor financiare)).
Majorarea de capital are un impact nesemnificativ pe termen lung asupra creditrii i
astfel nu poate influena negativ creterea economic, oferind o siguran ridicat i o
ncredere mai mare n poziia bncii, iar n timp costurile demersului cresc nesesizabil.
Costurile implementrii Basel III nu se vor compara cu cele ale unei crize, pentru
societate n ansamblu va fi o investiie extrem de profitabil n creterea securitii.
Noile reglementri au drept scop mbuntirea stabilitii sistemului bancar, instituiile
de credit fiind capabile s absoarb ocuri violente, ns nu pot garanta neapariia unei alte
probleme care s produc o nou criz economic. Basel III prevede o perioad lung de
implementare, pn n anul 2019, astfel exist posibilitatea apariiei Basel IV sau a mai multor
modificri ulterioare, i astfel se repet istoria cu Basel II, un acord care n sine nu a fost
niciodat pe deplin n aplicare.
Comitetul de Supraveghere Bancar de la Basel ar putea crea ncepnd cu anul 2020 o
nou generaie de norme bancare anti-deflaie global bazat pe rate de dobnd negative,
denumite Basel IV, prin care se vor stipula noi rate de capital, iar deducerile din capitalul
admisibil se vor introduce treptat pn n anul 2029.
Deja la adresa Basel III au aprut anumite critici care recomand ca pentru instituiile de
credit de dimensiuni mari nivelul de capitaluri proprii s se stabileasc la aproximativ 20% din
active (studii ale analitilor sau a unor bnci centrale precum Banca Angliei) ce ar diminua
sensibil riscul ns ar micora semnificativ valoarea intermedierii financiare. Astfel prin
7

majorarea capitalui propriu se asigur o siguran mrit ns o profitabilitate mai sczut,
ceea ce presupune i un interes mai sczut pentru investitori, care vor fi stimulai pe baza
marjelor de profit pe seama veniturilor, adic a preurilor serviciilor bancare. Adic sigurana
ridicat va fi asigurat doar cu un cost ridicat al acesteia. In acelai mod impunerea unui grad
de lichiditate ridicat presupune un volum al intermedierii financiare mai sczut, adic o
diminuare a finanrii economiei reale i a funciei sociale a bncilor, adic o ngreunare a
ieirii din recesiune (instituiile de credit lichide presupun riscuri mici de a nu putea retrage
depozitele solicitate ns costul creterii economice va fi redus).
Managementul riscului operaional este o tem de actualitate fiind cercetat de instituii
internaionale
1
, organe de supraveghere
2
, universiti, centre de cercetare
3
, asociaii
profesionale
4
i instituii de credit.
Avnd n vedere gradul de noutate i importana riscului operaional n activitatea
financiar bancar am ales tratarea acestei teme, ncercnd s aduc un plus de noutate
domeniului de management al acestui tip de risc, ce se preconizeaz a fi din ce n ce mai
amplu. Motivaia personal se bazeaz pe dorina de a acumula ct mai multe cunotine pe
acest subiect i de a realiza o gestionare corespunztoare a acestui tip de risc, avnd n vedere
interesul din ce n ce mai mare care revine n ultima perioad riscului operaional, explicat de
problemele de lichiditate create n cazul n care o entitate a pieei financiare nregistreaz
pierderi importante cauzate de producerea unui astfel de risc.
Pornind de la faptul c strategiile performante ale instituiilor financiare cuprind
programe i proceduri de gestionare a riscurilor bancare care vizeaz minimizarea
probabilitii producerii riscurilor i a expunerii poteniale a bncii, urmrindu-se atingerea
obiectivului central: obinerea unui profit ct mai mare pentru acionari, aceast lucrare are ca
scop prezentarea modalitilor de administrare i evaluare a riscului operaional, precum i a
modului de cuantificare a cerinei minime de capital aferente riscului operaional, avnd n
vedere c pn de curnd acestui risc i s-a alocat o atenie minim, considerndu-se c are un
impact sczut asupra activitii instituiilor financiare.
In urma studiului realizat la sfritul anului 2011 de ctre brokerul de asigurri Aon
Romania i Institutul Bancar Romn a reieit c principalele riscuri operaionale cu care s-au
confruntat instituiile financiare publice i private sunt: prejudicierea reputaiei, neprotejarea
corespunztoare a datelor, precum i gestionarea necorespunztoare a conturilor clienilor,
urmate de modificrile legislative i de reglementare, infidelitatea angajailor precum i
criminalitatea informatic. In urma sondajului efectuat a reieit c principala atenie acordat
de instituiile de credit intervievate este acordat riscurilor de credit i de pia, ns criza
financiar le-a constrns s cerceteze i riscul operaional (aproape jumtate din respondeni s-
au confruntat cu riscuri operaionale mai mari), administrarea acestuia avnd o importan
foarte mare pentru 84% dintre participani.
Odat cu declanarea crizei financiare mondiale riscurile specifice instituiilor de credit
s-au manifestat tot mai intens, astfel nct incidentele de tipul riscului operaional au provocat
pierderi importante, astfel se justific interesul acordat managementului riscului operaional a
crui semnificaie impune noi abordri practice.
Creterea riscului operaional n ultima perioad a fost amplificat de crearea unor
produse i servicii din ce n ce mai complexe, incompatibilitatea sistemelor, de inovaiile
financiare, mputernicirea angajailor din punct de vedere al managementului, sporirea
concurenei, etc. ce au necesitat o administrare adecvat a riscului operaional i introducerea
acestuia n procesul intern de estimare i alocare a capitalului. Tinnd cont de cele enunate

1
Banca de Reglementare Internaional, Banca Mondial, Fondul Monetar Internaional etc.
2
CSBB, BNR
3
Institutul Bancar Romn
4
Global Association of Risk Professionals GARP, Professional Risk Managers International Association
PRMIA, Asociaia Bncilor din Romania
8

mai sus putem concluziona c este necesar o abordare pro-activ de comensurare a riscului,
de control asupra factorilor de risc i supraveghere a acestora.
Managementul riscului operaional presupune crearea unui sistem de control intern i
prevenire a acestuia, i mai puin se bazeaz pe metode cantitative, aa cum sunt gestionarea
riscul de credit i cel de pia, pentru care se poate determina cu usurin frecvena, severitatea
i influena anumitor factori.
Spre deosebire de riscul de credit i cel de pia, riscul operaional este specific fiecrei
instituii, fiind dificil cunoaterea problemelor interne ale unei instituii de credit, fiind de
asemenea foarte complicat colectarea unei informaii generale cu privire la pierderile
generate, neputnd obine o informaie universal printr-o sumare simpl a faptelor. Utilizarea
metodelor statistice este greu de aplicat datorit reprezentativitii sczute a datelor avnd n
vedere c foarte rar se pot produce pierderile operaionale ridicate (sunt localizate n afara
intervalului de ncredere, n coada distribuiei statistice), astfel o gestionare universal a
acestui tip de risc nu este posibil. Putem concluziona c identificarea, evaluarea, analiza i
gestiunea riscurilor operaionale se poate realiza fie cu ajutorul metodelor top-down (de sus n
jos, trateaz acest risc din punct de vedere al consecinelor i aloc rezerve pentru acoperirea
pierderilor rezultate, de exemplu suma pierderilor datorate erorii angajailor, funcionrii
neconforme a sistemului informaional etc.) i bottom-up (de jos n sus, analizeaz cauzele
apariiei pierderilor datorate riscului operaional).
Din punct de vedere al riscului operaional instituiile de credit trebuie s fac fa unor
probleme importante n cazul construirii unui model propriu de msurare, datorit
dificultilor de identificare i cuantificare a evenimentelor generatoare de pierderi. Astfel
bncile sunt obligate s angajeze personal calificat, s-i mbunteasc procesul tehnologic
i s apeleze la instituii specializate n acest domeniu, ceea ce presupune i cheltuirea unor
sume nsemnate de bani, pentru a putea utiliza metodele de dimensionare a riscului operaional
n cazul inexisistenei bazei de date complete i a unui sistem informaional flexibil.
Prin lucrarea de fa mi-am propus urmtoarele obiective: identificarea i analizarea
riscului operaional, evidenierea aplicabilitii modelelor de adecvare a capitalului,
compararea sectorului bancar romnesc cu cel din afara rii din punct de vedere al acestui tip
de risc, exemplificarea modului de implementare a riscului operaional n cadrul unei instituii
financiar bancare prezentnd un studiu de caz prin care se urmrete: sistemul de control al
bncii, organizarea i coordonarea acestuia, precum i determinarea cerinelor de capital
pentru trei instituii de credit asupra crora s-a efectuat analiza.
Pentru ndeplinirea obiectivelor a fost abordat iniial partea teoretic a riscului
operaional, parafraznd studiile i cercetrile efectuate de economiti din ar i din
strintate, ce include informaii preliminare din literatura de specialitate dar i din experiena
practic a unor entiti financiare, prezentnd cadrul legal, definiii, tipologii, factori de risc,
modalitile de identificare, abordri cantitative i calitative de msurare, analiza metodelor de
msurare a riscului operaional propuse de Acordul Basel i importana transferului acestui
risc prin asigurare.
Din analiza comparativ a riscului operaional pentru cazul Romniei i cel la nivel
european i mondial a reieit c principalele linii de afaceri afectate de producerea riscului
operational sunt activitatea bancar de retail, urmat de activitatea bancar comercial, iar cele
mai importante pierderi s-au produs datorit fraudelor externe, a gestiunii proceselor, execuiei
sau distribuiei defectuoase, a relaiilor cu clienii, produselor i practicilor comerciale.
Resursa uman reprezint o surs important de apariie a riscului operaional datorit lipsei
training-ului adecvat, fluctuaiei personalului i penuriei de specialiti n domeniu. Avnd n
vedere caracterul limitat al datelor modelarea numrului de pierderi se realizeaz utiliznd n
special distribuia Poisson urmat de distribuia Binomial negativ, pe cnd modelarea
impactului pierderii se poate realiza cu ajutorul distribuiei Lognormal urmat de Distribuia
Weibull, Distribuia Exponenial, Distribuia Gamma, Distribuia Loggamma, Distribuia
9

Pareto, Distribuia Pareto Generalizat, Distribuia Burr, Distribuia Loglogistic, Distribuia
Beta Generalizat de Categoria a doua (GB2) i Distribuia g-and-h. A fost analizat de
asemenea i ponderea deinut de fondurile proprii n venitul brut pentru insituiile de credit ce
aplic metode simple i cele ce aplic metode complexe i s-a constatat c primele aloc un
capital mult mai mare datorit faptului c nu pot identifica, msura i administra la fel de
eficient riscurile operaionale neidentificnd liniile de afaceri cele mai afectate de producerea
riscului operaional i cei mai importani factori de risc.
Prin prezentarea modului de administrare a riscului operaional n cadrul unei instituii
financiar bancare se urmrete: sistemul de control al bncii, organizarea i coordonarea
acestuia, precum i determinarea cerinelor de capital pentru atingerea obiectivelor, printre
care enumerm: diminuarea pierderilor, observarea profilului i a expunerilor riscului
operaional, identificarea i estimarea riscului operaional la nivel de tranzacie, activitate i
produs bancar, analiza impactului asupra capitalului bncii, administrarea riscului operaional
s se realizeze la nivelul fiecrei uniti a bncii, naintea aprobrii sau avizrii noilor produse,
servicii, contracte, reglementri se recomand analiza acestora, stabilirea abordrii adecvate n
ceea ce privete determinarea cerinelor minime de capital, sistemele de control intern trebuie
integrate n procesele instituiei, pregtirea corespunztoare a personalului, asigurarea
securitii informaiei i a procedurilor, monitorizarea riscului legal.
In lucrarea de fa s-a evideniat multitudinea de evenimente generatoare de pierderi
datorate riscului operaional, specificnd c un eveniment poate provoca mai multe pierderi
asociate i astfel este necesar identificarea evenimentului de baz.
Pentru institutiile de credit asupra crora s-a realizat studiul au fost determinate cerinele
de capital, aplicnd metodologiile propuse de Comitetul de la Basel iar pentru identificarea
metodelor optime au fost construite diverse scenarii, care pot atesta sau contesta aplicabilitatea
acestora iar consecinele ar putea indica posibilele ci de aciune/cercetare (adecvarea metodei
sau folosirea acesteia cu mici schimbri).
Iniial s-au identificat tipurile de evenimente provocatoare de riscuri operaionale i
nivelurile de organizare la care acestea pot aprea, s-a mprit fiecare proces specific
instituiei n operaiuni, estimndu-se sursele de risc specifice operaiunilor i organizrii
activitii pe linii de afaceri. Al doilea pas a fost reprezentat de mprirea activitii instituiei
de credit n linii de afaceri crora li s-a asociat cte un indicator care reflect dimensiunea i
volumul de activitate al bncii. Astfel a reieit c instituiile de credit sunt expuse att la
factori interni ct i externi, riscul operational afectnd activitatea bncii odat cu utilizarea
primilor angajai i de asemenea c pierderile nregistrate ca fiind cauzate de riscul de pia
sau de credit se datoreaz de fapt riscului operaional.
Pentru realizarea studiului pierderile cauzate de riscul operaional au fost mprite pe
linii de afaceri i tipuri de evenimente de risc operaional, cu alte cuvinte generarea matricei
tipuri de evenimente/linii de afaceri i realizarea profilului de risc. Pentru determinarea
cerinei de capital pentru cele trei instituii de credit analizate au fost utilizate cele trei
metodologii bine cunoscute: abordarea indicatorului de baz, abordarea standard i abordarea
avansat, concluzia desprins fiind c spre deosebire de riscul de credit i cel de pia, riscul
operaional ine cont att de pierderile neateptate ct i pierderile ateptate.
In Romnia marea majoritate a instituiilor de credit au optat pentru utilizarea abordrii
indicatorului de baz pentru determinarea cerinei de capital pentru riscul operaional,
urmrind ndeplinirea condiiilor pentru obinerea aprobrii utilizrii abordrii standard, i
apoi trecerea treptat ctre abordarea avansat, ce asigur cea mai eficient monitorizare a
riscului operaional.
Distribuia de probabilitate agregat a pierderilor datorate riscului operaional pentru o
perioad de un an s-a determinat utiliznd distribuia severitii pierderilor i a frecvenei de
apariie i a tehnicilor de simulare Monte-Carlo. Distribuia frecvenei a fost modelat ca o
distribuie Poisson, fiind o distribuie discret, ns pentru modelarea distribuiei severitii au
10

fost utilizate mai multe distribuii, ca de exemplu exponenial, Normal, Pareto, Gamma etc.,
urmnd ca prin utilizarea testelor chi-square, Kolmogorov-Smirnov, Anderson-Darling, Planul
Quantile-Quantile s se aleag cea mai potrivit distribuie teoretic n raport cu cea empiric.
Pentru determinarea rezervei de capital pentru acoperirea pierderilor neateptate au fost
utilizate funciile de repartiie a distribuiei pierderii agregate pentru diferite nivele de
ncredere (VaR), determinndu-se nivelul provizioanelor, dimensiunea fondurilor proprii
suplimentare, sau gradul de deteriorare a profitabilitii i rezultatului acionarilor dac banca
nu ia msuri de adecvare a capitalului.
Aplicand cele trei metodologii de determinare a fondurilor proprii necesare acoperirii
pierderilor datorate riscului operaional s-a constatat c utiliznd metoda avansat se pot
realiza economii semnificative n privina alocrii capitalului.
n cadrul lucrrii au fost utilizate metode i modele originale, prelucrate conform datelor
disponibile, susinndu-se necesitatea comensurrii riscului operaional i adecvarea continu
a fondurilor proprii la evenimentele ateptate sau neateptate aferente instituiilor de credit.
Problema cea mai mare ntmpinat n cadrul aplicrii modelului a constituit-o numrul mic
de observaii aferent anumitor tipuri de evenimente i linii de afaceri, deoarece n general
colectarea se realizez peste un prag stabilit de instituia de credit ca echilibru ntre costul
nregistrrii unor pierderi mici i acurateea pierderilor n situaia unei limite prea mari. O alt
problem poate fi creat i de consistena, relevana i subiectivitatea estimrilor n cazul n
care metodele cantitative se aplic asupra datelor irelevante, de slab calitate sau prea
costisitoare. Metoda VaR este aplicat cu dificultate datorit identificrii dependenei
structurale existente ntre riscuri; estimarea parametrilor, testrilor i procedurilor utilizate
pentru calcularea unui numr ridicat de funcii, pentru cazurile n care instituiile efecueaz
ntreaga gama de operaiuni. Pot aprea i anumite neconcordane n cadrul identificrii
nivelului pierderilor operaionale datorate: standardelor i practicilor contabile diferite,
inexistenei unor reglementri cu privire la includerea sau excluderea unor componente ale
pierderilor n baza de calcul a capitalului necesar etc.
Pierderile provocate de manifestarea riscurilor operaionale nu sunt dezvluite cu
usurin datorit pagubelor reputaionale, aceste riscuri fiind de asemenea dependente direct
de calitatea managementului cu efecte asupra: mulumiri clienilor, renumelui instituiei i
rsplata acionarilor.
Strategia de limitare a riscului operaional vizeaz: instruirea personalului; asigurarea
eficienei sistemelor de control intern; adaptarea continu a documentelor normative la
reglementrile legale i condiiile pieei; consolidarea sistemelor de securitate ale instituie de
credit; estimarea continu a beneficiilor i costurilor rezultate din diminuarea riscurilor;
aplicarea msurilor de limitare sau diminuare a incidentelor de riscuri operaionale; urmrirea
continu dac reducerea riscului se realizeaz cu adevrat sau dac se transfer unei alte activiti a
instituiei; utilizarea mijloace suplimentare de diminuare a riscurilor ce constau n externalizri sau
asigurri; exploatarea recomandrilor i concluziilor obinute n urma supravegherii continue,
actualizarea permanent a planurilor de continuitate, evaluare i testare a acestora.
In funcie de profilul de risc, instituia pentru diminuarea riscului va utiliza strategii de:
acceptare a riscului (nu presupune nici o msur pe care ar trebui s o ia instituia n cauz
avnd n vedere c nivelul de risc este nesemnificativ), reducere a riscului (asigurat prin
reorganizarea proceselor, nteirea aciunilor de control, managementul situaiilor neprevzute,
modificarea sistemelor IT etc. ce duce la diminuarea frecvenei i severitii evenimentelor de
risc operaional), transfer al riscului (prin externalizare sau asigurare transmind consecinele
nefavorabile ctre tere pri) sau evitare a riscului (prin ncetarea desfurrii activitii
riscante i determinarea pierderilor posibile i prevenirea acestora).
Metodele de minimizare a riscurilor depind foarte mult de resursele disponibile, de
costul diminurii riscului, de concepii, de timpul alocat implementrii proceselor.
11

Nu se poate crea o soluie optim de gestionare a acestui tip de risc, ci n cel mai bun caz
trebuie asigurate cel puin urmtoarele componente: baza de date, instrumentele adecvate de
risc operaional precum i raportrile managementului.
Criza economic actual are ca efecte indirecte agravarea riscurilor operaionale, astfel
c peste 93% dintre instituiile intervievate
5
sunt din ce n ce mai contiente de expunerea la
aceste riscuri i astfel recurg la soluii precum transferul lor prin asigurare.
Astfel instituiile financiare au acordat o atenie ridicat evenimentelor de risc
operaional concomitent cu ntreprinderea msurilor de diminuare a acestora ce constau n:
adecvarea documentelor normative conform reglementrilor n vigoare i condiiilor pieei;
asigurarea training-urilor pentru a reduce expunerile la riscul operaional; verificarea metodei
de reducere a riscului pentru a identifica utilitatea acesteia; colectarea si raportarea
departamentului de risc operaional a evenimentelor soldate cu pierderi; utilizarea metodelor
suplimentare de reducere a riscului, cum ar fi: polie de asigurare sau externalizri de
activiti; evaluarea permanent din punct de vedere al costurilor i al beneficiilor a metodelor
de diminuarea a riscurilor; dezvoltarea sistemelor informatice i consolidarea sistemelor de
securitate ale bncii; utilizarea corect a instrumentelor de administrare a riscului operaional
actualizarea planurilor de continuitate, evaluare i testarea regulat a acestora.
In continuare voi pune n eviden o serie de propuneri care ar putea ajuta instituiile de
credit, concretizate n: practicarea unor politici prudente n cazul resurselor umane;
dezvoltarea climatului psihologic ce asigur protecia i verificarea angajailor; desfurarea
controalelor fizice; eliminarea conflictelor de interese; identificarea semnalelor de alarm la
nivelul departamentelor; verificarea identitii clienilor; personalul ce asigur paza i securitate s
aib pregtirea necesar; existena mijloacelor tehnice i programate pentru asigurarea
proteciei i confidenialitii informaiei; existena mijloacelor tehnice speciale pentru
asigurarea continu a energiei electrice; testarea i verificarea sistemelor informaionale ale bncii;
instalarea unui server performant de rezerv pentru funcionarea continu a sistemului
automatizat bancar; efectuarea controlului ncruciat pentru identificarea fraudelor;
schimbarea periodic a parolelor sistemului informatic; existenta sistemului informatic unitar
ce asigur gestionarea bazei de date a clienilor bncii; existena corelaiei ntre evenimentele
identificate i impactul acestora asupra bncii; existena controlului intern; operaiile de
ghieu, de casierie i de contabilitate s se realizeze de angajati diferii; realizarea raportrilor
reale; ntre strategia general a instituiei i modelele de cuantificare a riscului operaional s
existe compatibilitate; limitarea accesului la mijloacele tehnice ale sistemului informaional;
pregtirea continu a personalului; existena sistemului de back-up al sistemelor IT ce asigur
relansarea operaiunilor strategice; crearea i aplicarea unui plan de continuare a activitii n
condiii de criz; evaluare cantitativ a riscului operaional la nivelul fiecrei tranzacii,
activitate, produs; dezvoltarea i fundamentarea cadrului pentru utilizarea metodei avansate de
cuantificare a riscului operaional; asigurarea securitii i pazei cldirilor prin proceduri bine
definite de acces; testarea regulat a sistemul IT; sistematizarea serviciilor programate i
modernizarea continu a mijloacelor tehnice; baza de date s conin informaii pe o perioad
de cel puin 5 ani, asigurarea eficienei maxime i descentralizarea controlului intern la nivelul
tuturor structurilor bncii.
Astfel pot sugera instituiilor financiare ca primul pas pe care ar trebui s-l fac pentru
comensurarea riscului operaional este de a realiza o inventariere pe categorii i crearea unor
metodologii care s identifice, planifice i s evite aceste riscuri, precum i conceperea unor
planuri de criz i remediere a efectului manifestrii acestui risc.

5
Studiul realizat la sfritul anului 2011 de ctre brokerul de asigurri Aon Romania i Institutul Bancar Romn;
AON FOCUS - NR.1 / 2011 Riscurile operationale in instituiile financiare rezultatul studiului intreprins de Aon
in noiembrie 2011
12

La nivel mondial au fost formulate mai multe opinii cu privire la riscul operaional i la
modalitile de dimensionare a acestuia pentru stabilirea rezervelor minime obligatorii, astfel
c lucrarea de fa i propune nelegerea modalitilor de msurare a acestui tip de risc, cele
mai relevante fiind considerate metodele propuse de Comitetul de la Basel.
Avantajul principal al oricrei instituii de credit, innd cont de actuala stare a
economiei mondiale, este sigurana din toate punctele de vedere, dei marea majoritate a
bncilor i ndreapt atenia n special asupra riscului de creditare i de pia, netratnd
suficient riscuri precum cel operaional.
Rezultatele obinute, concluziile cercetrii efectuate, precum i recomandrile dezvoltate
pot realiza o nelegere bun a riscului operaional i o perfecionare a sistemului
managementului riscului operaional instituiilor de credit, pot fi utilizate de cercettorii n
domeniu, precum i de ctre cadrele didactice n pregtirea studenilor.

13

1. Elemente introductive aferente riscului operaional

1.1 Noiuni generale despre risc

Din punct de vedere lingvistic riscul a fost definit ca probabilitatea de producere a unui
eveniment cu consecine adverse pentru subiect. De-a lungul timpului pentru termenul de risc
au fost formulate mai multe definiii generale, deosebirea ntre riscuri fiind greu de realizat,
astfel generndu-se diverse neclariti i divergene.
Pn n prezent riscul a fost studiat din punct de vedere statistic, neidentificndu-se
cauza rdcin de producere a pierderilor, fiind considerat un factor extern.
C.C. Kiriescu i E.M.Dobrescu au oferit cea mai cuprinztoare definiie a riscului ca
eveniment viitor i probabil a crei producere ar putea provoca anumite pierderi.
D.G.Uyemura ncercnd definirea i explicarea riscului bancar pornete de la ideea conform
creia riscul reprezint volatilitatea fluxurilor de numerar nete
6
ale unei uniti de afaceri.
Astfel n activitatea bancar, riscul este o caracteristic general, gestiunea acestuia
netraducndu-se doar prin minimizarea cheltuielilor pe care le-ar putea provoca, ci i prin
stabilizarea veniturilor n timp, cu rol de amortizor de oc. n schimb, M Rouche i G. Naullen
definesc riscul ca un angajament ce poart o incertitudine dat, cu o probabilitate de ctig sau
prejudicii, acestea din urm fiind degradare sau pierdere.
Ulrich Doerig consider c Riscul creeaz valoare i profitul provine din asumarea unor
riscuri, iar Paul Getty este de prere c Unde se afl bani apare i riscul.
Pentru a putea urmri, dimensiona i controla multitudinea de riscuri la care este expus
orice organizaie trebuie s se realizeze o inventariere i o definire corespunztoare. Astfel
gestionarea adecvat a acestui fenomen presupune optimizarea perechii risc-rentabilitate,
adaptnd indicatorii performanelor la riscuri.
n urma combinrii distribuiei frecvenei i severitii
7
pierderii, estimarea mediei va
oferi pierderea ateptat, iar din diferena ntre VaR cu 99.9% i pierderea ateptat va rezulta
pierderea neateptat, capitalul.
Riscul bancar a fost definit n multe moduri, innd cont de funcia de intermediere a
instituiilor de credit, cauznd pierderi asupra activelor, sau cauznd pierderi aleatoare i
necontrolabile.
n literatura de specialitate s-a stabilit c riscul este o component esenial asociat
oricrei activiti economice care nu poate fi nlturat ci doar gestionat i s-a ajuns la
concluzia c cel mai mult risc cel care nu risc deoarece pierde oportuniti de ctig i de
dezvoltare a afacerii proprii. Orice entitate ncearc s-i maximizeze profitul prin gestionarea
riscului specific domeniului su de activitate i prin evitarea sau transferarea riscului pe care
aceasta nu dorete s-l preia. O strategie performant a unei instituii financiare trebuie s
cuprind programe i proceduri de gestionare a riscurilor bancare care vizeaz minimizarea
probabilitii producerii acestor riscuri i a expunerii poteniale a bncii astfel nct s se
ating obiectivul central, i anume obinerea unui profit ct mai mare pentru acionari. n
realitate ns se pot ntlni situaii n care costul implementrii i exploatrii procedurilor care
vizeaz gestiunea riscului s fie mai mare dect expunerea potenial la risc, sau cazuri n care
strategia bncii s implice asumarea unor riscuri sporite sau a unor riscuri noi, astfel trebuie ca
minimizarea riscurilor s nu se transforme ntr-un obiectiv n sine.
In opinia noastr, instituia financiar este rspunztoare de toate riscurile specifice
aprute ca rezultat al obinerii profitului, n condiiile respectrii msurilor prudeniale, astfel
nct expunerea la risc s fie justificat de rezultatul prognozat, situaia financiar a instituiei
s nu fie influenat semnificativ de pierderile posibile ce se pot acoperi din provizioanele

6
Net cash flows
7
De Ioannis S. Akkizidis, Vivianne Bouchereau (2006)Guide to Optimal Operational Risk and Basel IICRC Press
14

constituite sau din profit, iar dimensionarea riscului s fie realizat astfel nct producerea
pierderii s fie acceptabil i s nu afecteze imaginea instituiei financiare.
Instituiile financiare se pot confrunta cu numeroase riscuri, ce pot sau nu s fie
controlate, dar care afecteaz situaia financiar, prin natura activitii pe care o desfoar
fiind cele mai afectate de modificarea condiiilor economico-financiare. n domeniul financiar,
riscul trebuie tratat ca un conglomerat sau un complex de riscuri, de cele mai multe ori
interdependente, producerea unuia putnd genera producerea n lan i a altora.
Riscul poate avea un impact n sine (pierderi directe suportate) sau indus (efecte asupra
clienilor, personalului, partenerilor, autoritii bancare) important asupra valorii unei instituii
financiare. Astfel putem defini riscul ca o probabilitate de producere a unui eveniment ce are
consecine adverse pentru subiect, iar expunerea la risc ca valoarea actual a tuturor
pierderilor sau cheltuielilor suplimentare pe care le/le-ar suporta organizaia n cauz.
Dezvoltarea complexitii produselor i a activitilor desfurate de instituiile de credit
a dus la o cretere i diversificare a riscurilor ce se pot grupa n riscuri financiare (riscul de
lichiditate, riscul de credit, riscul de solvabilitate, riscul ratei dobnzii, riscul valutar), riscuri
operaionale, riscuri ale afacerii, n majoritatea cazurilor fiind independente ns ntr-o
continu interaciune, putnd chiar afecta ntregul sistem bancar.
Kuritzkes (Wharton, 2002) afirma c riscul operaional este un risc nefinanciar ce
provine din trei surse: risc intern cum ar fi riscul provenit datorit angajailor necinstii; risc
extern ce provine din surse necontrolabile cum ar fi atacurile teroriste sau dezastre naturale; i
risc de afacere considerat cel mai important dar ignorat de Acordul de la Basel.
Culp (2001) considera c riscul operaional se afl peste tot, ns trebuie identificate
riscurile importante ce afecteaz valoarea instituiei, lucru foarte dificil deoarece: este greu de
realizat o distincie fa de riscul afacerii; este legat de riscul de credit i cel de pia; firme
diferite folosesc diferite procese de organizare pentru a face fa riscului operaional.
Astfel Karina Rosu definete riscul ca variaia potenial a rezultatelor aciunilor sau
strilor prezente, putnd fi perceput n funcie de: atitudinea fa de risc, gradul de control
asupra riscului, gradul de discreie cu privire la asumarea sau neasumarea riscului,
responsabilitatea cu privire la risc, variabilitatea rezultatelor.
Astfel un eveniment poate provoca: una sau mai multe pierderi interne; un incident fr
impact financiar (cvasi-pierdere, risc de imagine); sau o combinaie a acestora. Riscul este
principalul fenomen cu care se confrunt sistemul bancar, fiind sursa pierderilor sau chiar a
falimentelor datorit dificultilor neprevzute ntmpinate n desfurarea activitii.
Profitabilitatea oricrei instituii de credit depinde de modul de gestionare a riscului
bancar, de capacitatea de previzionare a incertitudinilor.
Managementul riscului se poate realiza printr-un parteneriat ntre regulatori i
supraveghetori, acionari, consiliul de administraie, conducerea executiv, auditori interni i
externi. Acionarii stabilesc consiliile, managerul i auditorii astfel nct s fie ndeplinite
regulile de etic i competen. Consiliul de administraie rspunde de funcionarea normal a
instituiei de credit stabilind politicile ce trebuie implementate de ctre managerul executiv,
care deine pregtirea adecvat pentru gestionarea corespunztoare a riscurilor financiare de
care depinde n final i imaginea public a bncii. De asemenea, managerul trebuie s observe
interaciunea dintre gestiune riscurilor i celelalte componente de management bancar pentru a
putea utiliza informaiile n beneficiul instituiei de credit. Guvernana corporativ, sistemele
de control i procesele de management al riscului sunt asigurate de ctre comitetul de audit
prin testarea conformitii politicii stabilite iniial.
Managementul riscului trebuie s fie o activitate zilnic a oricrei bnci care s asigure
aplicarea corect a sistemelor de gestiune a riscului, respectarea procedurilor i efectuarea
controlului intern astfel nct s se evite pe ct posibil nereuita administrrii riscurilor, care s-
a dovedit a fi cauzat de sisteme de control necorespunztoare i decizii ineficiente.
15

Comitetul de la Basel a adoptat o abordare prudent a cerinei de capital n corelaie cu
riscurile asumate de bnci, propunnd mai multe metode de gestionare diferite din punct de
vedere al complexitii, eficienei i a costurilor de implementare.
Preocuparea continu de diminuare a expunerii la risc poate duce la efecte i asupra
salariailor care devin mult mai riguroi i mai responsabili, avnd i un efect psihologic ce
poate duce la descurajarea activitilor frauduloase.
Din pcate 75% din fraude sunt descoperite din ntmplare, astfel principala aprare
mpotriva lor este cultura etic i un management vigilent al instituiei.

1.2 Definiii ale riscului operaional

Pn n anii
90 riscul operaional a fost lipsit de importan, pn cnd evenimentele

generatoare de risc operaional au produs pagube importante instituiilor financiare ce au
necesitat reorganizare, rembuntirea managementului, i concentrare pe controlul mediului
de afaceri.
Riscul operaional poate fi definit ca o arie caracterizat de evenimente cu frecvene mici
i predictibile cum ar fi erori ale proceselor, sistemelor, nsoite de o pierdere ridicat odat la
10 ani, ca de exemplu erori grave ale sistemelor, distrugeri de active etc. n prezent aceste
pierderi ridicate au devenit mult mai comune i mai vizibile n industria media.
La nceput riscul operaional a fost tratat ca un risc rezidual rezultat dup nlturarea
riscului de pia i a riscului de credit din totalitatea riscurilor pe care le ntmpin o instituie
n cadrul desfurrii activitii. Acest lucru se poate observa cu uurin i din Figura 1.

Figura 1: Riscul operaional tratat ca un risc rezidual
Sursa: BCBS
8

Schimbrile ce au avut loc n ultima perioad de timp pe piaa financiar-bancar, au dus
la apariia unor riscuri din ce n ce mai mari i mai complexe, i astfel adoptarea riscului
operaional este o tem obligatorie ce trebuie abordat de ctre orice instituie de credit,
conform Comitetului de la Basel.
Pyle (1997), Doerig (2000) consider c riscul operaional este costul neexecutrii
corespunztoare a activitii referindu-se la o arie larg
9
, ca o divizare a acestui risc n dou
componente, riscul de eec operaional i riscul operaional strategic, variind
10
de la
tranzacionri incorecte i greeli de contabilitate la activiti teroriste i de decontare, practici
necorespunztoare de vnzri i eecuri de sistem, nclcri ale reglementrilor, i evenimente
datorate dezastrelor naturale.
Riscul operaional
11
este impactul impropriu sau inadecvat asupra activitii instituiei
rezultat din actele svrite sau din neglijene n desfurarea afacerii, majoritatea provenind

8
Guidelines on Operational Risk Mangement
9
Croughy, M., Galai, D., Mark, R., p. 478 479,Risk Management, McGraw-Hill, New York, 2001.
10
Marshall, Ch., Measuring and Managing Operational Risk n Financial Institutions, John Wiley and Sons
11
Credit Suisse, King 2001, Eller R.Consultant of Roland Eller, lecture in Euroforum Deutschland, Dsseldorf,
1718.04.2002) federal Association of public banks in Germany, Grody at al(2005) Laycock 1998,Van den Brink
-Group of 30 Washington

Van den Brink, Operational Risk, Rowe Antony Ltd, Great Britain, 2002 and Van den
Brink, Operational Risk, Schffer Poeschel Verlag, Stuttgart, 2001) , PricewaterhouseCoopers, Busch (Dresdner
Bank AG, lecture in Euroforum Deutschland, Dsseldorf, 1718.04.2002)Dresdner Bank, Federal Reserve Bank
of San Francisco, Peemller-Deutsche Bank AG, EIU Research Report, Hoffman D, in Andersen A, Operational
16

din procesarea tranzaciilor, fiind determinate de comportamentul uman neadecvat, fraud,
inexistena procedurilor adecvate, a proceselor sau controlului, eecul tehnicilor, proiectelor,
sistemelor de management, ntreruperilor de funcionare, structurilor de execuie, catastrofelor
sau altor evenimente externe.
The PNC Financial Services Group
12
(2001) a recomandat utilizarea unei definiii mult
mai concise a riscului operaional, ce se bazeaz n special pe pierderi directe i care exclude
categoric riscurile afacerii, strategic i reputaional, de forma: riscul operaional este riscul
pierderii directe a veniturilor provenit din evenimente interne legate de personalul inadecvat,
erori grave sau comportament ilegal, datorit erorilor sau inadecvrii proceselor, sistemelor,
sau din evenimente externe n care riscurile nu sunt acoperite de riscul de credit i de pia.
O definiie indirect a riscului operaional ar fi ceea ce nu poate fi inclus n riscul de
pia i de credit, fiind o definiie simpl ns din punct de vedere practic i teoretic nefiind
agreat, deoarece nu abordeaz aspectele-cheie de definire i delimitare a termenilor.
Harmantzis (2002) a demonstrat c riscurile cu care se confrunt o instituie sunt
complet independente unul de altul. n cazul n care instituia bancar nu are implementat un
management adecvat al riscurilor, aceasta este expus unor pericole care se pot materializa
prin pierderi importante care pot duce chiar i la ncetarea activitii instituiei.
Pierderile din ce n ce mai dese aprute n ultimul deceniu datorate riscului operaional
au pus bazele unei cercetri mai aprofundate a acestui tip de risc ce s-au concretizat prin
adoptarea Acordului Basel II n anul 2004. nainte de acest an riscul operaional era tratat ca o
categorie distinct ce nu se putea cuantifica i asigura.
Riscul operaional a fost definit de ctre Comitetul de la Basel ca fiind un risc de
pierdere direct sau indirect rezultat din carenele sau deficienele procedurilor,
personalului, sistemelor interne sau evenimentelor externe, avnd ca principal component
riscul juridic ce apare datorit neaplicrii sau aplicrii defectuoase a dispoziiilor legale sau
contractuale afectnd negativ operaiunile sau situaia bncii, ns exclude riscul strategic
13
i
riscul reputaional
14
. Motivul
15
pentru care Comitetul de la Basel nu include acest ultim tip de
risc n definiia riscului operaional este dat de faptul c dei riscul reputaional se poate
identifica, consecinele par a fi foarte difuze i datele specifice antecalculate. Riscul strategic
este exclus din cadrul riscului operaional deoarece este dificil determinarea pierderilor
financiare suportate. Riscul juridic a fost considerat ca parte component a riscului operaional
deoarece acesta reprezint o manifestare a unui risc operaional potenial, constituind o
cauz indirect care deriv din una sau mai multe cauze (interne: personal, procese, sisteme
sau externe: evenimente din afara organizaiei).

Risk And Financial Institutions, Risk Books, London1998, British BankersAssociation, Definiie adoptat de
Argentina, America Latina, Erich R. Utz(2008): Modelling and Measurement Methods of Operational Risk in
Banking Herbert Utz Verlag Mnchen, Jorion, Ph, Value at Risk, 2nd ed, McGraw-Hill, New York, 2001.
12
Keller James S. (2001) Request for Comments on The New Basel Capital Accord The PNC Financial
Services Group, Inc. (PNC), Pittsburgh, Pennsylvania
13
Riscul strategic este asociat cu misiunea, strategia general a afacerii,viznd factori majori ce pot afecta
abilitatea ntreprinderii de a atinge obiectivele strategice, precum: structura organizatoric a afacerii, resursele
umane, segmentul de pia, reputaia. Este inerent oricrei selecii de piee, produse, zone geografice pe care o
implic definirea strategiei bncii ntr-un mediu complex exprimnd probabilitatea de a nu alege strategia optim
n condiiile date.
14
Riscul reputaional reprezint riscul nregistrrii de pierderi sau al nerealizrii profiturilor estimate, ca urmare a
publicitii negative care conduce la lipsa ncrederii publicului n integritatea instituiei. Printre sursele acestui risc
putem enumera: scderea rating-ului n urma analizelor efectuate de instituiile specializate, lansarea unor zvonuri
negative, raportarea unor rezultate financiare slabe etc., consecin imediat fiind scderea valorii aciunilor bncii
pe piaa bursier. Modul de tratare a riscului reputaional de ctre fiecare instituie de credit este ales individual,
fie s-l integreze fie s nu, n cadrul riscului operaional, fiind consecina manifestrii i administrrii defectuoase
a celorlalte riscuri cu care o instituie de credit se poate confrunta.
15
Andrew Kuritzkes, Til Schuermann (2007) - What we know, dont know and cant know about bank risk: a
view from the trenches Wharton Financial Institutions Center Working Paper No. 06-05
17

Figura 2: Cauzele apariiei riscului juridic
Sursa: BCBS
16

Figura 3: Definiia riscului operaional conform Acordului Basel II
Sursa: BCBS
16

Aceast definiie se concentreaz de asemenea pe pierderi datorate omisiunilor n
control, inadvertenelor din sistem i lipsei informrii conducerii.
Merrill Lynch
17
consider c aceast definiie nu specific clar cum ar trebui interpretat
natura i msura pierderilor indirecte ceea ce va fora instituiile s considere propriile definiii
care inevitabil vor crea inconsisten.
Pierderea operaional, conform Acordului Basel II reprezint pierderea rezultat dintr-
un eveniment de pierdere operaional, incluznd toate cheltuielile asociate evenimentului
respectiv, cu excepia costurilor de oportunitate, venitului i costurile legate de managementul
riscului i intensificarea controlului pentru prevenirea pierderilor operaionale viitoare.
Riscul nu este acceptat de ctre o instituie financiar ca un lucru care se ntmpl ci ca o
lupt continu, fiind msurat prin probabilitatea i impactul deviaiei negative.
Termenii de acceptare sau refuz al riscului reflect capacitatea instituiei de a-i asuma
riscul i atitudinea acesteia fa de risc. Acceptarea pierderii neateptate este determinat de
elemente economice, sociale i psihologice.
Astfel printre caracteristicile acestei definiii putem enuna: atenia ndreptat pe aspectul
intern, difereniindu-l de riscul de credit i de pia; se acord un rol decisiv oamenilor i
erorilor pe care le comit, din auto-interese sau/i ignoran, existnd trei tipuri de risc
operaional n acest context: hazard, erori, conflicte; importana acordat proceselor plaseaz
managementul acestui risc foarte aproape de managementul calitii instituiei; incidentele
externe sunt evenimente naturale, politice sau militare, pierderi i deficiene n infrastructurile
tehnice, precum i schimbrile juridice, fiscale i de reglementare care se petrec n afara
riscului de credit i de pia.
Sistemul de control intern joac un rol important, elementele i regulile acceptate au fost
neglijate n timpul perioadelor de restructurare i de inovare, astfel multe pierderi ar fi putut fi
evitate sau limitate n cazul n care ar fi fost respectate normele stabilite.
O pierdere dintr-un risc operaional poate rezulta doar dintr-un eveniment caracteristic
acestui risc, ce reprezint un incident produs ca urmare a unui proces al afacerii, cu excepia
procesului strategic i discreionar. Un eveniment poate avea mai multe pierderi asociate, fiind

16
17
Merrill Lynch & Co., Inc (2001) Merrill Lynch response to the Basel Committee and European Commission
18

necesar o investigare pentru determinarea evenimentului rdcin
18
, Operational Riskdata
eXchange Association
19
recomandnd ca:
- greelile repetate s fie considerate evenimente separate dac sunt produse n urma
nenelegerii, lipsei pregtirii sau a controlului defectuos etc.;
- greelile repetate aprute n urma insuficienei modelului, procesului afacerii sau datorit
defeciunii unui produs s fie considerate un singur eveniment; aceste evenimente sunt
declanate de schimbri retrospective ale legilor sau interpretri acestora;
- despgubirile multiple ale clienilor s fie considerate evenimente unice dac exist o
declaraie comun fundamental indiferent de rezoluia cazurilor;
- impacturile multiple ale unei greeli s fie considerate un singur eveniment;
- pierderile independente datorit unui plan de aciune comun s fie considerate a fi un
eveniment unic.
Riscul operaional poate fi interpretat i ca o vulnerabilitate a instituiei financiar-
bancare care poate fi redus sau minimizat prin mrirea controalelor.
Riscul operaional este riscul de pierdere
20
:
- direct ce rezult din eecul operaional acoperind pierderi: din reglementare, pierderi
rezultate din eecurile sistemelor, probleme de documentare sau schimbare a taxelor, erori n
intrri sau rezultate din creterea cheltuielilor ce afecteaz profitabilitatea operaiunilor. Astfel
stabilirea incorect a preurilor de intrare afecteaz preul produsului sau serviciului,
reglementrile incorecte pot duce la o cerin de capital eronat; din datele de intrare dac sunt
eronate pot rezulta greeli n efectuarea plilor; o documentare neadecvat poate duce la
fluxuri de numerar incorecte sau greeli n calcularea acoperirii, date incorecte despre pia
pot duce la preuri incorecte etc.
- indirect este legat de impactul acestui risc asupra celorlalte riscuri. Astfel n continuare
vom da cteva exemple: datele de intrare dac sunt eronate pot rezulta estimri ale riscului de
pia incorecte, msura incorect a riscului de credit, poziie incorect luat n cazul estimrii
riscului de lichiditate; n cazul confirmrilor incorecte pot interveni erori n acoperire, n cazul
eecului sistemului e imposibil monitorizarea riscului de pia, de credit, de lichiditate,
acoperirea, datele pieei incorecte n cazul reevalurii duce la o poziie incorect n cazul
msurrii riscului de pia, o msur a expunerii la riscul de credit eronat, etc.
Riscul operaional este privit ca un risc comun, ns cel mai periculos
21
tip de risc
datorit faptului c este un risc idiosincratic i depinde n mare msur de tipul instituiei i a
pieei, ceea ce nseamn c nu exist proceduri standard, iar datele relevante pentru riscul
operaional i managementul aferent sunt foarte complexe
22
. Riscurile operaionale sunt foarte
greu de administrat datorit faptului c sunt ntr-o interdependen complex, adic reducerea
riscului operaional poate avea un efect nedorit asupra altor riscuri. Riscul operaiunilor poate
avea un impact semnificativ asupra altor riscuri
23
, ca de exemplu cazul Barings din anul 1995
ce a dus la o pierdere a valorii de pia, adic un risc de pia.
Inexistena unei definiii clare pentru acest risc a creat posibilitatea instituiilor financiare
de a analiza toate categoriile de riscuri operaionale, ce includ riscul: de fraud
24
, de personal
25

18
Adic determinarea incidentului iniial fr de care celelalte nu s-ar fi produs
19
ORX Association (2007)Orx Reporting Standards - An ORX Members Guide to Operational Risk Event/Loss
Reporting www.orx.org/lib/dam/1000/ORRS-Feb-07.pdf
20
De Satyajit Das (2006) Risk management John Wiley and Sons, ISBN 0470821655, 9780470821657,
21
Williams Roger, Bertsch Boudewijn, Barrie Dale, Ton van der Wiele, Jos van Iwaarden, Smith Mark, Visser
Rolf (2006) Quality and risk management: what are the key issues? The TQM Magazine Vol. 18 No. 1, 2006
pp. 67-86, www.emeraldinsight.com/0954-478X.htm
22
Power, 2003
23
Mittelstaedt, 2005
24
obinerea avantajelor nejustificate, ce se poate combate prin controale interne i externe de audit, prin stabilirea
unor criterii adecvate de recrutare a personalului;
19

de proces
26
, de control
27
de marketing
28
, de reputaie
29
, de securitate
30
, de lichiditate
31
, de
preluare
32
, de transfer
33
, de faliment
34
, utilizrii de metode i formule necorespunztoare
35
, de
sisteme neperformante
36
, juridic
37
, tehnologic
38
, modificrii reglementrilor
39
, producerii unor
catastrofe naturale
40
etc.
Riscul operaional apare datorit a patru cauze
41
: procese interne, riscul uman, al
sistemelor i evenimente externe.
Procesele interne genereaz pierderi datorit tranzaciilor euate, a reglementrilor, a clienilor
etc. sub forma erorilor aprute n introducerea datelor, accesul neautorizat, pierderi de active
ale clienilor, greeal n stabilirea preurilor produselor, introducere, executare i nregistrare
incorect sau euat a tranzaciei, evidene contabile necorespunztoare etc. Conform
clasificrii acordului Basel sunt incluse urmtoarele componente: Executarea, livrarea i
gestiunea proceselor, riscuri rezultate din relaiile cu clienii, produsele i practica comercial.
Riscul uman genereaz pierderi datorit angajailor, sau afecteaz relaiile instituiei cu
supraveghetorii, clienii sau terii, sub forma fraudei interne, probleme de recrutare i pstrare
a personalului tranzacii neautorizate abuz de informaii privilegiate, discriminri, boli i
leziuni ale angajailor etc. Conform clasificrii acordului Basel sunt incluse urmtoarele
componente: Frauda intern, Condiii aferente angajrilor de personal i sigurana locului de
munc, Riscuri rezultate din relaiile cu clienii, produsele i practica comercial. Cauzele
principale sunt motivaia, selecia i pregtirea personalului.
Riscul sistemelor, fiind o consecin natural
42
a supradezvoltrii afacerilor i de regul
bncile folosesc tehnici standard pentru prevenirea riscului i atenuarea efectelor negative,
genereaz pierderi asupra afacerii sau a sistemelor datorate infrastructurii sau IT printre care
putem enumera erori software sau hardware, ntreruperea sistemelor, eecuri de
telecomunicaii, accesul la securitatea informaiilor i a sistemelor neautorizate, erori de
program, pirateria, virui, indisponibilitatea sistemelor i integritatea datelor etc. Conform
clasificrii acordului Basel sunt incluse urmtoarele componente: ntreruperea activitii i
funcionrii. Cauzele principale sunt: design, performan slab, remedieri, nlocuiri
neefectuate, utilizri neadecvate, etc.

25
datorit crizei resurselor umane din sistemul bancar, putnd fi combtut printr-un management al cunotinelor
adecvat, prin pregtire i promovare profesional
15 Noiembrie 2006 Criz a resurselor umane n sistemul bancar? www.wall-street.ro
26
pierderi neateptate nregistrate n urma desfurrii de activiti ineficiente
27
administrarea i controlul neadecvat al activitilor operaionale ce include: riscul inerent majorat odat cu
sporirea complexitii domeniilor de afaceri; i riscul aprut datorit neprevenirii, nedetectrii i necorectrii la
timp a pierderii financiare
28
apare n urma promovrii necorespunztoare a produselor noi
29
pierderilor neateptate nregistrate n ceea ce privete preul activelor, de exemplu n urma vnzrii unor
inovaii financiare
30
afecteaz activitatea instituiei
31
incapacitatea obinerii finanrii la costuri rezonabile
32
modific structura capitalului instituiei n urma achiziiilor de aciuni
33
nregistrarea eronat a datelor unei tranzacii, a fondurilor greite
34
dac mecanismele, personalul, infrastructura informatic nu pot susine dezvoltarea afacerii
35
incapacitatea personalului de tranzacionare sau evaluare a preului unui instrument financiar
36
dac instituia utilizeaz sisteme informatice i tehnici de calcul necorespunztoare
37
include trei categorii: posibilitatea de punere n vigoare a deciziei dintr-o jurisdicie n alta, riscul apariiei unor
pretenii de ordin juridic datorate activitii sau aciunilor angajailor, riscul de eroarea asupra unei opinii juridice
demonstrat n justiie aplicabil compensrii sau produselor financiare noi
38
toate riscurile de sistem, inclusiv presiunea extern legat de procesul tehnologic
39
nregistrarea de pierderi sau neatingerea profitului estimat n urma modificrii nivelului impozitelor
retrospective sau deductibilitii cheltuielilor, sau a ponderilor de risc mediu ale activelor
40
pierderi extreme, de exemplu cutremure, inundaii, alunecri de teren etc.
41
Peter Burchett and Wendy Dowd CAGNY 2001 Operational Risk and the New Basel Capital Accord
42
Santomero, 1997
20

Evenimentele externe genereaz pierderi datorate prii a treia cum ar fi pierderile externe, sau
distrugeri de active, schimbul reglementrilor ce afecteaz continuarea activitii instituiei,
cum ar fi: terorism, dezastre naturale, fraude, incendii etc. Conform clasificrii acordului
Basel sunt incluse urmtoarele componente: Frauda extern; Pagube asupra activelor
corporale; ntreruperea activitii i funcionrii.
Cele mai rspndite pierderi datorate riscului operaional
43
conform unui studiu realizat
de RMA sunt cele datorate de procesele interne (65%), urmate de cele datorate factorului
uman (26%), evenimente externe (7%), i sisteme (2%).
n literatura de specialitate riscul operaional mai apare definit i ca riscul nregistrrii de
pierderi neateptate datorit unor deficiene ale controlului intern sau ale sistemelor
informaionale cauzate de eroarea uman, cderi ale sistemului i control al acestuia.
O instituie financiar trebuie s i clasifice pierderile n trei categorii
44
, i anume:
- pierdere ateptat care urmeaz s fie absorbit de profit net, aceasta poate fi ncorporat n
preul tranzaciei care a generat-o
- pierdere neateptat care urmeaz s fie acoperit de rezervele de risc (deci nu n totalitate
neateptat),
- pierdere extrem, necesit capital de baz sau acoperire prin asigurare sau reasigurare.
n prezent multe instituii realizeaz o difereniere ntre: riscurile controlabile
reprezentate de riscurile n care aciunile bncii pot influena rezultatul, putnd fi acoperite n
mod normal fr a apela la o ter parte i riscurile necontrolabile sunt reprezentate de riscurile
care nu pot fi intern controlate n mod normal de ctre banc, putnd fi acoperite prin
asigurarea mpotriva catastrofelor naturale, alocarea riscurilor unei companii de asigurri,
finanarea de ctre o ter parte.
Ebnther, Vanini, McNeil, Antolinez n anul 2002 au definit riscul operaional cantitativ
pentru un set de procese de producie ca riscul operaiunilor peste o anumit valoare. Costul
definirii proceselor poate fi foarte ridicat n cazul n care toate procesele necesit definire, sau
definirea se realizeaz la un nivel profund de agregare, ori dac acestea nu sunt caracterizate
de stabilitate n timp.
Riscul operaional include multe faete ale riscului afacerii
45
, ns multe definiii nu
includ ciclurile afacerii i fluctuaiile taxrii veniturilor bncii.
Din punct de vedere al definirii riscului operaional o parte din instituiile financiare
consider c acest risc apare n departamentele Operaiuni, de a cror gestionare se va ocupa
un comitet de risc, ce genereaz pierderi datorit controalelor, sistemelor i proceselor
neadecvate, iar restul instituiilor financiare trateaz acest risc ca tot ce nu se poate include n
riscul de pia i de credit, ns se poate determina relativ uor.
In concluzie, riscul operaional presupune pierderile financiare, neincluse n riscul de
pia, sau cel de credit sau riscul strategic/de afaceri, ce apar datorit evenimentelor interne
sau externe ce nu s-au putut preveni de guvernana corporativ, de controlul intern, sisteme,
politici, organizare, standarde etice sau de alte elemente de control i standarde ale firmei.

1.3 Caracteristicile i modul de reprezentare al riscului operaional

Riscurile operaionale apar cu mult naintea riscului de pia sau a celui de credit, nc
din momentul nfiinrii, odat ce organizaia utilizeaz angajai i/sau sisteme n procesele

43
Fotios C. Harmantzis Operational Risk Management in Financial Services and the New Basel Accord
Assistant Professor School of Technology Management Stevens Institute of Technology Castle Point on Hudson
Hoboken, NJ 07030, U.S.A.
44
Rodney Coleman A VaR too far? The pricing of Operational risk Department of Mathematics, Imperial
College London The Capco Institute. Journal of Financial Transformation
45
Mark Steven Carey, Mark Carey, Ren M. Stulz (2006) The risks of financial institutions, National Bureau of
Economic Research University of Chicago Press,
21

interne sau este expus la impacturi externe, manifestndu-se sub toate formele n diferite
etape ale dezvoltrii i desfurrii activitii instituiei bancare.
n cazul producerii unor pierderi importante este aproape imposibil repartizarea
acestora ctre o categorie, dup modelul prezentat de Comitetul de la Basel, ns acest lucru
poate fi soluionat innd cont de cteva caracteristici
46
cum ar fi: evenimentele catastrofice,
dezastrele etice i ale infrastructurii i curbe ale nvrii.
Evenimentele catastrofice aprute datorit interaciunii complexe ntre factori organizaionali,
personali i ai pieei, concomiteni, diferii, aparent inofensivi (de exemplu Barings, Allied
Irish Bank). McConnell (1998, 2003 i 2005) a studiat cauzele i intensitile acestor pierderi
ajungnd la concluzia c sunt rezultatul unei combinaii de factori, precum: activiti improprii
din partea unei persoane sau grup de persoane; neaderarea la politici i proceduri i cultura
aberant a instituiei care nu ncurajeaz discuii deschise asupra riscului ci ncurajeaz
asumarea unui risc imprudent.
Dezastrele etice reprezint eecuri grave ale valorilor etice n cadrul sectorului (de exemplu
ntrebuinri necorespunztoare pentru promovarea unor investiii neadecvate). Sectorul
bancar spre sfritul anului 2000 a suferit datorit unui ir lung de scandaluri n urma
activitii improprii a pieei aciunilor americane. Cuantificarea riscului operaional fr o
adevrat precizie poate crea hazard moral deoarece creeaz falsa precizie i impresia c
dimensionarea acestuia este specific managementului instituiei, i astfel cei din conducere i
pot diminua vigilena, i astfel este creat mediul n care pierderile pot aprea cu uurin.
Dezastrele infrastructurii reprezint distrugerile infrastructurii financiare (de exemplu atacuri
teroriste din 2001, dezastre naturale). n ultima perioad de timp s-a constatat o preocupare din
ce n ce mai mare a supraveghetorilor pentru protejarea infrastructurii tehnologice a sistemului
bancar modern. Astfel este recomandat cumprarea unor asigurri adiionale care sunt
considerate mult mai eficiente dect utilizarea capitalului pe post de protecie mpotriva
riscului operaional, deoarece instituiile de credit pot beneficia de informaii suplimentare cu
privire la acest tip de risc de la asigurtori, precum i de capacitatea superioar de acoperire a
pierderilor datorit diversificrii globale. Cerina de autoasigurare a riscurilor, n absena
informaiilor complete, poate determina un capital excesiv deinut n sistem ce poate crea
ineficien n pia.
Fenomenul Curba de nvare msoar impactul eecului componentelor sistemului tehnic
(pierderi care apar n urma inovaiilor, de exemplu dezvoltarea unui produs nou sau
implementarea noilor tehnologii), a crui probabilitate de eec urmeaz curba ce ine apa, ce
deine trei perioade prezentate n figura 4:

Figura 2: Curba nvrii
Sursa: Mc Connell Patrick

Astfel graficul este descris de funcia
47
: h(t)=kct
c-1
+(1-k)bt
b-1
e
t
b

48

Aceast curb de nvare prepune i o serie de neajunsuri i anume: violeaz ipoteza iid
49
a
staionaritii; frecvena evenimentelor nu este considerat invariant n timp; frecvena
evenimentelor este aleatoare doar n perioada de maturitate.

46
Mc Connell Patrick (2006)- A Perfect Storm Why are some Operational Losses larger than others?
47
Dhillon 1981
48
ke[0,1] determin forma i scara perioadei de maturitate; c, >0 determin forma i scara perioadei de
nvare; b, determin forma i scara perioadei de mbtrnire; h(t)=rata hazardului, numrul de eeuri n
perioada t+t
49
identic i independent distribuite
22

Figura 3:Procesul de apariie a pierderii
Sursa: Mori Toshihiko
50

Aa cum se poate observa din figura 5 pierderea este un efect al evenimentului, n timp
ce evenimentul este o cauz a pierderii, precum i un efect al hazardului, n timp ce hazardul
este o cauz a evenimentului. Fiecare pierdere trebuie asociat cu evenimentul care a cauzat-o,
iar fiecare eveniment trebuie asociat cu hazardul care l-a cauzat. Din cadrul definiiei nu se
nelege clar dac procesele interne, oamenii, sistemele i evenimentele externe se refer la
tipuri de evenimente sau la hazarduri.
n dezvoltarea metodologiei de cuantificare a efectelor diminurii riscului operaional
prin asigurare trebuie luate n calcul cteva probleme: valoarea reducerii capitalului datorit
asigurrii trebuie determinat fr a utiliza metodologii de modelare; reducerea de capital
datorat asigurrii trebuie msurat cu reducerea riscului bncii; iar cadrul trebuie stabilit
astfel nct s nu introduc hazardul moral, selecia advers sau arbitrajul supravegherii.
Observnd ceea ce s-a petrecut n trecut putem afirma c riscul operaional reprezint o
cauz important a pierderilor financiare n sectorul bancar.
Conceptele fundamentale i elementele de baz al cadrului de reglementare
51
propus
pentru riscul operaional urmeaz logica Amendamentului riscului de pia din anul 1996 i
anume:
- creterea gradului de complexitate a msurrii acestui risc de la Abordarea Indicatorului de
Baz la Abordarea Standardizat ctre Abordarea Avansat
- dimensionarea alocrii capitalului generat de Abordarea de Baz i cea Standardizat ca un
stimulent pentru a se ndrepta ctre Abordarea Avansat
- cerine calitative i cantitative riguroase pentru utilizarea Abordrii Avansate i o
ntrebuinare mai mic a Abordrii Standard
Analiznd n profunzime aceste cazuri, i studiind cauzele, mai degrab dect
consecinele, observm c pierderile nregistrate cauzate de riscul de pia sau cel de credit
sunt materializri directe sau indirecte ale riscului operaional.(De exemplu: delapidri,
manifestri ale riscului operaional materializate prin riscul de pia sau de credit).

Figura 4: Manifestri ale riscului operaional materializate prin riscul de pia sau de credit
Sursa: BCBS
52

Din punct de vedere economic riscul operaional acoper dou dimensiuni
53
: mediul
macro avnd impact i efecte asupra ntregului sistem bancar i mediul micro avnd impact i
efecte asupra unei instituii.

50
Mori Toshihiko, Harada Eiji (2001)Internal Measurement Approach to Operational Risk Capital Charge
(Discussion Paper) Bank of Japan http://www.boj.or.jp/en/type/ronbun/ron/wps/kako/data/fwp01e02.pdf
51
Carol Alexander (2003) Operational risk regulation, analysis and management Financial Times Prentice Hall
Pearson Education
52
53
Erich R. Utz(2008): Modelling and Measurement Methods of Operational Risk in Banking Herbert Utz Verlag
Mnchen http://www.utzverlag.de/buecher/40796les.pdf
23

n cele ce urmeaz vom prezenta caracteristicile riscului operaional aa cum sunt
prezentate de Comitetul de la Basel, i anume: este un risc propriu afacerii fiind legat
inseparabil de toate activitile comerciale; este specific, prezentnd o form exact,
modalitile de control i diminuare depind de profilul companiei; i este un risc cultural,
deoarece capacitatea de administrare a riscurilor din componena sa, depind de modalitatea de
abordare i procedeele folosite zilnic.
Jarrow
54
mparte riscul operaional n dou categorii: riscul cauzat de sistemul i
tehnologia firmei, incluznd eecurile proceselor interne i riscul de pierdere datorat costului
de agent, ce include frauda i gestionarea incorect, astfel prima categorie se bazeaz pe
sisteme/procese, iar cea de-a doua pe stimulente.
Riscul operaional poate fi descompus n
55
: riscul operaional aferent eecurilor este
cauzat de eecul personalului, proceselor sau tehnologiei i riscul operaional strategic reiese
din factorii nconjurtori cum ar fi concurena, regimul politic i al reglementrilor, dezastrele
i ali factori ce nu in de controlul instituiei.
Printre alte caracteristici ale riscului operaional putem enuna: modificarea acestuia
continu i dinamic n relaie cu strategia, procesele, tehnologiile, concurena, cultura,
sistemele afacerii; definirea lui prin parametrii interni ce depind de procesele, sistemele,
tehnologiile, personalul i cultura organizaiei; n general riscurile provenite din factori externi
sunt necontrolabile sau controlabile parial; strategiile cele mai eficiente din punct de vedere al
costurilor pentru diminuarea riscului operaional presupun modificarea proceselor, sistemelor,
tehnologiei i personalul organizaiei.
Ca un rspuns la dorinele managerilor pentru o viziune complet a riscului firmei, riscul
operaional trebuie prezentat n termeni comparabili cu riscul de credit i de pia. Spre
deosebire de acestea, riscul operaional prezint unele diferene conceptuale majore,
prezentate n cele ce urmeaz. Riscurile de credit i de pia sunt mult mai uor de msurat i
de controlat deoarece factorii de risc i posibilitile de apariie a riscului sunt mai bine
difereniate datorit acceptrii generalizate a riscului. Riscul de credit este tipic dezvoltat pe
baza unui proces consistent, influenele probabilitii de onorare a obligaiilor, msura
expunerii etc. sunt similare, iar expunerea rezultat este subiectul unui risc comun, ca de
exemplu scderea activitii economice. Similar, riscul de pia provine din fluctuaia
preurilor activelor financiare, prezentnd proprieti ce pot fi normal administrate ntr-o
manier consistent i modelat dup un proces comun. In timp ce riscul de credit i cel de
pia sunt optimizate din punct de vedere al relaiei risc rentabilitate, riscul operaional este
minimizat. Natura heterogenic a riscului operaional face deosebit de dificil utilizarea
datelor limitate. Riscul operaional
56
se refer la cauzele i mai puin consecinele pierderii, iar
diminuarea acestuia este strns legat de un management adecvat, diminuarea pierderii
realizndu-se prin guvernan corporativ, asigurare i planificare timpurie.
n cazul riscului operaional, ntre risc i venit nu se poate stabili o relaie clar, adic un
risc mai ridicat nu presupune i venituri mai ridicate. Potenialului pierderii i a expunerii la
risc este mai greu de determinat deoarece trebuie s realizezi conexiuni ntre factorii de risc i
apoi s se determine probabilitatea apariiei pierderii.
Exist o atitudine sceptic cu privire la puterea statistic a Operaional Value at Risk
(OpVaR) la nivele ridicate de ncredere, datorit cazurilor izolate de pierderi operaionale
semnificative care s amenine stabilitatea unei instituii de credit.
Riscul operaional este considerat implicit ca fcnd parte din ntreaga instituie nu la
nivel de tranzacie, sistem sau proces, ducnd la lipsa unor baze de date statistice

54
Robert A. Jarrow (2006) Operational Risk May
55
Marc c, Lev Borodovsky(2000)The professional's handbook of financial risk management By Butterworth-Heinemann
56
Hans Geiger (2004/2005) Regulation and Supervision of the Financial System Master of Advanced Studies in Finance
Financial Markets and Institutions University of Zurich Swiss Banking Institute
24

cuprinztoare i corespunztoare, iar datorit diferenelor existente la nivelul activitilor
financiare, a practicilor i a controalelor interne evenimentele de pierdere pentru o banc nu
sunt neaprat transferabile altor bnci. n cazul riscului de pia i a celui de credit exist o
legtur direct ntre cauza riscului, dimensiunea poziiei i nivelul expunerii la risc, asigurnd
presupunerea potenialului impact asupra instituiei financiare.
n anul 1998 Coopers i Lybrand au identificat o serie de riscuri pe care le-au clasificat
n trei categorii ce reflect metodele poteniale de management, i anume:
- riscuri potrivite pentru cuantificare, caracterizate de frecven ridicat, cum sunt: erori n
procesul de tranzacionare sau control; eecuri/erori ale sistemului; riscul ce privete
personalul; acte criminale interne i externe;
- riscuri asigurabile: eecuri/erori ale sistemului; acte criminale interne i externe; distrugerea
cadrului organizaiei; ntreruperea activitii datorit calamitilor; rspundere legal;
- riscuri greu de administrat prin cuantificare sau asigurare, a cror frecvena de apariie este
foarte sczut, cum sunt: informarea managementului incorect sau incomplet; nclcarea
politicii organizaiei; decizii de management inadecvate; riscul ce privete personalul; acte
criminale interne i externe; nclcarea conformitilor; distrugerea cadrului organizaiei;
rspunderea legal.

1.4 Factori determinani ai riscului operaional

Factorii determinani ai acestui risc ce duc la nregistrarea de pierderi sau la nerealizarea
profiturilor estimate sunt de dou tipuri: factori interni, ca de exemplu derularea neadecvat a
unor activiti interne, existena unui personal sau a unor sisteme necorespunztoare etc., i
factori externi, ca de exemplu condiii economice, schimbri n mediul bancar, progrese
tehnologice etc. i includ urmtoarele:
- Necesitatea derulrii unui volum ridicat de tranzacii ntr-o perioad scurt de timp atrage
dup sine alte riscuri cum ar fi: afectarea datelor n cazul unei intervenii neautorizate n
sistem; pierderi de date n cazul eecului sistemului; denaturri la scar larg datorit
funcionrii defectuoase a controlului intern; derularea incorect a unor tranzacii complexe;
procesare necorespunztoare a tranzaciilor executate n timp util, avnd ca urmri
imposibilitatea primirii sau efecturii plilor; manifestarea riscului de pia datorit lipsei
informaiilor corecte i prompte;
- Necesitatea utilizrii transferului electronic de fonduri sau al altor sisteme de telecomunicaii
pentru a transfera proprietatea asupra unor sume mari de bani atrage diferite riscuri aprute n
urma fraudelor sau erorilor.
- Necesitatea derulrii operaiunilor n mai multe locuri, realizndu-se o dispersare geografic
a procesrii i controlului intern al tranzaciilor poate duce la o agregare i monitorizare
necorespunztoare a expunerii bncii pe client i pe produs i la eecuri ale controlului care
pot rmne nedetectate sau necorectate din cauza separrii fizice survenite ntre conducere i
persoanele care se ocup de tranzacii.
- Administrarea unui volum mare de instrumente monetare poate duce la apariia pierderilor
aprute din cauza furturilor, fraudelor comise de angajai sau alte pri.
- Necesitatea monitorizrii i rezolvrii expunerilor importante care pot aprea pe perioade
scurte de timp ce se ivesc n urma derulrii de tranzacii cu parteneri sau clieni i pot include
riscuri ale ratei dobnzii, riscurile valutare. De exemplu procesul de cliring n cazul
tranzaciilor poate duce la apariia creanelor i datoriilor pe parcursul unei zile, majoritatea
dintre acestea fiind decontate pn la sfritul zilei, denumit i risc de plat din ziua n curs.
- Volatilitatea i complexitatea inerent a mediului n care bncile i desfoar activitatea, ce
dau natere la riscul de adoptare a unor strategii neadecvate de gestionare a riscurilor sau a
unor tratamente contabile asociate unor probleme de genul dezvoltrii de noi produse i
servicii bancare.
25

- Pot fi impuse restricii de operare datorit neconformitii legilor i normele de reglementare
fiind necesar aderarea la diferite cerine i producerea unui risc ca procedurile operaionale
care respect normele de reglementare din unele jurisdicii s nu respecte cerinele existente n
alte jurisdicii. Operaiunile din strintate sunt supuse legilor i normelor de reglementare
existente n rile n care acestea au sediul, precum i celor existente n ara n care societatea
mam are sediul social.
Pentru realizarea unei gestionri corespunztoare a acestui tip de risc este nevoie de
cunoaterea factorilor de risc, pierderile operaionale fiind rezultatul combinaiilor aleatoare de
risc ce conduc la ierarhizarea valorii de risc, conform figurii 7.

Figura 7: Ierarhizarea valorii riscului operaional
Sursa: Gheorghe Ilie
57

Din ce n ce mai des se produc fraude n sectorul financiar care se datoreaz unei slabe
securiti a computerului, i din acest motiv managerul de risc a fiecrei instituii financiare ar
trebuie s acorde o importan mai mare elementelor de control a securitii computerului
asigurndu-se c exist o politic clar, documentat privind securitatea informaiilor, c
exist persoane responsabile de securitatea proceselor i s evalueze continuu probabilitatea i
impactul producerii riscurilor operaionale realiznd o baz de date ce cuprinde informaii
legate de eecuri ale computerului i eludare a msurilor de siguran.

Figura 8: Universul riscului operaional
Sursa: Mango
58

Pentru identificarea i delimitarea riscului operaional se folosete o matrice cauze/efecte
denumit Matricea de identificare a riscului.
Conform rapoartelor recente realizate de ctre Symantec Internet Security Threat
59
se
pare c atacurile cibernetice
60
asupra instituiilor financiare au nregistrat o cretere
semnificativ, hackerii ncercnd din ce n ce mai des s obin informaii personale i
financiare, n vederea obinerii unor ctiguri importante, ceea ce duce la creterea riscurilor
pentru aceste instituii.

57
Gheorghe ISecuritatea proceselor si calitatea vietii-riscul opertionalwww.revista-alarma.ro/pdf/Riscul %20operational.pdf
58
Donald Mango (2006) Applying Actuarial Techniques n Operational Risk Modeling , FCAS, MAAA1
Presented at Enterprise Risk Management Symposium Society of Actuaries Chicago, IL April 2326,
59
17 mai 2006 Risk Management Challenges and Basel II
http://www.symantec.com/business/library/article.jsp?aid=risk_management_challenges_and_basel_II
60
Cel mai rspndit atac detectat de senzorii folosii de industria serviciilor financiare a fost Microsoft SQL
Resolution Service Stack Buffer Overflow Attack, ce afecteaz Microsoft SQL Server i Microsoft Desktop Engine
26

Avnd n vedere creterea continu a activitii de phishing
61
, datorit executrii foarte
simple i datorit ctigului semnificativ obinut ntr-un timp foarte scurt, instituiile financiare
solicit o soluie integrat referitoare la securitatea avansat i valabilitatea misiunii scderii
riscului, astfel c s-au creat: Centru de Asisten pentru Identitatea Furturilor creat de BITS i
The Financial Services Roundtable, care ofer asisten clienilor companiilor membre care au
fost victime ale furturilor, prin reducerea timpului n care i recupereaz identitatea
financiar; Cerinele software pentru securitatea afacerii, pentru a ncuraja companiile de
software s scad vulnerabilitile produselor sale i s fac procesul de reparare mult mai
eficient i efectiv, fiind publicate de BITS; i Reeaua pentru Prevenirea i Detectarea
Phishingului, de ctre BITS, pentru a ajuta oprirea direct a fraudelor ce caut autorul
furniznd datele oficialilor.
n ultima perioad de timp s-a manifestat o sporire a riscului operaional datorit
schimbrilor organizaionale, infrastructurii, mediului de afaceri sau a progresului realizat
concretizat n: utilizarea tot mai mare a tehnologiilor automatizate care transform riscul
procesrii manuale n riscul eecurilor sistemului; sporirea concurenei
62
datorat inovaiilor
financiare i presiunii pieei ce a dus la apariia produselor mult mai complexe i mai
cuprinztoare; creterea comerului electronic ce a facilitat creterea transparenei
63
i a vitezei
pieei
64
expune instituia la noi riscuri poteniale (de exemplu fraude, influene asupra
securitii sistemului etc.), dereglementarea a dat posibilitatea dezvoltrii activitilor
desfurate de instituiile de credit; descentralizarea i mputernicirea angajailor din punct de
vedere al managementului necesit standarde calitative i coerena deciziilor luate
65
; utilizarea
tot mai mare a surselor externe i a tehnicilor sofisticate de reducere a riscului de credit i a
riscului de pia, poate crea alte forme de risc, cum ar fi riscul legal
66
; sporirea interesului i a
controlului desfurat de ctre investitori asupra responsabilitilor managementului
67
;
globalizarea presupune riscuri asociate structurii instituionale i de reglementare, problemele
aprute datorit fusului orar, mai multe birouri, diferene de comunicare i lucru; fuziunile,
achiziiile i consolidrile n sistemul bancar au nregistrat o cretere a cror impact s-a
observat asupra oamenilor, proceselor, tehnologiei i asupra structurii organizaionale
68
;
intensificarea operaiunilor adresate persoanelor fizice i agenilor economici mici necesit
controale interne la nivel nalt i sisteme de recuperare. Dimensiunea i volumul operaiilor
pieei financiare influeneaz pozitiv volumul tranzaciilor ce se proceseaz i astfel n aceeai
msur se modific i erorile sau eecurile operaionale i implicit riscul asociat. Ceea ce a
condus la acordarea unei atenii sporite gestionrii sntoase a riscului operaional, precum i
includerea acestuia n procesul intern al unei instituii cu privire la evaluarea i alocarea
capitalului.

61
Phishing este o activitate care afecteaz n particular organizaiile din sectorul serviciilor financiare, deoarece
sunt interesai de ctiguri financiare provenite din fraude, fiind o ncercare de solicitare a unor informaii
confideniale de la un individ, grup sau organizaie pentru realizarea unor ctiguri. Creterea numrului de astfel
de atacuri se datoreaz i numrului ridicat de bnci mici, asociaiilor creditoare i altor instituii financiare ce
reprezint inte poteniale pentru cei interesai de o astfel de activitate.
62
Aerts (2001) p.53-54; van den Brink (2000) p.66
63
ncurajarea disciplinei de pia, cererea de informaii suplimentare de ctre grupurile de investitori;
64
Hussain (2000) p 1-4
65
Giesteren (2001) p.599
66
Riscul de pierdere n urma aplicrii amenzilor, penalitilor i sanciunilor n cazul neaplicrii/aplicrii
defectuoase a dispoziiilor legale sau contractuale.
67
Darlington, Grout, Whitworth (2001) p.2
68
Crouhy, Galai, Mark (2000) p.362
27

1.5 Categorii de riscuri operaionale

Comitetul de la Basel pentru Supraveghere Bancar prezint apte categorii de riscuri
operaionale, i anume: fraud intern, fraud extern, riscuri rezultate din relaiile cu clienii,
produsele i practica comercial, pagube asupra activelor corporale , ntreruperea activitii i
funcionrii, executarea, livrarea i gestiunea proceselor, condiii aferente angajrilor de
personal i sigurana locului de munc pe care le vom prezenta n cele ce urmeaz.
Frauda intern genereaz pierderi datorit nerespectrii intenionate a reglementrilor
interne, a politicii instituiei sau a legilor n care este implicat cel puin un angajat al
companiei, efectuarea de activiti neautorizate (produse din neglijen sau intenionat, sub
forma tranzaciilor neraportate, neautorizate, operaii nenregistrate, raportarea cu rea-credin
a poziiilor etc.), furt sau fraud (fraud prin credit/depozit fr valoare, ncheierea de ctre
salariai de tranzacii n cont propriu, furt, jaf, active atribuite greit, distrugerea bunurilor,
falsificri, evaziune etc.), fiind excluse evenimentele de tipul discriminrilor sau nclcrilor
principiilor diversitii.
Frauda extern genereaz pierderi datorit activitii unui ter cu scopul de a frauda, evita
respectarea legii sau de a-i nsui bunuri/valori, violri ale sistemelor de securitate (hackeri,
furt de informaii, tlhrie, falsificare, spargeri de coduri aferente sistemelor informatice,
angajamente ale instituiei de credit rezultate n mod fraudulos prin contrafacerea monedei
electronice) furt i fraud (jaf, falsificri etc.)
Riscurile rezultate din relaiile cu clienii, produsele i practica comercial sunt legate de
neglijena ndeplinirii obligaiilor profesionale pentru clieni sau legate de natura i designul
produsului, cum ar fi conformitatea, ncheierea i preul (nerespectarea procedurilor, contracte
eronate, vnzri agresive, schimbarea nregistrrilor contabile, utilizarea necorespunztoare a
informaiilor confideniale, mprumuturi improprii), practici comerciale sau de pia
inadecvate (splarea banilor, comer impropriu, manipularea pieei, activitate neliceniat)
pierderi datorate produselor (vnzarea unor produse neautorizate, modele i produse eronate,
folosirea greit de ctre clieni a produselor i serviciilor aferente sistemului electronic
banking) credibilitate, sustenabilitate i transparen, selecie, sponsorizare i expunere
(depirea limitelor de expunere fa de client, eecuri n investigarea clientului nregistrarea
eronat a datelor de intrare, administrarea defectuoas a garaniilor reale, nregistrarea unor
pierderi sau angajamente suplimentare de ctre clieni n cazul unui acces defectuos n cadrul
sistemului, documentaia legal incomplet, accesul neautorizat la conturile clienilor, litigii)
activiti de consultan (discuii asupra performanei i consiliere n activiti).
Pagube asupra activelor corporale duc la pierderi concretizate n deteriorarea sau
pierderea activelor fizice ale organizaiei i impactul acestora asupra activitii sale: calamiti
i alte evenimente (dezastre, incendii, cutremure, explozii, prbuiri de avioane, naufragii,
crize de telecomunicaii i curent, acte de terorism, vandalism sau alte evenimente).
ntreruperea activitii i funcionrii sunt riscuri rezultate din indisponibilitatea
sistemelor (hardware, software, calitatea datelor, probleme ale programelor de calcul, legate
de telecomunicaii, defeciuni ale componentelor, programe, proiectare, implementare i
ntreinerea defectuoas a sistemului electronic-banking, utilizarea excesiv a utilitilor).
Executare, livrarea i gestiunea proceselor provoac pierderi datorit nregistrrii i
executrii defectuoase a tranzaciilor (comunicaii greite, intrri de date, ntreinere sau
descrcri cu erori, termene expirate sau responsabiliti uitate, erori de contabilitate, pierderi
din livrare), monitorizrii i raportrii defectuoase (erori n raportarea obligaiilor, rapoarte
inexacte), informaii greite despre clieni, nregistrri eronate a datelor de intrare (lipsa
permisiunii clientului, lipsa de documente sau documente incomplete), managementul
conturilor clientului (administrarea defectuoas a garaniilor reale, acces neautorizat asupra
conturilor, nregistrri greite ale clienilor, neglijen generatoare de pierdere sau punerea n
pericol a activelor clientului) etc.
28

Condiiile aferente angajrilor de personal i sigurana locului de munc sunt pierderi ce
rezult datorit aciunilor contrare prevederilor legislaiei i conveniilor n materie de
angajare, sntate i siguran la locul de munc, printre care putem enumera: relaii de
angajare (cereri compensatorii ale personalului; organizarea muncii i activitilor); sigurana
mediului de lucru (nerespectarea normelor de protecie a muncii; omisiuni; recompensarea
muncitorilor) diversitate i discriminare (promovarea unor politici discriminatorii).
PricewaterhouseCoopers a dezvoltat o schem de clasificare a tipurilor de evenimente ce
se pot produce n activitatea unei instituii financiare, ce include: cauze criminale (duc la
pierderi din aciuni frauduloase sau criminale interne i externe), practici de vnzare (produc
pierderi din tranzacii necorespunztoare desfurate de instituie, legate de clieni), procesarea
necorespunztoare a tranzaciilor (slaba documentare i introducerea eronat a datelor
furnizeaz pierderi), activitile neautorizate (produc pierderi din ignorarea autoritilor, din
ascunderea poziiilor i de asemenea din desfurarea unor tranzacii neautorizate, putnd
considera c rezult din combinarea surselor de risc precum procesul tranzaciilor i procesul
de management), resursele umane (produc pierderi n momentul n care managementul
realizeaz erori n selectarea angajailor, fiind considerat principala cauz a celorlalte surse
de risc), procesul de management (furnizeaz pierderi din eecul managementului de a realiza
obligaiile specifice sau din exercitarea unui raionament necorespunztor), tehnologia
(provoac pierderi datorate eurii sau neconcordanei sistemelor software/ hardware interne),
mediul extern (provoac scderea activitii economice condus de diminuarea personalului
din back-office) i dezastrele (mediul extern provoac pierderi din catastrofe naturale,
modificri ale legislaiei i reglementrilor, aciuni ale vnztorilor i ofertanilor).
Cele mai uzuale exemple de risc operaional includ: eecul sistemului sau erori de
sistem; procesarea tranzaciilor sau controlul erorilor; ntreruperea activitii; acte criminale
interne i externe, inclusiv nclcarea securitii i riscurile de personal; realizarea unui control
i o supraveghere neadecvat a personalului la toate nivelurile, lipsa responsabilitii i a
instruciunilor legate de procesele interne sau provenite din presiuni externe, ca de exemplu:
impact legislativ, politic etc.
Cele mai ridicate pierderi nregistrate
69
n America de Nord apar n cadrul activittii de
Finane corporatiste datorate practicilor afacerii, clienilor i produselor, n schimb n Europa
de Vest apar n cadrul activitii bancare de retail datorit fraudelor interne i externe. Aceste
diferene apar datorit cadrului legal i reglementrilor. Exist diferene i ntre pierderile
suferite de instituiile mici fa de cele mari ce se datoreaz complexitii produselor,
dimensiunea tranzaciilor precum i practicilor de gestionare a riscurilor.
Managementul unei instituii financiare se concentreaz pe msuri ce pot asigura
continuitatea activitii, continuitate operaional, indiferent de tipul evenimentului perturbator
ce ar putea duce la ncetarea activitii bncii.
Riscul operaional poate s apar la nivelul personalului, procedurilor, la nivel tehnic si
tehnologic. La nivelul personalului apare sub forma: erorii umane, lipsa experienei i fraud,
nregistrate sub forma distrugerii, falsificrii nregistrrilor, nregistrri necorespunztoare,
ntrebuinarea greit a informaiilor importante, nedivulgarea influenelor senzitive,
publicitate neltoare, ascunderea pierderilor sau a problemelor activelor, creterea
necorespunztoare a veniturilor sau profitului etc; n cazul riscurilor provenite din relaiile cu
acionarii, supraveghetorii, clienii, i alii, putnd enumera: penaliti pltite, restituiri ctre
clieni, practici de vnzare necorespunztoare, denaturarea vnzrilor, presiuni ridicate asupra
tacticilor de vnzare; n cazul riscurilor provenite din partea angajailor trebuie avute n vedere
orice variaie n practica managementului resurselor umane; dac numrul clienilor este
afectat de pregtirea necorespunztoare a angajailor; dac aplicarea unor metode incorecte de

69
Federal Reserve Bank of Boston (2008) New Challenges For Operational Risk Measurement and Management
Advances in Loss Data Analytics: What We Have Learned at ORX May 14, Bank of America
29

operare a serviciilor ctre client duce la o comunicare general ineficient a instituiei cu
publicul larg; dac n cazul pierderii sau indisponibilitii unor angajai exist un plan de
continuare al activitii; dac indicatorii de performan i remuneraia personalului sunt
corespunztori msurrii performanei instituiei; dac prevederile interne cu privire la
comportamentul angajailor sunt respectate; relaia ntre riscurile legate de angajai i
expunerea la riscurile operaionale. La nivelul procedurilor apare sub forma: procedurilor
inadecvate i controlului raportrii, monitorizarea i luarea deciziei; deficiene organizatorice,
procedurilor inadecvate n procesarea informaiilor; erori n procesul de nregistrare a
tranzaciilor; deficiene tehnice n sistemul informatic sau n msurarea riscului aprute
datorit documentrii slabe, lipsei diligenei, probleme aprute n executarea, terminarea i
stabilirea tranzaciilor. Astfel trebuie monitorizate riscurile rezultate din incapacitatea sau
funcionarea necorespunztoare a proceselor sau sistemelor proprii; indicatorii semnificativi ai
proceselor sau sistemelor; trebui evideniat gradul n care procesele i sistemele folosite permit
satisfacerea cerinelor legislative; un plan de continuitate al activitii, n cazul n care
procesele sau sistemele sunt indisponibile sau distruse, ce trebuie s conin informaii legate
de: sisteme, personal, furnizorii de servicii i alte valori, prioritizarea operaiunilor de
recuperare sau reinstalare, stabilirea procesului de validare a integritii informaiilor afectate
i a proceselor de revizuire i nnoirea datelor de contact. La nivel tehnic apare sub forma
implementrii inadecvate sau absenei instrumentelor pentru msurarea riscului operaional,
iar la nivel tehnologic sub forma: deficienelor sistemului informatic i eroarea sistemului,
piratare, furt, eroare, ntrerupere sau orice alt distrugere a tehnologiei, datelor sau
informaiilor, aprute sub forma pierderilor legate de: eroare, hacking, inadecvare i
ntreinerea sistemului, n ultima perioad urmrindu-se introducerea unui sistem informatic
care s realizeze o procesare automat a datelor, deoarece acesta reduce expunerea la riscul de
eroare uman i poate controla dreptul de acces n sistem, ns va duce la creterea
dependenei de siguran n operarea sistemului informatic, i pentru acest lucru trebuie avute
n vedere: msura n care cerinele tehnologice informaionale sunt luate n considerare n
planul de afaceri; structura organizrii i raportrii operaiunilor IT; i gradul de conformitate,
dezvoltarea i ntreinerea sistemului informatic pentru departamentele operaionale.
In opinia noastr trebuie acordat o mare atenie securitii informaiei prin accesarea
doar de ctre persoanele autorizate pentru asigurarea exactitii i integritii datelor i
procesarea corespunztoare a acestora. De asemenea o atenie deosebit trebuie acordat i
surselor externe, deoarece o informaie inexact sau necorespunztoare poate expune instituia
la riscuri semnificative de natur operaional, care pot afecta chiar i solvabilitatea instituiei
sau pot conduce la o abordare necorespunztoare a clienilor i implicit la scderea ncrederii
n piaa bancar. n prezent n Romania fiecare instituie financiar deine propriul profil de
risc, determinat prin identificarea activitilor generatoare de evenimente de risc operaional,
astfel n cele ce urmeaz schematizez principalele categorii de evenimente:
- fraud intern poate interveni prin desfurarea activitilor de: ntocmirea intenionat a
situaiilor i rapoartelor avnd drept scop fraudarea bncii; informare eronat, intenionat sau
nu, a clienilor; sustragerea valorilor materiale, bneti; nregistrare contabil n lipsa
documentelor justificative; efectuarea operaiunilor de ctre salariai n nume i cont propriu
ce afecteaz patrimoniul instituiei; analiza incorect a activitii clienilor ce poate genera
pierderi la nivelul bncii; modificare neautorizat a informaiilor;
- fraud extern poate interveni prin desfurarea activitilor de: tlhrie sau jaf la ATM sau
ghieul instituiei; introducerea instrumentelor monetare false; intrare neautorizat n sistemul
informatic prejudiciind att instituia ct i clienii; contrafacerea documentelor urmrind
fraudarea instituiei;
- pierderi suportate datorit condiiilor aferente angajrii de personal i sigurana locului de
munc datorit: abaterilor disciplinare ale personalului, sau absena angajailor importani;
atribuirea sarcinilor mult peste capacitile angajailor;
30

- pierderi suportate datorit practicilor defectuoase legate de clientel, produse i activiti
comerciale prin: neidentificarea operaiunilor de splare a banilor; divulgarea sarcinilor de
serviciu; neverificarea datelor furnizate de clieni; nerespectarea limitelor maxime de expunere
pe grupuri, clieni individuali i a competenelor pe uniti teritoriale; derularea activitilor
neautorizare cu clienii; utilizarea incorect a aplicaiilor informatice de ctre clieni;
tratamente incorecte aplicate clienilor; pierderi suportate prin punerea n pericol a activelor
corporale datorate distrugerii,utilizrii neconforme a activelor corporale;vandalism etc.
- pierderi datorate ntreruperii activitii sau funcionrii defectuoase a sistemelor cauzate de
virusarea sistemului informatic; transmiterea eronat a datelor n format electronic;
funcionarea defectuoas aplicaiilor informatice ce produce pierderi de date, defectarea
sistemelor de comunicaie, a echipamentelor fizice de stocare a informaiilor electronice;
ntreruperi n derularea de operaiuni datorit cderilor de tensiune.
- pierderi datorate tratamentului aplicat clienilor i contrapartidelor comerciale, precum i
procesarea defectuoas a datelor legate de acetia prin: transport i preluare necorespunztoare
a valorilor ntre instituiile financiare i client; consemnri neconforme de documente n
conturile clienilor; erori aprute datorit aciunilor neintenionate ale angajailor; procesarea,
pstrarea i arhivarea incorect a documentelor ce privesc clienii; documentaii neconforme
ce privesc clienii; necunoaterea reglementrilor referitoare la clieni;
- pierderi datorate securitii sistemului electronic banking manifestate prin activiti
neautorizate efectuate n sistem.
1.6 Concluzii

Riscul este un eveniment viitor i incert ce caracterizeaz orice activitate economic.
Acesta nu poate fi ndeprtat n totalitate, ci doar administrat astfel nct s se poat realiza o
minimizare a probabilitii i a efectelor poteniale, pentru ca entitatea s poat obine un
profit maxim.
Astfel dup caracteristica bancar putem considera riscul operaional ca fiind un risc ce
apare n urma prestrii activitii curente a instituiei, care spre deosebire de celelalte trei tipuri
principale de risc, riscul de credit, de pia i reputaional, necesit o atenie deosebit.
Riscul operaional presupune pierderile financiare, neincluse n riscul de pia, cel de
credit sau riscul strategic/de afaceri, ce apar datorit evenimentelor interne sau externe ce nu s-
au putut preveni de guvernana corporativ, de controlul intern, sisteme, politici, organizare,
standarde etice sau de alte elemente de control i standarde ale firmei. Acesta reprezint riscul
apariiei unor pierderi sau a nendeplinirii rezultatelor scontate n urma aplicrii controalelor,
procedurilor, proceselor i sistemelor informaionale neadecvate, n urma erorii anagajailor,
precum i a dezastrelor ce pot afecta funcionarea normal a instituiei de credit.
Definiia Comitetului de la Basel este cea mai complet din punct de vedere a cauzelor
ce pot duce la apariia acestui tip de risc putnd fi adoptat de orice instituie de credit.
Astfel deoarece Comitetul de Supraveghere Bancar de la Basel nu a dat o definiie
foarte clar a acestui tip de risc fiecare instituie de credit are posibilitatea de a analiza ntreaga
categorie de riscuri operaionale, printre care putem aminti riscul: de personal, de fraud, de
reputaie, de transfer, juridic, de lichiditate, de proces, de preluare, de securitate, de faliment,
nregistrrii de pierderi sau neatingerea profitului estimat datorit modificrii sistemului fiscal,
a deductibilitii cheltuielilor, a reglementrilor n domeniu, utilizrii de metode i formule
necorespunztoare, riscul de marketing, tehnologic, utilizrii de sisteme neperformante,
pierderii controlului, producerii unor catastrofe naturale.
innd cont de cazurile rsuntoare de pierderi ce au avut loc n trecut, putem considera
riscul operaional o cauz extrem de important a pierderilor financiare ce au avut loc n
sectorul bancar mondial. nc din momentul nfiinrii instituiei financiare, riscul operaional
se simte prezent, odat cu angajarea primilor salariai i este considerat implicit ca fcnd
31

parte din ntreaga organizaie, fiind considerat un risc cultural atta timp ct modalitatea de
abordare i procedeele zilnice influeneaz capacitatea de administrare. Avnd n vedere
multitudinea practicilor i controalelor interne ce se pot desfura i de asemenea diferenele
existente ntre activitile financiare desfurate de fiecare entitate putem afirma c nu se poate
realiza un transfer de evenimente de pierdere ntre instituii diferite.
Datorit administrrii multor instrumente monetare, monitorizrii i corectrii
expunerilor nsemnate, numrului de tranzacii ridicat ntr-o perioad de timp relativ scurt,
din mai multe puncte de lucru, inclusiv prin serviciul electronic-banking, datorit
complexitii i volatilitii mediului bancar precum i datorit nclcrilor normelor
legislative i de reglementare, ntr-un cuvnt, datorit factorilor interni sau externi
determinani ai riscului operaional, se pot nregistra o serie de pierderi sau o nerealizare de
profituri estimate.
Avnd n vedere literatura de specialitate putem concluziona c exist o mare varietate
de preri cu privire la riscul operaional i metode de administrare a acestuia. Astfel riscul
operaional a fost tratat ca riscul financiar rezidual dup eliminarea celui de credit i de
pia, fiind o definiie vag ce include i riscul afacerii (incluznd poziionarea pe pia,
competena managementului, etc). De asemenea, este considerat c riscul operaional apare n
urma desfaurrii operaiunilor financiare avnd ca surse erori, dereglri, deficiene ale
sistemelor, utilajelor, oamenilor, tehnicilor etc neinnd cont de actele intenionate realizate de
ctre angajai sau din exteriorul instituiei de credit, n scopul fraudrii. Riscul operaional a
mai fost tratat i ca un risc, excluznd riscul afacerii, ce apare n urma existenei unui sistem
intern de control neadecvat, care de asemenea nu ine cont de evenimentele naturale
catastrofice precum i de actele necinstite din cadrul i din exteriorul instituiei. O ultim
tratare a riscului operational consider c acesta reprezint pierderile directe sau indirecte
rezultate n urma proceselor tehnologice, procedurilor controlului intern neadecvate,
dereglrilor tehnologice, activitilor neautorizate ale angajailor sau influenei externe.
Intensificarea riscului operaional se explic prin modificrile mediului de afaceri, a
infrastructurii i n cadrul organizaiilor ce au aprut datorit competiiei din ce n ce mai
aprinse, utilizarea tehnologiilor automatizate i a comerului electronic, apariiei produselor tot
mai complexe, datorit globalizrii, descentralizrii, modificrilor aprute n sistemul bancar
prin fuziuni, achiziii i consolidri, intensificarea activitii comerciale de retail, ceea ce a dus
la o gestionare mult mai atent a acestui tip de risc concretizat n evaluri i alocri de
capital.
Putem considera c principalele categorii de riscuri operaionale ce pot afecta activitatea
zilnic a instituiei de credit pot fi grupate n: riscul angajailor (datorit pregtirii, a
activitilor desfurate necorespunztoare etc.), riscul legturilor (interaciune neadecvat cu
furnizorii, clientela, control neadecvat etc), riscul tehnologic (datorit funcionrii neadecvate
a aplicaiilor, sistemului informaional, sau a oricrui activ necesar funcionrii activitii
instituiei etc.), riscul apariiei daunelor fizice (n urma dezastrelor naturale sau altor factori ce
pot afecta desfurarea corespunztoare a activitii instituiei) precum i riscul ce poate
surveni din exteriorul instituiei de credit (n urma aciunii unor persoane sau modificrii
cerinelor legislative i de reglementare).
Astfel principalele tipuri de categorii de riscuri operaionale prezentate de Comitetul de
la Basel sunt: Fraud intern, Fraud extern, Riscuri rezultate din relaiile cu clienii,
produsele i practica comercial, Pagube asupra activelor corporale, Condiii aferente
angajrilor de personal i sigurana locului de munc, Executarea, livrarea i gestiunea
proceselor, ntreruperea activitii i funcionrii, ce apar la patru nivele: resurse umane,
proceduri, tehnic i tehnologic.

32

2. Riscul operaional n activitatea bancar

n cadrul oricrei entiti financiare obiectivul central l constituie obinerea unui profit
ct mai mare i determinarea cilor de maximizarea a performanelor bancare ce vizeaz
cunoaterea, gestionarea, controlul i asigurarea riscurilor financiar-bancare. Astfel factorul
esenial n luarea deciziilor privind efectuarea oricrei operaiuni bancare este reprezentat de
riscul bancar. Perioada actual este denumit era managementului de risc, fiind considerat
o sarcin extrem de complex i important a managementului bancar.
In trecut instituiile financiare nu deineau funcia de management al riscurilor ca o
component activ a derulrii activitii zilnice, dezvoltarea aprnd n urma falimentului
bncii Barings
70
(1995), ce a evideniat vitalitatea controalelor interne i a procesului de audit.
Un alt exemplu rsuntor a avut loc n momentul n care Banca de Credit i Comer
Internaional a cunoscut insolvena datorit fraudelor
71
(1991), existnd i zvonuri precum
falsificarea documentelor financiare nc din momentul nfiinrii, n anul 1972. Prima banc
falimentar n Romnia a fost Credit Bank, ce a suferit pierderi datorit fraudelor ce au dus i
la scderea ncrederii populaiei n sistemul bancar romnesc. Un alt exemplu din Romnia
este dat de Banca Columna ce a fost menit unor operaiuni de splare a banilor
72
. Pierderi n
valoare de 47 de milioane de mrci germane a suferit tot din cauza fraudelor i BankCoop etc.
n perioada 1978-1983 i Spania a trecut printr-o criz ce s-a datorat managementului prost (ce
a dus la extinderea rapid a creditelor, risc concentrat, monitorizare slab a creditelor etc.)
fraudelor (achiziionarea de ctre manageri a activelor la preuri mult mai mici dect cele reale
etc.) lipsa reglementrilor i a supravegherii (lipsa inspectorilor care s verifice calitatea
activelor i constituirea provizioanelor adecvate, acordarea licenelor cu uurin etc.)
Reece i O'Grady definesc managementul procesul de coordonare a resurselor umane,
informaionale, fizice i financiare, n vederea realizrii scopului organizaiei(Niu I., 2000).
In opinia noastr managementul riscului este un proces managerial care nglobeaz toate
tehnicile i metodele utilizate pentru evaluarea i analiza riscului ce se concretizeaz prin
msurarea, controlul, raportarea i alegerea acelor decizii care s conduc, pe ct posibil, la
diminuarea tuturor riscurilor, astfel nct s ofere bncii o viziune ct mai bun cu privire la
imaginea viitorului, n funcie de care se vor dezvolta politicile i strategiile bancare.
Informer-PayNet Group Romnia propune bncilor o soluie complet de management al
riscului pentru implementarea reglementrilor Basel II, aa cum a declarat Cristian Artemi:
Integrarea Romniei n piaa financiar european oblig bncile s adopte strategii de
afaceri bazate pe competitivitate. Grupul Informer sprijin demersul prin soluii performante
de gestiune a riscului, care permit trecerea treptat de la abordrile simple ctre cele avansate
i, n final, genereaz avantaje competitive prin micorarea pierderilor i disponibilizarea
capitalului propriu. TLC Risk Solutions a dezvoltat o soluie complet, Barracuda, ce are ca
scop oferirea unei viziuni coerente i explicite a poziiei prezente i viitoare n raport cu
spectrul de riscuri definit de Basel II i de instituia naional de reglementare i care d
posibilitatea utilizrii oricrei abordri propuse: de baza, standardizat sau avansat.
Banca Naional a Romniei a impus bncilor
73
s-i mbunteasc sistemele de
gestionare a riscurilor cu care acestea se confrunt, avnd obligaia s: evalueze operaiunile i
activitile vulnerabile i expunerea la acest risc.

70
Cea mai veche banc comercial din Marea Britanie, nfiinat n 1762, i-a ncetat activitatea i a fost pus sub
administrare, datorit fraudelor interne n valoare de 827 milioane de lire, produse de Nick Leeson. Valoarea
pierderilor nu a fost cunoscut imediat deoarece nregistrrile contabile au fost modificate, fiind necesar
investigarea tuturor intrrilor n jurnalul de comer.
71
Pentru diminuarea pierderilor generate de mprumuturi BCCI nu se nregistrau cheltuielile generate de depozite
i se creau mprumuturi fictive generatoare de profit important dar fictiv.
72
A fost nfiinat de persoane ce se ascundeau n spatele unei csue potale din Elveia
73
Norma nr. 17/2003
33

Rolul managementului bancar este de evaluare a expunerii instituiei la risc i de
dezvoltare a metodelor i tehnicilor de gestionare i control a diverselor situaii de risc.
Prin managementul bancar se urmrete asigurarea maximizrii rentabilitii,
minimizarea expunerii la risc n condiiile respectrii reglementrilor bancare n vigoare.
Minimizarea expunerii la risc are efecte pozitive asupra comportamentului salariailor care
devin mai riguroi i mai contiincioi n ndeplinirea sarcinilor de serviciu; asupra efectului
psihologic de descurajare a unor activiti frauduloase; asupra imaginii publice a bncii,
clienii i acionarii dorind o banc sigur. Valoarea unei instituii poate fi mult mbuntit
printr-un management al riscului eficient care s asigure prevenirea crizelor sau eecurilor ce
pot aprea n interiorul sau n afara organizaiei, precum i prin creterea performanei
operaiunilor desfurate prin nelegerea riscului la care este supus organizaia, prin
evaluarea strategiei riscului afacerii, realizarea celor mai bune practici i protejarea reputaiei.
Scopul i obiectivul final al oricrui proces de management al riscului este acela de a
identifica i pe ct posibil de a minimiza riscurile, ceea ce implic i costuri ce trebuie s fie n
strns legtur cu beneficiul, reflectnd mbuntirea performanelor financiare i asigurarea
mpotriva pierderilor viitoare.
Identificarea factorilor de risc, evaluarea, controlul i diminuarea acestuia sunt
principalele etape n analiza riscului i depind de perioada de timp luat n calcul, de costurile
i beneficiile aferente, de credibilitatea datelor i informaiilor, de externalitile posibile i de
interdependenele dintre evenimente.
Existena unor programe adecvate pentru prevenirea i controlul riscurilor bancare
contribuie i la impunerea instituiei n cadrul comunitii bancare, nu de puine ori existena
unor astfel de programe condiionnd admiterea sau participarea bncii respective la asociaii
interbancare sau obinerea de calificative superioare din partea autoritilor bancare.
Pentru prevenirea i limitarea pierderilor datorate riscurilor bancare, putem recomanda
instituiilor financiare s asigure: mbuntirea tehnologic a sistemului informatic pentru
combaterea ameninrilor din punct de vedere al securitii; nlturarea panicii care ar duce la
cheltuieli excesive cu msurile de protecie exagerate i nejustificate; existena normelor
interne de control i securitate; sisteme de securitate i provizioane care s asigure o acoperire
bun, ns nu o eliminare complet a riscurilor la care este expus instituia n cauz.
Dezvoltarea sistemelor informatice a dus de asemenea i la majorarea fraudelor, astfel c
instituiile de credit trebuie s acorde, n opinia noastr, o atenie sporit implementrii i
utilizrii tehnologilor fiabile i a metodelor avansate de management i monitorizare a acestui
tip de risc. Pentru o bun organizare a instituiei financiare este necesar existena unei
protecii i o prevenire a fraudelor, ce se pot realiza printr-un feed-back pentru meninerea
calitii programului.
De asemenea pentru mbuntirea managementului instituiei trebuie creai o serie de
indicatori de msurare a rezultatelor pentru fiecare produs, serviciu, client i a ntregii
activiti pe care aceasta o desfoar, ce se implementeaz cu dificultate datorit obstacolelor
psihologice ce pot aprea prin introducerea unui nou sistem de control.
Pentru a se asigura protecia, securitatea bancar i mbuntirea reputaiei este necesar
formularea anumitor regulamente interne care vizeaz: instruirea personalului ce asigur
depistarea prompt a operaiunilor financiare suspecte; identificarea sistematic a clienilor cu
scopul obinerii informaiilor reale prin verificarea documentaiei i stabilirea msurilor
rezonabile; contracararea infraciunilor de ordinul manipulrilor, spionaj, sabotaj, folosirea
neautorizat etc. ce pot avea loc n cadrul activitii instituiei financiare; depistarea cauzelor
riscurilor ce pot pune n pericol activitatea, patrimoniul instituiei financiare i limitarea, chiar
eliminarea prejudiciilor; ntocmirea recomandrilor, circularelor i a normelor de ordin intern
ce faciliteaz cunoaterea i evitarea operaiunilor bancare suspecte; centralizarea i analizarea
informaiilor pe categorii de riscuri pentru anticiparea i mpiedicarea evenimentelor ce ar
34

provoca instituiei pierderi; mbuntirea sistemului de schimb a informaiilor, pentru
depistarea la timp a operaiunilor i persoanelor suspecte.
Astfel M Rouche i G. Naullen consider c managementul i controlul riscurilor trebuie
neles la nivel global ca o aciune, iar la nivel mai restrns, la nivel individual ca persoane
responsabile cu supravegherea riscului.

2.1. Adecvarea capitalului

Capitalul reprezint un factor cheie n evaluarea i funcionarea unei instituii financiare,
activitatea acesteia fiind direct sau indirect influenat de disponibilitatea i/sau costul
capitalului ce afecteaz poziia competitiv a bncii, ns nu poate fi considerat un substitut a
unui management adecvat. Un capital adecvat constituie o siguran mpotriva riscurilor la
care poate fi expus organizaia, absorbind pierderile posibile i astfel crescnd ncrederea
deponenilor, fiind considerat cel mai important determinant al capacitii de creditare.
Scopul principal al capitalului este asigurarea stabilitii i absorbiei pierderilor, fiind
caracterizat de permanen, negenerarea obligatorie a cheltuielilor fixe i asigurarea
subordonrii legale ntre drepturile deponenilor i al creditorilor.
Capitalul pe care banca este obligat s-l constituie pentru acoperirea pierderilor ce pot
interveni n activitatea desfurat, cunoscut i sub denumirea de capital de risc trebuie s
fie calculat n funcie de pierderile poteniale viitoare i nu trebuie s depeasc pragul
stabilit de managementul instituiei.
n ultimii 30 de ani multe economii dezvoltate cu sisteme bancare de tradiie au cunoscut
falimente bancare semnificative sau crize bancare ce au dus la crearea regulamentelor i
legislaiilor menite s diminueze probabilitatea i costul efectiv al acestora. Astfel, pentru
ncurajarea managementului prudent al riscurilor, n anii 80 Comitetul de la Basel a creat un
standard de adecvare a capitalului bazat pe risc ce urmrete: creterea credibilitii, stabilitii
sistemului bancar internaional i egalitii competitive a bncilor. Capitalul instituiilor
financiare este considerat un tampon n perioadele de instabilitate economic, iar corelarea
acestuia cu riscurile bancare ar trebui s duc la stabilizarea sistemului
Cercetrile realizate pe un eantion de 117 instituii financiare din 17 tari (Frana, Marea
Britanie, rile scandinave etc) au raportat ca dificulti ntlnite manifestrile problemelor
legate de riscul de credit i a riscului operaional, factorii semnificativi n producerea acestora
fiind erorile i punctele slabe ale conducerii i organelor de control. Dziobek i Pazarbasioglu
(1997) au realizat un studiu pe 24 de sisteme bancare pentru pieele n curs de dezvoltare i
cele dezvoltate din care a reieit c responsabile pentru crizele produse au fost deficienele
managementului i al controlului bncii, iar Caprio i Klingebiel au decis c o combinaie de
factori macroeconomici (recesiunea i balana comercial extern) microeconomici
(supravegherea i conducerea deficitar la nivel individual) sunt de obicei cauzatori.
35

Figura 9: Model pentru capitalul riscului operaional
74

Sursa: Lam

Dezvoltarea practicilor de Management al Riscului Operaional trebuie s integreze
instrumente cantitative i calitative, astfel c oamenii i mainile ntr-o organizaie ar trebui s
coexiste
58
.

2.2. Managementul riscului operaional

Pierderile mediatizate suportate de instituiile financiare din ultima perioad de timp, n
opinia noastr, s-au datorat n special inexistenei sistemului de management a riscului
operaional ce s-a concretizat n pierderi foarte mari de bani, diminuri ale valorii aciunilor i
prin afectarea reputaiei.
Prin managementul riscului operaional se urmrete s se previn sau s se diminueze:
erorile sau livrrile necorespunztoare cu impact vizibil asupra clienilor instituiei; pierderile
financiare; nclcarea acordurilor; distrugerea reputaiei instituiei.
Leippold
75
consider c pentru obinerea unui management al riscului operaional
profitabil este necesar o definiie a riscului operaional sub forma riscului cu care se
confrunt o instituie financiar n producerea de bunuri i servicii pentru clienii si, deci
aceasta suport un risc de transformare, fiind considerat un factor de risc ce apare la nivelul
activitii instituiei.
In literatura de specialitate au fost prezentate cteva teorii
76
referitoare la managementul
riscului operaional. Teoriile moderne de management a riscului argumenteaz c instituiile
pot nregistra ctiguri prin administrarea riscului datorit factorilor precum: formei convexe a
taxelor, costurilor pierderilor financiare, asimetriei informaionale ntre manageri i investitori,
costurilor de agent etc. Oponenii necesarului de capital aferent riscului operaional conform
Basel sunt de prere c acest tip de risc nu este sistematic i poate fi uor diversificat de ctre
investitori. Spre deosebire de celelalte tipuri de riscuri acest risc este asimetric, aproape de

74
James Lam (2003) A Unified Management and Capital Framework for Operational Risk by The RMA Journal
75
Leippold, M., Doebli, B. und Vanini, P. (2003): From Operational Risk to Operational Excellence,
http://ssrn.com/abstract=413720 (22.1.2006).
76
J. David Cummins, Christopher M. Lewis, and Ran Wei (2005) The Market Value Impact of Operational Risk
Events: U.S. Banks and Insurers Federal Reserve Bank of Boston
36

fiecare dat fiind legat de pierderi i nu de ctiguri. Instituiile pot administra riscul
operaional pn n punctul n care cheltuielile marginale sunt egale cu reducerea marginal a
pierderilor survenite n urma evenimentele generatoare de pierderi operaionale. Froot,
Scharfstein, i Stein (1993) afirmau c asimetria informaional ntre instituii i investitori
duc la un capital extern mai costisitor dect cel intern, deoarece bncile au mai multe
informaii despre calitatea portofoliului de mprumuturi dect investitorii, iar asiguratorii dein
mai multe informaii referitoare la distribuia expunerii i adecvarea rezervei referitoare la
pierderi dect investitorii. Teorii ce consider c evenimentele de risc operaional pot semnala
o calitate proast a managementului i controlului principal al pieei pentru reducerea
estimrilor viitoare ale cash flow-urilor.
Avnd n vedere pierderile suferite n ultimii anii, instituiile financiare i-au revizuit
managementul riscului operaional, iar printre obiectivele principale urmrite putem enumera:
mbuntirea rentabilitii capitalului, a eficienei operaionale, a controlului, a evalurii
investiiilor, a calitii serviciilor oferite clientelei; alocarea mai bun a capitalului; evitarea
pierderilor mari neanticipate i a pierderilor frecvente dar nesemnificative din punct de vedere
al valorii; creterea ateniei acordat riscului operaional n cadrul managementului bancar;
gestionarea eficient a informaiilor i a resurselor umane n cadrul bncii.
Riscul operaional este idiosincratic i situaional
77
. Un sistem de management al riscului
ce funcioneaz foarte bine ntr-o instituie, industrie sau sector nu este obligatoriu s
funcioneze la fel de bine n altele.
Managementul riscului operaional cuprinde:
78
integritatea operaional ce privete
adecvarea, controalele operaionale i guvernana corporativ, i transferul operaional ce
presupune abilitatea organizaiei de a desfura procesele afacerii (include: capacitatea
managementului, managementul furnizorilor, a serviciilor, a resurselor umane, a riscului de
proiect, a crizei).
Cea mai important problem, cu care s-a confruntat managementul riscului operaional,
o considerm valabilitatea datelor, n special acelora neateptate i foarte mari, deoarece
acestea nu au aprut frecvent sau nu au fost analizate i colectate. Dimensionarea riscului
operaional s-a realizat doar la nivelul instituiei financiare fr a se ine cont de experiena
celorlali participani la pia, bazndu-se pe o viziune i un eantion statistic insuficient. Pn
de curnd managementului riscului operaional nu i s-a acordat suficient atenie,
considerndu-se c nu aduce plus valoare pentru o instituie, ns s-a dovedit c lipsa lui poate
fi foarte costisitoare datorit neanticiprii i posibilitii de apariie a pierderilor importante.
Astfel, recomandm ca orice instituie financiar s dein procese de management a
riscului operaional restrictive, date i sisteme de evaluare, sisteme de cuantificare pentru
msurarea acestui risc i pentru determinarea unui capital adecvat, un proces pentru
identificarea, msurarea, monitorizarea i administrarea produselor, activitilor, proceselor i
sistemelor. Managementul riscului operaional trebuie s fie independent de managementul
liniei de afaceri, fiind responsabil de design-ul, implementarea i supravegherea datelor i
sistemelor de evaluare, cuantificare i a proceselor.
Pe lng un cost sau o simpl necesitate de ordin legislativ, managementul riscului
operaional reprezint o investiie prin alocarea optim a capitalului economic
79
utiliznd Risk

77
Adrian Sparrow A theoretical framework for Operational risk management and opportunity realisation
treasury working paper 00/10 New Zealand
78
Chris Frost, James Porter (2000) Operational risk and resilience Butterworth-Heinemann;
79
de Pinho, 2003: Capitalul necesar acoperirii pierderilor normale, peste cele medii estimate, reprezentnd un
bun indicator al necesarului de fonduri destinate asigurrii unui nivel optim de protecie (atunci cnd apar
pierderi neprevzute, peste nivelul mediu normal nregistrat n condiii obinuite, surplusul acestor pierderi se va
suporta din capitalul reprezentnd aportul acionarilor bncii).
37

Adjusted Return On Capital (RAROC)
80
, o evaluare corect a costului riscului i o cunoatere
mai bun a clienilor i a comportamentului lor, a organizaiei i proceselor acesteia, sprijinind
astfel managementul general i cel funcional.

Figura 10: Sistemul de management al riscului operaional
81

Sursa: Pitinanondha

Printr-un management eficient al riscului operaional se poate asigura creterea valorii
aciunilor, ceea ce are efect pe termen lung deoarece transform n economii cheltuielile
aferente managementului de risc i de asemenea, mbuntirea prioritizrii i a direcionrii
resurselor, a stabilirii preurilor, a calitii i stabilitii veniturilor, a probabilitii de
supravieuire a instituiei de credit. De asemenea, avnd n vedere c se diminueaz
probabilitatea de apariie a pierderilor, a expunerii la pierderile rare dar cu impact ridicat, se
realizeaz implicit i o diminuare a cerinei de capital
82
, capitalul reglementat fiind sensibil la
profilul de risc al organizaie. Protecia reputaiei i mpotriva riscului operaional va crete
popularitatea instituiei, atrgnd noi clieni, parteneri etc. Un management adecvat al riscului
operaional poate furniza managementului superior, precum i membrilor comitetului de audit
informaii cu privire la metodologia utilizat n evaluarea riscurilor, identificarea i rezolvarea
problemelor i mecanisme de urmrire
83
. De asemenea sunt dezvoltate planuri pentru

80
Capitalul ajustat cu expunerea la risc al unei bnci reprezint o msur mult mai bun de determinare a
eficienei economice (RAROC) a unei bnci dect indicatorii statistici folosii pn n prezent (ROE). Capitalul
economic reprezint n acelai timp i un important instrument de msur a eficienei activitii financiare
desfurate de ctre bnci. Spre deosebire de nivelul capitalului reglementat, capitalul economic i
corespondentul su RAROC sunt mult mai eficieni din punct de vedere al utilizrii capitalurilor proprii ale unei
bnci prin luarea n calcul a senzitivitii la risc a acestor capitaluri.
81
Thitima Pitinanondha (2008) Operational risk management (ORM) systems An Australian study A thesis
submitted in fulfilment of the requirements for the degree of Doctor of Philosophy Faculty of Engineering
University of Technology Sydney Australia June
82
Harris (2002a)
83
Donnelly (2001)
38

atenuarea riscului, evalundu-se beneficiile costurilor de atenuare. Prin monitorizare se
realizeaz un proces continuu de mbuntire, fiind creai indicatori de performan i risc.
Printre alte beneficii ale managementului riscului operational putem enumera: micorarea
primei de asigurare, a costurilor de finanare i de operare, identificarea pierderile contabile i
extracontabile, a riscurilor precum i taxonomia lor, creterea eficacitii proceselor instituiei,
asigurndu-se consolidarea culturii corporative i a poziiei competitive.
Informaiile reprezint cheia
84
managementului riscului operaional al afacerii.
Informaiile cu privire la riscul operaional au devenit foarte importante pentru managementul
liniei de afaceri i pentru nivelurile afacerii pentru multe firme financiare, avnd n vedere c
majoritatea managerilor sunt adepii coleciei, analizei i prezentrii informaiilor relevante
privind riscul echilibrnd cu o msur de diminuare a riscului.
Cadrul aferent riscului operaional include urmtoarele elemente
85
: Strategia de
management al riscului, Politica riscului, Procesul de management al riscului, Operaiile
managementului i Cultura.

Figura 11: Cadrul managementului riscului operaional
Sursa: http://www.metricstream.com/solution_briefs/ORM.htm
86

Strategia de management al riscului presupune determinarea tuturor strategiilor i
obiectivelor instituiilor i scopurile secundare aferente fiecrei linii de afaceri, produse i
identificarea riscurilor asociate strategiei i obiectivelor, innd cont de hazard
87
i oportuniti
(noi produse ce depind de riscul operaional asumat). Avnd n vedere acestea, instituia este
capabil s-i selecteze apetitul fa de risc sau de toleran, putndu-i determina riscul pe
care-l nelege, l asum, l administreaz, l transfer ctre alii sau l elimin. Apetitul i
politica conduc la decizii bazate pe afaceri i pe investiii.
Politica riscului presupune o discuie cu organizaia n ansamblu despre abordarea
managementului riscului operaional, ce include definirea riscului, abordarea organizaional,
rolurile i responsabilitile, principalele chei pentru management i o discuie la nivel nalt
privind informaiile i tehnologia. Strategia politic trebuie s asigure managementul riscului
comunicnd politicile la toate nivelurile instituiei.
Procesul de management al riscului presupune definirea procedurii ce include: control
88
,
evaluare
89
, msurare
90
, raportare
91
i diminuare a riscului
92
.

84
Douglas G Hoffman (2002) Managing operational risk : 20 firmwide best practice strategies Wiley, New York
85
Sachar Paulus, Norbert Pohlmann, Helmut Reimer (2004) ISSE 2004: securing electronic business processes :
highlights of the Information Security Solutions Europe 2004 conference Springer, - Computers
86
Operational Risk management (ORM) Framework in banks and financial institution roadmap to Advanced
Measurement Approach and better business performancehttp://www.metricstream.com/solution_briefs/ORM.htm
87
evenimente negative concretizate n pierderi majore ce au impact semnificativ asupra veniturilor
88
presupune definirea controlului intern, sau selectarea strategilor de diminuare a riscului cum ar fi asigurarea
89
se realizeaz periodic pe baza modificrilor factorilor interni i externi i conine programe de urmrire a
controalelor i politicilor, presupunnd i determinarea nivelului severitii,
90
reprezint combinaii de msuri financiare i nefinanciare, indicatori de risc i capital economic pentru
determinarea nivelului curent de risc i progresul asupra scopurilor
91
cuprinde informaii pentru management despre resurse prioritare i contiente.
39

Operaiile managementului sunt procese zilnice cum ar fi funciile de front- i back-
office, raportri ale managementului, fiecare avnd o component a managementului riscului
operaional inclus n el.
Cultura include aspecte precum: comunicare, msuri ale performanei ce ajut la setarea
ateptrilor pentru decizii sntoase ce trebuie luate.
Guvernana asigur definirea obiectivelor instituiei i supravegheaz procesele pentru
atingerea acestora, definirea culturii urmrind implementarea i executarea strategiei
managementului riscului operaional, stabilete prioritile pentru strategie, structur i
execuie. Structura ar trebui construit n concordan cu scenariile de risc, cum ar fi structuri
ierarhice care valorific procesele actuale de risc, elaborarea unor modele de risc de msurare
pentru a evalua capitalul reglementat i cel economic, alocarea capitalului economic conform
riscului real. Executarea se asigur prin proceduri adecvate care ar trebui s fie concepute i
puse n aplicare, precum i respectarea acestor politici la nivel de linie de afaceri.
In opinia noastr administrarea efectiv a riscului operaional nu se poate realiza pe baza
indicatorilor din trecut, ci trebuie s existe avertizri cantitative (de exemplu: absenteismul ce
duce la creterea erorilor umane) i calitative (de exemplu: investiii semnificative ntr-o nou
tehnologie de ctre concuren face ca tehnologia firmei existente s devin nvechit).
Cadrul managementului riscului operaional influeneaz
93
: lucrul n echip ntre liniile
de afaceri i managementul riscului operaional pentru dezvoltarea produselor i serviciilor
noi; stimularea pozitiv i negativ pentru a impune un comportament corespunztor; politicile
corporative pentru restricionarea sau ndeplinirea anumitor activiti; ajustrile capitalului
economic n funcie de performana i strategiile de diminuare a riscului operaional i
soluiile planurilor de risc bazate pe indicatori de management al riscului operaional.

Tabel 1: Cadrul managementului riscului operaional Sursa: CEO Argentina
94

Cultura Gestiunea calitativ Gestiunea cantitativ
Contientizarea importanei riscului
operaional
Definirea structurii organizatorice i
politice
Captarea i ntreinerea datelor
Motivele administrrii: presiuni de
reglementare, nelegerea impactului
riscului operaional; nevoia de
gestionare a informaiilor cu privire la
cauzele i consecinele de risc
operaional; alocarea capitalului n
funcie de riscurile asumate;
necesitatea informaiilor noi pentru
mbuntirea deciziilor privind
reducerea riscului operaional;
remuneraia avnd n vedere
rentabilitatea i riscul operaional
asumat.
Identificarea riscurilor, harta riscurilor i a
rezultatelor
Dezvoltarea modelelor de
cuantificare
Dezvoltarea indicatorilor i
autoevalurilor
Determinarea capitalului cu
ajutorul modelelor avansate
Implic trei aspecte: identificarea
riscurilor, model de organizare i
instrumente de management. Dezvoltarea
proceselor care servesc la identificarea
riscurilor existente i de control, precum i
pentru evaluarea n termeni de severitatea
i frecvena evenimentelor de pierdere.
Crearea unei entiti independente
responsabil pentru gestionarea riscului
operaional
Integrarea gestiunii cantitative i
calitative
Se proiecteaz i se stabilesc
relaiile dintre datele colectate,
indicatori,studierea pericolelor,
controalelor i msurarea
capitalului ceea ce implic
investiii mari de timp, bani i
resurse umane.

Consiliul de administraie contientizeaz aspecte majore ale riscului operaional, aprob
i revizuiete cadrul riscului operaional ce va fi implementat de ctre structura de
management; urmrind ca managementul riscului operaional s decurg conform
modificrilor pieei externe sau factorilor nconjurtori i fiind subiectul auditului intern
efectiv i cuprinztor.
Managerul superior este rspunztor de implementarea cadrului riscului operaional la
nivelul organizaiei, acordnd atenie calitii controlului documentat i practicilor de

92
se poate realiza cu ajutorul programelor sau controalelor create pentru reducerea expunerii, frecvenei sau
severitii unui eveniment, avnd ca obiectiv primar reducerea pierderilor aferente riscului operaional.
93
James Lam (2003) A Unified Management and Capital Framework for Operational Risk by The RMA Journal
94
CEO Argentina (2007) Riesgo Operacional Responsabilidad Social Corporativa Hot topics Ano 3
40

manipularea ale tranzaciilor. De asemenea, asigur comunicarea corespunztoare n cadrul
organizaiei i viziunea global a riscului operaional, dezvoltnd procedurile managementului
efectiv al riscului operaional n toate produsele, procesele i sistemele, atribuind autoritile,
responsabilitile i raportarea relaiilor. Rolul i atitudinea managerului n implementarea
sistemului de management al riscului operaional include: dezvoltarea misiunii, viziunii i
valorii organizatorice; conducerea i comunicarea sistemului n ntreaga organizaie; asumarea
succesului sistemului; stabilirea unor niveluri adecvate de recunoatere, recompensare,
aprobare i de sanciuni pentru aciunile legate de riscuri; definirea politicii i a obiectivelor;
revizuirea performanei organizaionale; alocarea resurselor adecvate i sprijinirea activitilor
sistemului. n majoritatea bncilor un conductor al managementului riscului operaional este
responsabil de funcia acestui management cu un statut formal n cadrul organizaiei, adic se
ocup de colectarea datelor referitoare la pierderi i incidente i pregtete rapoarte pentru
managerul general, iar n cadrul anumitor bnci este responsabil i cu indicatorii cheie de risc.
Managementul riscului operaional a trecut prin multe stadii de evoluie, considerndu-se
iniial c a existat dintotdeauna fiind administrat prin intermediul controlului intern,
responsabilitatea aparinndu-le managerilor, neexistnd un cadru de management formal.
Apoi a urmat stadiul de contientizare, prin care managementul superior ajuta la o nelegere
mult mai bun a acestui risc n cadrul organizaiei, evaluarea ncepnd cu formularea politicii
riscului operaional, definirea i dezvoltarea instrumentelor comune, cum ar fi determinarea
capitalului de risc ce trebuie alocat acestui tip de risc, ajustarea distribuiilor statistice,
realizarea de scenarii mpotriva expunerii, realizarea legturii cauz-efect, mprirea pe clase
de risc dup criterii calitative. Stadiul de monitorizare acord o importan deosebit
implicaiilor asupra afacerii, putndu-se introduce un program de risc operaional. Urmtoarea
etap a fost cea de cuantificare, care presupune existena instrumentelor analitice bazate pe
datele actuale ce au ca scop determinarea impactului financiar a riscului operaional asupra
organizaiei. Ultimul, stadiul de integrare a presupus realizarea unor comparaii ale afacerii cu
valoarea asociaiei, calitativ vs cantitativ, i diferitele niveluri de nevoi ale managementului.
Tehnologiile de management al riscului operaional
95
, ce au fost prezentate n literatura
de specialitate cuprind: colectarea de date interne i monitorizarea soluiilor, baze de date
externe cu privire la riscul operaional, comensurarea riscului operaional i soluii de
management al operaiunilor.
Prima tehnologie se bazeaz pe colectarea datelor de control intern, construite de
auditori pentru auditori i se utilizeaz n mod limitat n procesul de management al riscului
operaional general. Prezint avantajul unei bune monitorizri a activitii departamentelor i
unei bune evaluri proprii de control, dar n general soluiile sunt calitative i nu satisfac
cerinele de alocare a capitalului.
Bazele de date externe cu privind riscul operaional permit utilizatorilor s-i dezvolte
propria analiz cantitativ.
Cu ajutorul tehnologiei de cuantificare a riscului operaional se determin capitalul de
risc aferent acestuia, unele avnd n vedere msuri de ajustare a performanei la risc (exemple:
metoda algoritmic, NetRisk, modelul cauzal).
Soluii de management al operaiunilor constau n administrarea zilnic a operaiunilor
bancare i pot evidenia interfeele dintre sistemele externe i interne. Cum ar fi soluia
algoritmic
79
ce se fundamenteaz pe modelarea cauzal utiliznd un instrument de modelare
grafic, ce conine probabiliti condiionale i distribuii, prin care sunt reprezentate cauzele
i evenimentele. Ajustarea
96
profitabilitii operaiunilor pentru risc trebuie s utilizeze mai
degrab o msur a riscului operaional dect a riscului instituiei. Astfel literatura financiar

95
Barbu T, Bunea D (2007) Riscul operaional modaliti de cuantificare i gestionare
96
Victoria Dickinson, Gregory A. Sommers (January 3, 2008) Competitive Advantages and the Effect on Future
Firm-Specific Profitability http://ssrn.com/abstract=1012856
41

amintete de riscul operaiunilor ca un cost mediu ponderat al capitalului i aa cum l prezint
i Penman (2007) este costul capitalului pentru operaiuni, fiind un determinant al costului
capitalului pentru capitalul propriu, i nu invers.
Hiwatashi (2002) a prezentat un model de raportare pe linii de afacere pentru
managementul riscului operaional
97
, considernd deosebit de importante: departamentul
responsabil pentru coordonare, implementare i monitorizarea managementului riscului
operaional i raportarea rezultatelor ctre manageri; departamentul responsabil pentru
managementul calitativ al riscului la nivelul ntregii instituii; i auditori interni i externi care
s asigure funcionarea corespunztoare a managementului riscului operaional.

Figura 12: Model de raportare pe linii de afacere pentru managementul riscului operaional
Sursa: Hiwatashi

Avnd n vedere dificultatea msurrii riscului operaional pentru a realiza o imagine
complet asupra riscului este necesar utilizarea abordrilor cantitative i calitative, iar ca o a
treia component putem aminti ORMIS
98
(sistemul informaiilor managementului riscului
operaional) care utilizeaz informaii calitative i cantitative cu privire la diferitele tipuri de
variabile i indicatori de risc legai de oameni, tehnologie, incidentele de pierdere sau chiar
pierderile n sine.
Managementul riscului calitativ pornete de la construirea unei baze de date robuste,
analiznd cauzele producerii evenimentelor nedorite i evalund pierderile trecute i cele
poteniale, care se grupeaz pe linii de afaceri i tipuri de risc, dup care se trece la
prioritizarea managementului riscului operaional. Pierderile neateptate aferente riscului
operaional necesit o protecie utiliznd msuri eficiente pentru mbuntirea procesului
afacerii i pentru un management robust n cazul apariiei crizelor, bazat pe obiective
prioritare, adecvarea capitalului economic i transferul riscului prin asigurare. Bncile i pot
prioritiza controlul riscului n mod obiectiv prin utilizarea metodelor de reducere a frecvenei
apariiei evenimentului pe baza analizei cauzelor evenimentelor, sau diminuarea impactului
pierderii odat ce pierderea s-a produs. n cele ce urmeaz vom prezenta un exemplu cu
privire la metodologiile calitative ale frecvenei i severitii
99
.

Figura 13: Schema riscurilor
Sursa: Scalar Consulting

Managementul calitativ al riscului operaional prezint o serie de avantaje printre care
putem enumera: realizarea schemei de risc n lipsa datelor statistice, furnizarea informaiilor

97
Junji Hiwatashi, Hiroshi Ashida (2002) Advancing Operational Risk Management Using Japanese Banking
Experiences Federal Reserve Bank of Chicago
98
Douglas G Hoffman (2002) Managing operational risk : 20 firmwide best practice strategies Wiley,
99
Scalar Consulting ( 2007) Alternativas para la Exitosa Implementacin del SARO en Entidades Financier
42

importante de ctre grupul de lucru, identificarea punctelor slabe a riscurilor proprii pieei,
ns prezint i dezavantajul alocrii subiective a frecvenei i severitii.
Prevenirea ideal a riscului se realizeaz prin controlul acestuia la toate nivelurile ns n
practic este imposibil de realizat din motive tehnice i din punct de vedere al analizei cost-
beneficiu. Trebuie alocat anticipat un capital economic adecvat ca un amortizor mpotriva
pierderilor viitoare i transferarea riscul operaional ctre o ter persoan prin asigurare.
Managementul cantitativ al riscului, l suplimenteaz pe cel calitativ, fiind un proces
transparent i obiectiv asigurat prin msurare statistic i analiz a scenariilor. Astfel se
pornete de la crearea unei baze de date robuste i msurarea riscului la nivelul fiecrei linii de
afaceri i categorie de risc, dezvoltndu-se i utilizndu-se mai trziu modele sofisticate innd
cont de corelaiile existente ntre evenimente. Msurile statistice determin pierderea maxim
ce poate proveni din riscul operaional utiliznd metode de simulare (Monte-Carlo) sau soluii
analitice, care ns n practica bancar nc nu au devenit metode comune.
n cazul analizei scenariilor, bncile analizeaz att evenimentele trecute ct i cele
poteniale, legate de riscul operaional, estimnd frecvenele i severitile evenimentelor,
analiznd cauzele i factorii ce au dus la pierderi i majorarea valorii pierderii, preferndu-se
acest management n cazul evenimentelor caracterizate de frecven sczut i severitate
ridicat. Analiza scenariilor este o strategie calitativ, obiectivul este utilizarea unui scenariu
preventiv i apoi realizarea analizei scenariului respectiv. O tehnic des ntlnit este tehnica
Delphi ce const ntr-o discuie ntre un grup de persoane reprezentative i experii din acest
domeniu cu privire la ceea ce nu funcioneaz bine.
Auditori interi i externi trebuie s verifice consistena managementului cantitativ i a
celui calitativ al riscului i dac cel anterior este suplimentat de cel viitor.

Figura 14: Managementul riscului
100

Sursa: Zawia

Examinarea riscului operaional se realizeaz studiind consecinele suportate de
organizaie concretizate n pierderi financiare directe din nendeplinirea unei obligaii (de
exemplu pli de penaliti, costuri de restituire); pierderi financiare directe atribuite lipsei
venitului (de exemplu pierderi din vnzari, taxe de tranzacionare, taxe directe, comisioane) i
penaliti statutare sau de reglementare.
Managementul de risc operaional modern
101
riscul o msur a expunerii la pierdere
datorit evenimentelor nedorite, pentru identificare definindu-se universul riscului, fiind
utilizate date pentru descoperirea pierderilor cele mai mari. In schimb managementul
tradiional consider riscul un incident nedorit, managerii fiind responsabili de identificarea
riscurile majore. Managementul modern urmrete administrarea riscurilor cheie, msurarea
riscului operaional realizndu-se cu ajutorul simulrii Monte Carlo, realizndu-se i agregarea
rezultatelor. In timp ce managementul tradiional urmrete prevenirea pierderilor,
dimensionarea riscului realizndu-se prin multiplicare impactului cu probabilitatea pentru
fiecare tip de risc, fiind considerat i un consumator de resurse mai ridicate.
In opinia noastr, pentru a trece la un management al riscului operaional modern
instituiile financiare trebuie s-i redefineasc conceptul de risc ca o reprezentare cantitativ a
nesiguranei, analiznd frecvena i severitarea pierderilor, s adopte o arhitectur a riscului, o

100
Janusz Zawia Niedwiecki Operational risk and the security of an organisation
101
Adrian Sparrow A theoretical framework for Operational risk management and opportunity realisation
treasury working paper 00/10 new zealand Towers Perrin & OpRisk Advisory 2009-10 Society of Actuaries,
43

taxonomie mai robust, considernd c riscul cel mai mare este dat de evenimentele cele mai
rare dar cu impact semnificativ.
MetricStream pentru managementul riscului operaional ofer soluii pentru analiza i
autoevaluarea riscului, proiectarea i evaluarea controlului, pierderea urmrit i indicatori
cheie de risc, problemele managementului i recuperrii, auditul intern, rapoartele ce urmresc
profilurile de risc, planurile de evaluare, statutul de remediere, etc. Analiza i autoevaluarea
riscului ofer un cadru centralizat pentru toate riscurile cu care se confrunt o organizaie,
susinnd evaluarea i calcularea riscurilor i oferind o perspectiv asupra profilului de risc
astfel nct s se poat stabili prioritile. O parte esenial a acestei soluii o reprezint
autoevaluarea controalelor riscurilor, ce permit organizaiei s cerceteze i s evalueze cadrele
de risc, procesele, evenimentele de risc si indicatorii cheie de risc. Proiectarea i evaluarea
controlului susin evalurile bazate pe criterii predefinite i liste de verificare i au un
mecanism de notare, tabelare i raportare a rezultatelor. Cu ajutorul pierderii urmrite i
indicatorilor cheie de risc, managerii pot urmri incidentele, valoarea pierderilor, i pot stabili
cauzele, oferind astfel o analiz statistic i de tendin, permind utilizatorilor urmrirea
cilor i planurilor de aciune, precum i oferirea de faciliti pentru introducerea manual i
automat a datelor din surse interne i externe. Pentru soluionarea problemelor de
management i recuperare sunt oferite alerte automate i notificri personalului adecvat pentru
a-i ajuta n investigarea i remedierea neconcordanelor. Rapoartele i tablourile de bord
urmresc profilurile de risc, planurile de evaluare, statutul de remediere etc. pe diagrame
grafice care pot fi accesate la nivel global i afia informaii n timp real.
Administrarea riscului operaional
102
este o necesitate economic de reducere a erorilor
pierderilor i implicit ntr-o manier structural, susinnd ndeplinirea cerinelor autoritilor
de reglementare. Este un risc important al instituiei ce depinde de structura individual,
operaii, strategii, deciziile managementului, piee i angajai.
Administrarea riscului operaional presupune, n opinia noastr, existena urmtoarele
elemente corelate: politici, msuri de identificare i evaluare a riscului, proceduri, planuri de
rencepere a activitii, evaluarea riscului juridic i a riscului reputaional.
Politicile privind administrarea riscului operaional iau n considerare cel puin
urmtoarele tipuri de evenimente generatoare ale acestui risc: fraud intern; fraud extern;
condiii aferente efecturi angajrilor de personal i sigurana locului de munc; punerea n
pericol a activelor corporale; practici defectuoase legate de clientel, produse i activiti
comerciale; ntreruperea activitii i funcionarea defectuoas a sistemelor; tratamentul aplicat
clienilor i contrapartidelor comerciale, precum i procesarea defectuoas a datelor legate de
acetia; securitatea sistemului electronic banking
103
.
Msurile pentru identificarea i evaluarea riscului operaional privesc evaluarea
operaiunilor i activitilor pentru dimensionarea vulnerabilitilor la riscul operaional,
stabilirea unor indicatori pentru determinarea poziiei instituiei afectate de riscul
operaional
104
, evaluarea permanent a expunerilor la riscul operaional
105
.
Astfel recomandm ca procedurile pentru administrarea riscului operaional s cuprind:
evaluarea, monitorizarea, reducerea riscului pe plan intern prin: colectarea la timp a erorilor
constatate, prin introducerea unor tehnologii adecvate de procesare i asigurare a securitii
informaiilor i prin transferul riscului ctre alte domenii de activitate, ca de exemplu
asigurarea mpotriva unor evenimente. Instituiile trebuie s-i stabileasc planuri de

102
Erich R. Utz(2008): Modelling and Measurement Methods of Operational Risk n Banking Herbert Utz Verlag
Mnchen http://www.utzverlag.de/buecher/40796les.pdf
103
n Anexa 1 sunt prezentate o serie de msuri pentru limitarea riscului operaional
104
de exemplu sunt stabilite limite aferente indicatorilor: numrul de tranzacii nefinalizate, frecvena i/sau
gravitatea erorilor i omisiunilor; rata de fluctuaie a personalului; creterea rapid a activitii.
105
de exemplu: utilizarea datelor istorice legate de nregistrarea de pierderi, analizarea unor scenarii diferite.
44

rencepere a activitii n cazul producerii unor situaii neprevzute, care s ia n considerare
diferite tipuri de scenarii.
Evaluarea riscului juridic i a riscului reputaional se realizeaz lund n considerare
cadrul legal i de reglementare, inclusiv n domeniul social, precum i orice alte elemente care
pot afecta activitatea
106
, dezvoltnd programe de educare a clienilor pentru: utilizarea noilor
produse i servicii; cunoaterea comisioanelor aferente acestora; semnalarea problemelor ce
pot aprea i a modalitilor de soluionare a acestora.
n general sistemul managementului riscurilor operaionale i restul sistemelor de
management de risc se ntreptrund, ns trebuie identificate sistemele folosite n
administrarea riscurilor operaionale prin care se urmrete: analiza profilului de risc,
stabilirea tipului de risc acceptat sau neacceptat de instituie, modalitile de identificare,
evaluare, monitorizare i control a acestuia, opional descriindu-se i modul de ncorporare a
riscului operaional n metodologia de determinare a nivelului capitalului necesar combaterii
acestui risc.
Pentru nelegerea profilului de risc operaional o instituie trebuie s identifice ct mai
multe tipuri de riscuri operaionale la care este expus i astfel, n opinia noastr, poate porni
de la: atributele i caracteristicile clienilor, produsele oferite i activitile legate de acestea,
sursele de clientel, canalele de distribuie, complexitatea i volumul tranzaciilor,
contientizarea, practica managementului resurselor umane, comportamentul i atitudinea fa
de risc, competiia, mediul de afaceri, inclusiv factorii politici, juridici, socio-demografici,
tehnologici i economici, structura pieei.

Figura 15: Profilul riscului operaional
Sursa: Nadine Carozzi, Michael Koziel
107

Cu ajutorul modalitilor de identificare, evaluare, monitorizare i control a riscului
operaional se pun n eviden procesele, sistemele, personalul utilizat n aceste activiti, ceea
ce va cuprinde informaii legate de ceea ce pn de curnd se asigura de ctre departamentul
de audit intern, i anume: pierderi operaionale ce au avut loc n trecut; evenimente ce ar fi
putut produce pierderi dar care au fost evitate; evaluarea riscului esenial; caracteristicile
operaiunilor de asigurare; rigurozitatea controlului ce asigur cuantificarea eficient a riscului
i identificarea soluiilor de diminuare
108
; alte surse cauzatoare de riscuri operaionale
109
;
raportarea extern a pierderilor i expunerilor; modificri aprute n mediul de afaceri.
Pentru administrarea riscului operaional sunt utilizate urmtoarele metodologii:
autoevaluarea riscurilor i a controalelor asociate, colectarea informaiilor cu privire la
pierderi, indicatori cheie de risc.
Autoevaluarea riscurilor i a controalelor asociate (RCSA) este o abordare structurat,
preventiv, ce asigur identificarea i evaluarea riscurilor i implementarea aciunilor de

106
de exemplu: publicitatea negativ, pierderea ncrederii n soliditatea instituiei datorit nclcrii securitii,
ntmpinarea de ctre clieni a unor probleme n utilizarea anumitor produse, necunoaterea clar a drepturilor i
obligaiilor prilor unei tranzacii de tip electronic banking etc.
107
Nadine Carozzi, Michael Koziel (1997)Advances in insect control: the role of transgenic plants CRC Press,
108
autoevaluare, teste de senzitivitate, scenarii limit
109
nemulumirile clienilor, migraia personalului, numr foarte ridicat de procesri, incapacitatea sau
fragmentarea sistemului, gradul ridicat de intervenie manual n sistemul IT
45

prevenire a riscurilor considerate inacceptabile. Este un proces coordonat intern, ce include
liste de verificare i/sau ateliere de lucru pentru a identifica punctele forte i slabe ale mediului
de risc operaional, oferind o vizualizare detaliat subiectiv a riscurilor i controlului,
evalund continuu care zone ale instituiei pot fi cele mai expuse la riscul operaional. Acestea
nu sunt eficiente n cazul chestionarelor lungi, ntrebrile trebuie s fie specifice i s aib
legtur cu activitatea desfurat de utilizatori.
Colectarea informaiilor cu privire la pierderi reprezint o metodologie de colectare
sistematic a pierderilor de risc operaional ce depesc un anumit prag i raportarea acestora
ctre managementul superior.
Indicatori cheie de risc sunt utilizai pentru a indica posibilele schimbri nefavorabile n
profilul de risc operaional i pentru a declana aciuni adecvate.

Tabel 2: Indicatori cheie de risc pe categorie de risc Sursa:
110

Categorie de risc Indicator cheie de risc
Riscul de reconciliere a
contului
Numrul de conturi deschise peste un anumit prag, Diferene din reconciliere: valoarea total brut a
conturilor deschise peste un anumit prag
Riscul de schimb Numrul de modificri de regulament ntr-o anumit perioad, Volum substanial cresctor sau
descresctor pe produs
Risc de conformitate Punctele auditului extern: sosite cu ntrziere, exagerate sau nc nefinalizate, Numrul produselor noi,
modificate substanial raportate la produsele existente ntr-o perioad, Numrul neconformitilor pe
unitate sau produse, clieni etc., Influenele conformitilor: numrul ridicat al organismelor profesionale
externe, Politici i proceduri: numrul nerevizuit n interiorul pragului stabilit
Riscul de neplat Numrul noilor creane considerate restante
Riscul de fraud Numrul excepiilor de la politica de creditare (pe tip, persoan, arie i/sau divizie), Procentul creanelor
nendeplinite timpuriu, Procentul aplicaiilor provenite din exterior (de la ageni, brokeri etc.) Numrul
vnzrilor creditorilor, unitilor care depesc targeturile ca un procent predefinit
Riscul securitii
informaiei
Numrul atacurilor raportate Biroului de securitate a informaiilor(spamuri, atacuri phishing)

Valoarea oricrui indicator cheie de risc depinde de cei ce i monitorizeaz i de locul
ocupat n cadrul organizaiei; de uurina colectrii; de modul de control aplicat (n cazul n
care este strict pentru un risc particular, nu va fi vzut ca o cheie), de influenele individuale
sau ale organizaiei.Adevratul beneficiu al indicatorilor cheie de risc este raportarea sistemic
i sofisticat, raportarea excepiilor efective i concentrate; raportri timpurii pentru a permite
aplicarea aciunilor corective; colectarea datelor consistente pentru a permite analize, studiul
legturii ntre risc i factorii cauzali poteniali i pentru planuri de aciuni efective. Indicatorii
cheie de risc preferai sunt aceia pe care majoritatea instituiilor i colecteaz deoarece bncile
au experimentat o serie de pierderi sau au fost semnalate o serie de informaii n aceast arie.
In opinia noastr, colectarea datelor este o adevrat provocare, indicatorii trebuie s fie
definii, calculai consistent i calibrai unitii astfel nct s asigure comparabilitate
adevrat. De asemenea, alegerea pragurilor pentru KRI este greu de realizat atunci cnd se
iau n considerare valorile absolute i nu procente sau alte forme relevante pentru diferite
volume ale afacerii.
n comparaie cu restul elementelor de management i msurare a riscului operaional,
KRI
111
este cel mai utilizat, deoarece poate aduce multe beneficii instituiei, cum ar fi:
capacitatea de a transmite apetitul pentru risc, de a optimiza riscul, rezultatul, de a mbunti
probabilitatea de atingere a scopurilor principale de afaceri prin intermediul unui management
de risc operaional mai eficient, studierea asumrii riscului de luare a deciziilor, identificarea
activitilor ndoielnice, studierea situaiei managementului de luare a deciziilor, raportarea
performanei controlului,monitorizarea impactului mbuntirii proceselor,agregarea,analizare
i raportare a modificrilor profilului riscului,a performanei controlului, estimarea capitalului.

110
https://subscriber.riskbusiness.com/InterestingReading/RMA%20Journal%20Retail%20Banking%20KRIs.pdf
111
Jonathan Davies, Mike Finlay, Tara McLenaghen, Duncan Wilson Key Risk Indicators Their Role n
Operational Risk Management and Measurement RiskBusiness International Limited
46

KRI sunt utilizai n special pentru a raporta profilul de risc, pentru a prentmpina
situaiile neprevzute i pentru a integra efectiv managementul i msura riscului.
Un KRI adecvat trebuie s ndeplineasc condiiile: din punct de vedere al eficacitii,
indicatorul trebuie s se aplice asupra unui risc specific i unei funcii de afaceri sau activitate;
s fie msurabil; s urmreasc profilul pierderii sau istoria evenimentului; s fie dezvoltat
utiliznd metodologii consistente i obiective; s furnizeze informaii utile managementului;s
reflecte obiectivul msurri; s monitorizeze modificrile riscului operaional pentru fiecare
linie de afaceri i tip de eveniment i s existe aciuni de remediere, dac sunt necesare; s
furnizeze nelegerea clar a variabilelor riscului care stau la baza indicatorilor (probabilitatea,
impactul apariiei); s conin sisteme de avertizare; s demonstreze punctele vulnerabile; s
fie legat de categoriile de risc, obiectivele managementului. Din punct de vedere al
comparabilitii indicatorul trebuie s fie cuantificat ca valoare, procent sau rat; s fie o
valoare definit, precis; s se poat compara n timp, ntre activitile interne; s fie auditabil;
s fie comparabil la nivelul organizaiilor. Din punct de vedere al similitudinii: s fie fiabil n
timp, neles, comunicat, eficient din punct de vedere al costului n momentul colectrii.
Pentru nelegerea efectelor expunerilor la riscurile operaionale recomandm evaluarea
periodic a pierderilor operaionale care au fost evitate datorit: hazardului, intereselor
personale sau gesturilor de bunvoin din partea unei tere pri; a modificrilor survenite n
mediul de afaceri; a raportrii externe a pierderilor i expunerilor la aceste riscuri; precum i a
altor surse de risc, cum ar fi: nemulumirea clienilor, procesarea unui volum mare de date;
fragmentarea sau incapacitatea sistemelor, migraia personalului, gradul ridicat de intervenie
manual n sistemul IT.
Printre beneficiile aduse de aceti indicatori putem aminti: monitorizarea indicatorilor
importani n corelaie cu riscul; stabilirea limitelor maxime i de alert; mbuntirea calitii
negocierilor. Indicatorii prezentai anterior sunt doar o indicaie sau o accesare a unei posibile
probleme sau risc, cu puine informaii legate de mrimea sau corelaia cu evenimente istorice
reale sau consecine financiare, nefiind suficieni ca indicatori unici. Fiind caracterizai de
neaditivitate nu pot fi agregai pentru a oferi profiluri coerente i comparabile la nivelul
ntreprinderii. Selecia indicatorilor poate fi subiectiv, i nu sunt purttori de valori
financiare; neexprimndu-se valoric pentru a se putea corela cu pierderile actuale.
Cerina de dezvoltare a modelelor riscului operaional afecteaz costul fondurilor unei
instituii de credit, reflectat prin creterea preurilor ce va duce la restricionarea creditelor, la
creterea riscului operaional asociat unor linii de afaceri, produse, ce vor necesita un capital
mult mai mare i va constrnge i/sau va denatura eficiena dinamic i alocativ.

2.3 Etapele procesului de management al riscului operaional

Procesul de management al riscului operaional se poate asigura prin parcurgerea mai
multor etape: de identificare, de evaluare a riscului, de luare a deciziilor de risc, de
implementare a controlului i de monitorizare si supraveghere a acestui tip de risc.
47

Figura 16: Procesul de management al riscului operaional
Sursa: Bradley
112

Identificarea riscurilor trebuie s stea la baza dezvoltrii sistemelor viabile de
monitorizare i control al riscului operaional debutnd cu definirea riscului n viziunea bncii,
identificarea principalelor elemente componente i descrierea evenimentelor generatoare,
delimitarea riscului de celelalte riscuri ce apar n activitatea bncii. Pentru identificarea
riscurilor, n opinia noastr, trebuie s se in cont att de factorii interni (structura bncii,
resursa uman, natura activitii desfurate etc.) ct i de cei externi (progresul tehnologic,
modificrile din sistemul bancar etc.) Pentru realizarea acestei etape se poate alege una dintre
metode
113
: chestionare/liste de riscuri
114
;inspecii fcute la faa locului
115
;generarea de scenarii
de daun
116
;teste de penetrare
117
;analiza organigramei
118
; analiza fluxurilor de operaiuni
119
;
analiza contractelor
120
; nregistrri istorice ale pierderilor
121
; interaciuni cu exteriorul
122
.

112
Helen Bradley, Dick Cheesman, Paul Duffy, Jefferson Gibbs, Grant Maxwell, Matthew Maguire, Colin
Murdoch, Annette Oleson, James Orr, Gregory Overton, Louise Prior, David Simmons, Michael Tripp (2002)
Report of the Operational Risks Working Party to GIRO 2002 H:\LIBRARY\0Emma\Website\giro2002\Orr.doc
113
Karina Rosu
114
Metoda cea mai uzitat, specific organizaiei, prin care se determin expunerile la riscuri
115
chestionare, discuii cu personalul ce pot scoate n eviden riscuri care nu au fost incluse n chestionare
116
organizate pe funcii/departamente/categorii de riscuri, sau edine de brainstorming pentru identificarea riscurilor
117
se identific vulnerabilitile firewall-ului, problemele de configurare ale servelor care pot uura accesul din
exterior, fcnd recomandri cu privire la mbuntiri (sistemul s nu ofere informaii legate de nume, versiunea
de software instalat) la programele instalate, identificnd programele care creeaz vulnerabiliti (deschiderea
unor porturi pentru a permite funcionarea acestor programe)
118
identific structurile de control i fluxurile de informaii
119
Identific pentru fiecare operaie expunerile prezente i pericolele/ factorii de risc
120
pentru a vedea dac organizaia i-a crescut sau redus expunerea la risc prin acele contracte
121
identific surse de risc, se pot evalua tendinele i se pot face previziuni cu privire la evoluia viitoare a
pierderilor, analizele depinznd de cauz, localizare, valoare, momentul producerii
122
prin diferite entiti ce furnizeaz informaii cu privire la expunerile create sau identificate de acestea
48

In cadrul acestei etape se urmrete identificarea operaiunilor i activitilor vulnerabile
la acest risc precum i identificarea manifestrilor riscului operaional avnd n vedere
impactul asupra rezultatelor financiare ale bncii. Instituiile de credit trebuie s clasifice
riscul operaional pe cauze ale evenimentelor ca de exemplu factori umani i factori de proces
deoarece aceast clasificare este obiectiv i unic. Analiza cauzelor evenimentelor ajut
instituiile s neleag nivelul expunerii ca i cel al managementului riscului.
Evaluarea riscului are la baz informaiile obinute anterior, pentru determinarea
cauzelor fundamentale i stabilirea nivelurilor de risc, pentru a putea utiliza matricea evalurii
riscului n scopul ierarhizrii riscurilor din punct de vedere al importanei, precum i evaluarea
capacitii bncii de a face fa i de a rspunde riscurilor cu care se confrunt.

Figura 17: Matricea evalurii riscului
123

Sursa: Blanco

Pentru evaluarea riscului operaional recomandm folosirea unor instrumente precum:
identificarea i calcularea unor indicatori cheie de risc sau urmrirea pierderilor nregistrate.
Evaluarea riscurilor operaionale la nivelul bnci presupune agregarea liniar a riscurilor
individuale
124
, avnd n vedere i corelaiile cu restul riscurilor, deoarece poate determina
manifestarea altor riscuri (de exemplu: riscul de credit, de pia, reputaional). De exemplu
rezultatul auditului la nivelul liniilor de afaceri este nregistrat i raportat directorilor astfel
nct s se vad cu uurin unde trebuie intervenit imediat. O evaluare tradiional bazat pe
scoring poate fi subiectiv depinznd de experiena i abilitatea auditorilor interni i externi.
Aceast etap este esenial pentru definirea bazei de date, pentru consolidarea riscurilor la
nivel de entitate i grup financiar, pentru responsabilii de execuie, control, cum ar fi stabilirea
planurilor de aciune, contingen pentru fiecare tip de eveniment, reprezentnd un standard
internaional pentru tratarea i gestionarea riscului operaional. n cazul n care nu este definit
corect necesit reconstituirea informaiilor i poate fi incomplet.
Supravegherea i monitorizarea presupun evaluarea sistematic a misiunii orientat spre
rezultatele performante ale managementului riscului operaional determinate n timp real i
date valabile pentru aplicaii viitoare. Pentru a ndeplini condiiile unei bune evaluri trebuie
s existe o msur direct de risc i un mecanism de feedback.
Monitorizarea riscului operaional se poate concretiza n: urmrirea ncadrrii n limitele
privind expunerea bncii la riscul operaional i n urmrirea unor indicatori cheie de risc care
permit analizarea evoluiei riscului (cum ar fi: numrul maxim de tranzacii lunare pe salariat,
de operaiuni stornate pe an pe total operaiuni; limita maxim de fluctuaie a personalului etc)
Managerii bncilor, n opinia noastr, trebuie s dispun regulat de informaii cu privire
la: desfurarea procesului de management al riscului; expunerea bncii la riscul operaional i
modul n care sunt puse n aplicare procedurile de management ale acestui risc. Monitorizarea
presupune o raportare regulat ctre nivelele de management a expunerilor operaionale,
evenimentelor nefavorabile, a deviaiilor de la strategia de risc i iniierea administrrii
excepiilor de la strategia de risc cum ar fi: deviaii neaprobate de la strategia de risc,

123
Carlos Blanco, Robert Mark,(2004) Operational Risk Measurement and Management For Energy and
Commodity-Related Firms The Journal of New Ideas, Strategies and Techniques in Energy Trading Risk
Management The Risk Desk Volume IV, Number 11
124
pentru celelalte riscuri riscul la nivelul portofoliului este mai mic dect suma riscurilor individuale
49

nerespectarea limitelor predefinite ale expunerilor operaionale, creteri ale expunerilor sau
modificri ale profilului de risc. Instituiile de credit ar trebui s acorde, n opinia noastr o
atenie ridicat controlului riscului ce se poate realiza prin metoda de detectare a apariiei
evenimentelor ce presupune gsirea unei metode de diminuare a frecvenei de apariie a
evenimentelor sau prin metoda de detectare a extinderii pierderilor pornind de la evenimente
ce presupun determinarea unei metode de minimizare sau reducere a impactului pierderilor
odat cu apariia evenimentelor.
Analiza msurilor de control al riscului, astfel nct dezvoltarea acestora s aib drept
consecin dezvoltarea managementului fiecrui risc. O bun evaluare se va efectua n
condiiile n care sunt explorate opiunile de control la nivel macro i sunt identificate i
controalele hazardului. Sunt determinate riscurile care pot fi eliminate, reduse sau controlate.
Controlul riscului trebuie s schimbe expunerea, gravitatea sau probabilitatea incidentului.
Implementarea controlului de risc presupune implementarea strategiilor dezvoltate
potrivit culturii ce definesc: responsabilitile individuale, contabilitatea i implicarea
fiecruia, avnd ca efect un impact pozitiv asupra misiunii i existena mai multor pachete
suport. Integrarea controlului de risc n planurile, procesele i operaiunile cu care sunt
asociate aduce mai mult eficien, iar punerea n aplicare trebuie s fie clar pentru toat
lumea, trebuie s existe responsabilitate i conducerea trebuie s ofere sprijin.

Figura 18: Fazele managementului riscului operaional
Sursa: prelucrare dupa Helen Bradley
125

Gestiunea riscului operaional este ultima etap, n care instituiile trebuie s ia decizii de
asumare
126
, diminuare
127
, transfer
128
, eliminare
129
, acoperire a riscurilor
130
, imparialitatea
131

125
Helen Bradley, Dick Cheesman, Paul Duffy, Jefferson Gibbs, Grant Maxwell, Matthew Maguire, Colin Murdoch,
Annette Oleson, James Orr (Chair), Gregory Overton, Louise Prior, David Simmons, Michael Tripp (2002)Report
of the Operational RisksWorking Party to GIRO2002H:\LIBRARY\0Emma\Website\giro2002\Orr.doc
126
pentru pierderi caracterizate de frecven redus i pierderi poteniale sczute, denumite i pierderi ateptate,
pentru care se accept probabilitatea de apariie a evenimentului i se iau msuri de diminuare a acestuia, fiind
incluse n costurile calculate (ca de exemplu: fraudarea cardurilor bancare, erorile de procesare etc.).
127
msur orientat ctre cauze influennd probabilitatea de apariie i/sau impactul pierderilor, prin msuri de
control adecvate i prin instruirea personalului sau a clienilor, n cazul n care evenimentele cu impact sczut
depesc un anumit prag al frecvenei, costurile acestora sunt acoperite de preuri.
128
specific evenimentelor caracterizate de frecven redus i severitate mare, denumite pierderi cauzate de
tensiune neputnd fi acoperite prin msuri de capital, ci prin asigurare (de exemplu: tranzacionare frauduloas,
terorism, dezastre naturale). Asigurarea devine fiabil dac pierderea posibil depete valoarea autosuportat
50

sau combinaii ale aciunilor anterioare astfel nct s asigure optimul de securitate i cost i s
se evite problemele msurilor preventive i s se in cont de noile mbuntiri
132
.

Figura 19: Opiuni ale managementului riscului operaional
Sursa: Doerig
133

Figura 20: Decizii privind gestionarea riscului operaional
Sursa: Harmantzis
134

O gestiune a riscului necesit
135
: asigurarea resurselor i politicilor de ctre conducere; o
politic de risc care implic ntreaga organizaie; nelegerea riscului i obligaiilor tuturor;
analiza riscurilor la toate nivelurile organizatorice; monitorizarea eficienei aciunilor
ntreprinse pentru meninerea controlului riscului; recunoaterea i aplicarea unei metodologii
clare de management al riscului; gestionarea riscului n toate procesele organizaionale;
comunicarea riscului n ntreaga organizaie; stabilirea responsabilitilor riscului; revizuirea
gestiunii riscului n cadrul organizaiei.
Responsabilitatea gestionrii riscului operaional, n opinia noastr, revine tuturor
angajailor instituiei, atta timp ct manifestarea sa se realizeaz la nivelul tuturor activitilor
instituiei de credit.
Pentru gestionarea corect a riscului operaional trebuie parcurse ase etape pentru
fiecare tip de risc, fiind obligatorii, de asemenea cunoaterea pierderilor poteniale sau a
cauzelor care au determinat apariia acestui tip de risc. Astfel se pornete de la identificarea
tipului de risc (de proces, de control, de personal) i a factorilor de risc (mesaje primite greit,

fiind uor de ncorporat n planurile instituiei permind un cost al riscului maxim. Aceasta reprezint un aspect a
managementului riscului ce afecteaz severitatea i nu probabilitatea de apariie a riscului.
129
decizie strategic ce se ia n momentul n care linia de afaceri este prea riscant, astfel nct apariia s fie
aproape imposibil, ca de exemplu prin nchiderea activitii (este puin probabil prin implementarea unui
management bancar eficient) - Saitz (1999) p. 79f
130
mpotriva posibilitii de apariie a riscului sau diversificarea operaiunilor
131
decizie involuntar i pasiv, potenialul risc acoperindu-se cu ajutorul capitalului economic care induce un
cost de oportunitate legat de lichiditate
132
Kessler (2000)
133
Doerig (2000) p.76, Credit Suisse Group/GFF 1999
134
Fotios C. Harmantzis (2003) Operational Risk Management in Financial Services and the New Basel
Accord School of Technology Management Stevens Institute of Technology Castle Point on Hudson Hoboken
135
Jos Castellanos (2007) Gestin del Riesgo Operacional qsl division aviacion y proyectos internacionales
noviembre - diciembre. Gerente Divisin Aviacin y Proyectos Internacionales - QSL Consultores.
51

detalii incorecte de tranzacionare; tehnologie mbtrnit; fraud/conspiraie; etica, cultura;
gradul de mbolnvire a personalului/cifra de afaceri), evalund expunerea la gradul de risc ce
se realizeaz prin: utilizarea capacitii informaionale, volumul tranzaciilor, decontri euate,
nivelul confirmrilor ratate, lucrri nereconciliate, gradul de nvechire a sarcinilor. Calculul
riscurilor se va realiza prin metoda VaR pentru riscul operaional ca produs ntre valori i
probabiliti i generarea distribuiei pierderilor pentru un interval de ncredere specificat
realizndu-se i msurarea pierderii neateptate. Calcularea profilului i pierderii i explicarea
surselor se va realiza prin volatilitatea ctigurilor reziduale dup nlturarea efectului riscului
de piaa, de credit i a celui strategic, iar compararea riscului cu rentabilitatea va determina
efectul acestui tip de risc asupra profitabilitii bncii.

Tabel 3: Etapele dezvoltrii sistemului de gestionare a riscului operaional Sursa: KPMG
136

Etape Sub etape Aciuni
Evaluare,
planificare
Analiza lacunelor Administrare risc (sarcini i responsabiliti)
Implementare metodologie i modelele Revizuire structur, coninut, metodologie de
evaluare a riscurilor curente
Implementare plan cadru Revizuire frecven ateptri, structura de
raportare
Analiza KRI i a proceselor de colectare a
datelor
Proiectare,
implementare
Strategia riscului Crearea echipelor i a planurilor pentru
rezolvarea aspectelor specifice ale riscului
operaional

Structura organizatoric
Informare
Definiii, Legturi, Strategii,
Informaii despre pierderi
Evaluarea riscurilor
Principalii indicatori de risc
Diminuare
Definiia de capital
Tehnologia Informaiei
Dezvoltarea planului
Testare i aprobare Testare pilot i aprobare Se poate proba i revizui proiectul pe baza
rezultatelor i apoi se comunic ntregii
organizaii
Monitorizare,
control
Administrarea riscului operaional n curs

Investiia n managementul riscului operaional se justific prin: costuri de procesare
sunt alimentate de erorile i ineficienele operaionale. Pentru protejarea veniturilor trebuie
mbuntit performana operaional n momentul declinului profitabilitii tranzaciilor.
Pentru a estima probabilitatea de apariie a riscului operaional se folosete sistemul de
evaluarea a indicatorilor calitativi (de exemplu: concluziile comisiei de cenzori, a auditorilor
etc.) i cantitativi (ca de exemplu: nivelul de risc al activitii, volumul, rulajul pierderile etc.).
De asemenea gestionarea riscului operaional se poate realiza i prin semnarea unor
acorduri cu brokeri de asigurri sau cu diferite companii de asigurri.
Avnd n vedere pierderile i modificrile tehnologice i de afaceri managerii
137
au ajuns
la concluzia c trebuie s neleag mult mai bine extinderea impactului riscului operaional
(de exemplu identificarea i determinarea capitalului necesar acestui risc), obinndu-se
informaii n legtur cu factorii determinani ai acestui risc. Pentru o viziune mai larg a
riscului i adecvarea capitalului riscului agregat, trebuie combinat impactul net al riscului
operaional cu cel al riscului de credit i de pia. Determinarea capitalului adecvat aferent

136
KPMG (2004) Basilea Ii: Una Mirada Ms Cercana Administracin del Riesgo Operacional Cuarta Parte
Financiero Boletin Colombia http://www.kpmg.com.co/publicaciones/bol_fin/2004/bolfinagosto_04.pdf
137
Douglas G Hoffman (2002) Managing Operational risk : 20 firmwide best practice strategies Wiley,
52

riscului operaional ar trebui realizat asemntor cu cel aferent riscului de credit, de lichiditate
i cel de pia. De asemenea este necesar promovarea stimulentelor pentru managementul
riscului prin msurarea performanelor cum ar fi: atribuirea capitalului aferent riscului i
legturile cu compensaiile, stimulentele, realizndu-se n permanen compararea investiiei
managementului riscului cu efortul managementului riscului operaional. Deciziile ar trebui
luate dup o informare corespunztoare n legtur cu acoperirea sau finanarea riscului, cum
ar fi: rezerve, asigurri i alte tehnici financiare.
Un posibil indicator al pierderilor neateptate datorit riscului operaional este propus de
ctre Guy Ford i Maike Sundmacher
138
: raportul cost-venituri, adic cheltuielile ocazionate
de desfurarea activitii raportate la venitul net din dobnzi, i la venitul din comisioane din
desfurarea activitii i orice venituri n afara celor din dobnzi. Raportul cost-venituri poate
fi un indicator
138
pentru pierderea neateptat datorat riscului operaional, fiind considerat un
indice de eficien, avnd n vedere c msoar costurile n generarea venitului. Reducerea
raportului este considerat favorabil, ns trebuie s existe un prag critic la care relaia dintre
costuri i venituri nu poate fi susinut fr ca banca s suporte o cretere a riscului operaional
(de exemplu pentru diminuarea raportului se poate renuna la o parte din serviciile de audit, la
personal, la sisteme de monitorizare, i astfel se produce un efect negativ asupra riscului). De
asemenea raportul poate fi mbuntit prin investirea n afaceri nepurttoare de dobnd, cum
ar fi management de fonduri, asigurri, ns acest lucru implic creterea riscului operaional
datorit nelegerii slabe a produselor de ctre personal, cerinele sistemelor integrate slabe etc.
A fost dezvoltat un prag de siguran", adic punctul de inflexiune n care ctigurile
eficienei asociate scderii raportului compenseaz creterea riscului operaional asociat
scderii costurilor excesive (reduceri legate de administrarea/diminuarea riscurilor) sau
surselor de venit alternative. De asemenea volatilitatea raportului cost-venituri reprezint un
indicator important pentru riscul operaional ce poate aprea n activitatea unei instituii
financiare i poate nregistra o cretere datorit deprecierii activelor, instabilitatea sau
nepredictibilitatea structurii costurilor sau volatilitatea surselor de venit.
Tripe (1998) a demonstrat ca cerina de capital aferenta riscului operaional (alocarea
capitatului economic) este legat de volatilitatea raportului cost-venituri, utiliznd un complex
de deviaii standard ale raportului. Bnci pentru care volatilitatea raportului cost-venituri este
excesiv ar putea fi penalizate, i ar trebui s demonstreze autoritilor de supraveghere modul
n care ctigurile de eficien ar trebui s nu aib un impact negativ asupra riscului
operaional sau s fie obligate s dein capital suplimentar de reglementare.
Instituiile de credit pot dezvolta sisteme de management al riscului sntoase prin
utilizarea unor indicatori nefinanciari afereni riscului operaional, i astfel s nlocuiasc baza
de date aferent pierderilor istorice datorate riscului operaional (abordare scorecard), fiind
mult mai uor de realizat, o metod mai ieftin dect un instrument statistic.
Utilizarea indicatori nefinanciari depinde de profilul de risc al instituiei, de
vulnerabilitile unui eveniment de pierdere i de calitatea identificrii slbiciunilor. Astfel
printre aceti indicatori nefinanciari putem enumera: ponderea personalului din back office
fa de personalul din front office, numrul zilnic de tranzacii executate de ctre un angajat,
nivelul cheltuielilor aferente training-ului unui angajat, ponderea remuneraiei, fluctuaia
personalului, numrul angajailor care nu au zece zile consecutive de concediu de odihn,
volumul tranzaciilor, numrul de reclamaii primite din partea clienilor etc.
O instituie trebuie s dein resurse suficiente n back office astfel nct s asigure
conformitatea politicilor interne. O pondere sczut poate reflecta o cretere a probabilitii de
apariie a erorilor n procesele de back office (tranzacii procesate necorespunztor sau cu
ntrziere, sau confirmrile pot include detalii necorespunztoare ale tranzaciilor), din contr

138
Guy Ford, Macquarie Graduate School of Management Leading Indicators for Operational Risk: Case Studies
n Financial Services Maike Sundmacher, University of Western Sydney http://ssrn.com/abstract=963235
53

un raport mare poate reflecta o irosire a resurselor, iar n corelaie cu o distribuire vag a
responsabilitilor, favorizeaz apariia riscului operaional (personalul poate considera c
altcineva a procesat sau a monitorizat tranzaciile). Astfel un prag optim al acestui raport
trebuie stabilit n corelaie i cu ali indicatori, precum: nivelul training-ului, scopul
operaiunilor desfurate n front office etc.
Numrul de tranzacii executate de ctre un angajat pe zi se utilizeaz pentru a detecta
comportamentul excesiv de tranzacionare sau asumarea unui risc suplimentar, fiind considerat
mai degrab un mecanism de avertizare timpurie a modificrilor aprute n comportamentul de
tranzacionare. Ca variabile importante putem aminti valoarea i tipul tranzaciei, astfel c
volumul tranzaciilor poate nregistra o cretere semnificativ ce se traduce printr-o cretere
aproape insesizabil a venitului net din tranzacionare (cazul AIB 2001).
Astfel pentru a elimina pericolele lipsei de experien, de necunoatere a produselor i a
pieei, n opinia noastr, nu este necesar doar o crete a cheltuielilor aferente training-ului pe
angajat, ci trebuie realizate pregtiri continue pentru necesitile individuale i de grupuri
foarte mici, pentru a putea fi capabili s-i desfoare sarcinile de serviciu cu diligen.
Proporia remuneraiei ca baz de stimulare trebuie s aib n vedere i meninerea
nivelului de risc asumat n limitele stabilite de instituia de credit, deoarece dorina de ctig
ct mai mare a salariatului va duce la creterea apetitului pentru risc i la un comportament
inadecvat.
In teoria de specialitatea a managementului riscului operaional exit un mit conform
cruia msurarea riscului reprezint managementul riscului. Muli practicieni i consultani
folosesc termenul de management al riscului atunci cnd acetia msoar riscul. Msurarea
riscului este o categorie a managementului riscului (riscul identificat trebuie evaluat, analizat
i msurat, nainte s se realizeze diminuarea acestuia printr-un control al riscului i finanat
sau acoperit). Dei msurarea riscului aduce un plus de valoare n atragerea ateniei scopului
scderii i managementului, n izolarea procesului de msurare nu are mult valoare pn cnd
numerele sunt integrate n management i utilizate n sensul managementului performanei sau
modificarea comportamentului.
Riscul operaional poate s apar nu numai n sectorul bancar i de aceea n ultima
perioad de timp s-a manifestat un intens interes pentru acest tip de risc. Pn de curnd marea
majoritate a instituiilor bancare au tratat riscul operaional pe baza evenimentelor deja
petrecute, punnd accent pe efecte i mai puin pe cauze, neexistnd un management al acestui
tip de risc, astfel putem schematiza abordarea reactiv conform figurii 21:

Figura 21: Abordare reactiv Figura 22: Abordare pro-activ
Sursa: Vijay Upadhyaya
139

ns, de curnd, Comitetul de la Basel a propus mprirea responsabilitilor ntre
managementul riscului i managementul riscului operaional ce se prezint conform figurii:
Principiul de baz a unui management pro-activ este mai bine s previi, dect s
constai un fapt mplinit. Aceast abordare se bazeaz pe: identificarea i determinarea
capitalului aferent riscului operaional asemenea celui aferent riscului de credit, de lichiditate
i cel de pia; combinarea tipurilor de risc i adecvarea capitalului la riscul agregat; obinerea
informaiilor privind factorii de risc operaional; alegerea acoperirii sau finanrii riscului
operaional. n cazul instituiilor ce dein un management al riscului operaional performant,
caracterizat de un orizont de timp ndeprtat managementul pro-activ se transform ntr-unul
prospectiv, ncercnd s identifice la timp expunerile la care entitatea este vulnerabil datorit
modificrilor strategice sau de mediu.

139
Vijay Upadhyaya (2009) "Proactive and Reactive approach to Risk"
54

Pentru un management adecvat a riscului operaional trebuie respectat pilonul Acordului
Basel ce urmrete constituirea unui minim de capital, a unor fonduri minime pentru
acoperirea pierderilor neateptate ce pot aprea n activitatea unei instituii financiare.
Msurarea riscului operaional pentru un management mai bun este folosit pentru
determinarea pierderii ateptate din eecuri operaionale, pentru determinarea cazului cel mai
ru de pierdere pentru un interval de ncredere; pentru determinarea capitalului economic
necesar pentru riscul operaional i pentru concentrarea acestui risc.
n cazul n care publicul percepe o proast gestionare a riscului operaional, instituia
poate ajunge n situaia de ntrerupere sau afectare grav a afacerii, materializndu-se riscul de
imagine i cel legal.
Majoritatea bncilor care folosesc abordarea avansat au o funcie de management a
riscului operaional separat pe liniile de afaceri generatoare de risc care este responsabil cu
design-ul i implementarea cadrului riscului operaional. n unele instituii bancare aceast
funcie de management are acces direct ctre comitetul de audit. Caracterul de independen a
funciei de management a riscului operaional presupune un statut formal, absena influenei
relaiei cu liniile de afaceri n ceea ce priveste oportunitile, absena interesului personal,
acces direct sau prin canale ale funciei de management ctre comitetul de audit.
In gestionarea riscurilor la nivelul sectorului bancar a fost inclus si riscului operaional,
fiind n general adoptate metodele bottom-up. Managementul riscului operaional a fost inclus
ntr-un management global orientat spre valoare (ex RAPM
140
), fiind creat ca o organizaie
formal n care sunt cunoscute foarte bine competenele i responsabilitile pe domenii de
afaceri i niveluri de ierarhie. Printre instrumentele managementului riscului operaional
dezvoltate i implementate, putem enumera auto-evaluare, planificarea riscului, indicatori ai
riscului, modelarea evenimentelor de pierdere.

2.4 Controlul intern

Controlul intern este un proces efectuat de consiliul de administraie, de manageri sau
ali membri ai personalului, ce are drept scop furnizarea asigurrii rezonabile cu privire la
realizarea obiectivelor, existnd dou tipuri de controale oficiale (controale formale
141
) ce
includ manuale de politici, proceduri, ierarhii i reglementri i neoficiale (controale
informale) ce includ coduri de etic i competen, norme deontologice, ncredere n procese,
aptitudini, procese, cultur, informaii, resurse, evaluri, politici, comunicare, resurse,
proceduri, abiliti, comunicri, munc de echip etc.
Controlul este definit ca o variabil operaional i financiar ce ajut la estimarea
probabilitii i severitii evenimentelor de risc operaional. Acest indicator poate fi strict
cantitativ (de exemplu: numrul de tranzacii eronate, calitative, adecvarea sistemului,
competena personalului), obiectiv (de exemplu numrul de ore aferente eecului sistemului),
sau subiectiv (complexitatea unui portofoliu de derivative etc). Indicatorii trebuie periodic s
fie revizuii i actualizai pentru eliminarea informaiilor irelevante i redundante, modificnd
modul de colectare i procesare a datelor i dezvoltarea de noi indicatori conform evoluiei
riscului i mediului de control. KRI face o previziune a riscurilor poteniale, trebuie s fie
validat pentru diferite tipuri (expunere, control etc.), pentru clase de risc (persoane, tehnologii,
procese) i pentru diferite uniti. Aceti indicatori ar trebui s msoare toate aspectele
tangibile sau nu, necesare lurii unei decizii.

140
ajut organizaia s ia decizii obiective la nivelul liniilor de afaceri, n special n legtur cu alocarea
capitalului. o soluie robust a acestuia depinde de gradul de acumulare a datelor istorice n timp.
141
Hennie van Greuning, Sonja Brajovic Bratanovic (2009) Analyzing banking risk: a framework for assessing
corporate governance and risk management World Bank Publications, - Business & Economics
55

Comitetul pentru Sponsorizarea Organizaiilor Comisiei Treadway a formulat un cadru
de control intern ce ajut organizaiile s diminueze riscul pierderilor aferente activelor, care
s asigure credibilitate situaiilor financiare i conformitatea cu legile i reglementrile,
promovnd n acelai timp i eficien.
Deoarece controlul intern reprezint un punct de pornire n gestionarea riscului
operaional, la nceputul anului 1998 Comitetul de la Basel a impus un cadru reglementare
privind controlul intern pentru autoritile de supraveghere.
Controlul intern are ca obiective principale: asigurarea corectitudinii raportrilor
financiare; analizarea operaiunilor n condiii de eficien i desfurarea activitii conform
legislaiei i reglementrilor n vigoare. Astfel pentru atingerea obiectivelor este necesar
controlul activitilor desfurate de instituia financiar ce cuprinde integritatea, valorile etice
ale institutiei, competena oamenilor, filozofia i stilul de operare al managementului, modul
de desemnare a autoritilor i responsabilitilor i modul de organizare i dezvoltare a
oamenilor; atenia i direcia furnizat de consiliul de administraie. Procedurile sunt stabilite
i puse n aplicare pentru ndeplinirea efectiv a rezolvrii riscului.
Astfel proiectarea normelor de control intern trebuie realizat astfel nct s protejeze
reputaia i funcionarea n condiii de legalitate, conform cerinelor autoritii de
supraveghere, a normelor i politicilor interne, astfel nct toi angajaii s contribuie la
atingerea obiectivelor organizaiei n condiii de eficien i integritate, precum i la
ntocmirea raportelor (informaii, situaii financiare etc.) care stau la baza lurii deciziilor n
cadrul instituiei.
Controlul intern presupune urmtoarele cinci elemente corelate: supraveghere,
indentificare i evaluare a riscurilor, control i separarea atribuiilor, informare i comunicare,
monitorizarea i corectarea neconformitilor.
In cadrul controlului intern supravegherea este realizat de ctre consiliul de
administraie i de ctre conducerea instituiei de credit. Astfel consiliul de administraie
aprob i revizuiete strategiile globale, politicile primordiale ale instituiei, structura
organizatoric, cunoate riscurile la care instituia de credit este expus stabilind pragurile de
acceptabilitate, i urmrete modul n care acestea sunt identificate, comensurate, monitorizate
i controlate, precum i modul n care conducerea instituiei monitorizeaz eficacitatea
sistemului de control intern. Conductorii bncilor sunt responsabili de implementarea
strategiilor i politicilor, identificarea, monitorizarea i controlul riscurilor, de meninerea
structurii organizatorice, de realizarea obligaiilor delegate, de monitorizarea eficienei i
adecvrii sistemului de control intern.
Evaluarea riscurilor se asigur prin urmrirea riscurilor generatoare de pierderi
stabilindu-i propriile mecanisme de identificare, analizare i gestionare a acestora i prin
stabilirea obiectivelor privind afacerea, marketingul, operaiunile financiare, activitile de
vnzare etc. Sunt analizate probabilitatea i impactul pentru a determina modul n care acestea
ar trebui s fie gestionate, riscurile fiind evaluate pe o baz inerent i rezidual.
Trebuie identificate evenimentele interne (calitatea i fluctuaia angajailor, modificri
organizatorice etc) i externe (modificarea mediului concurenial, economic, progresul tehnic
etc.) care afecteaz atingerea obiectivelor unei entiti, fcnd distincie ntre riscuri i
oportuniti, acestea din urm fiind canalizate spre strategia de gestionare a proceselor sau
stabilirea de obiective. Mediul intern cuprinde tonul unei organizaii i stabilete baza pentru
modul n care riscul este privit i abordat de persoanele unei entiti, inclusiv filozofia de
gestionare a riscurilor i a apetitului pentru risc, integritatea i valorile etice, i mediul n care
i desfoar activitatea.
Activitile de control includ: aprobri, autorizri, verificri, revizuiri, reconcilieri ale
performanelor de exploatare, securitatea activelor i segregarea sarcinilor. Riscurile (aferente
activitilor desfurate, ct i celor viitoare) cu care se confrunt o instituie de credit trebuie
identificate i evaluate continuu n concordan cu beneficiile i costurile controlului acestora
56

(acceptarea sau combaterea riscurilor controlabile, iar n cazul celor necontrolabile acceptarea,
eliminarea sau abandonarea activitii generatoare). Activitatea de control presupune stabilirea
politicilor i procedurilor de control i verificarea respectrii acestora, implicnd toi angajaii
instituiei de credit, astfel: consiliul de administraie i conductorii bncii solicit rapoarte
despre performan (de exemplu: bugetul de venituri i cheltuieli care poate oferi informaii
legate de raportri financiare greite, activiti frauduloase, deficiene de control etc), la
nivelul sediilor secundare sau compartimentelor pot fi ntocmite analize operative (de
exemplu: zilnice, sptmnale, lunare); controale faptice (de exemplu:restricionarea accesului
la conturile clienilor, active etc), controlul ncadrrii n limitele impuse expunerilor la risc i
rezolvarea neconcordanelor (de exemplu: limitele pe debitori diminueaz concentrarea de risc
a bncii i contribuie la diversificarea profilului de risc al acesteia), solicitarea aprobrii sau
autorizrii (de exemplu: pentru tranzacii peste anumite sume), verificri ale detaliilor
tranzaciilor ntre diferite structuri organizatorice (de exemplu: ntre front office care iniiaz
tranzaciile i back office care nregistreaz i monitorizeaz tranzaciile) n vederea asigurrii
concordanei i efectuarea coreciilor necesare (comparare cash flow-uri cu extrase de cont).
Pentru soluionarea rapid i inexistena unor costuri adiionale activitatea de control trebuie
privit ca parte integrant a activitii zilnice i nu ca o aciune suplimentar. Controlul intern
eficient presupune i o separare a atribuiilor ntre mai multe persoane pentru a minimiza
riscul conflictului de interese (de exemplu: nsuiri ilicite de active, manipulrii de date
financiare), ce constau, de exemplu, n: analiza documentaiilor de credit i monitorizarea
creditului dup acordare, responsabiliti pentru persoane diferite n front office i n back
office, aprobarea utilizrii fondurilor i tragerea efectiv a acestora, acces la conturi ale
clienilor i la conturile bncii.
Desfurarea activitilor de informare i comunicare asigur schimbul de informaii
necesare conducerii, gestionrii i controlului operaiunilor att n interiorul organizaiei ct i
cu exteriorul (clieni, furnizori, autoriti de reglementare i acionari). Pentru ca deciziile care
se adopt n cadrul instituiei de credit s fie de calitate este necesar ca informaiile s
ndeplineasc unele cerine: s fie veridice
142
, reprezentative
143
, oportune
144
, exacte,
obiective
145
; actuale
146
; adaptate sarcinilor pe care trebuie s le realizeze ntreprinderea;
complete
147
, elaborate cu eficacitatea necesar lurii deciziei
148
, forma de prezentare s
permit prelucrarea cu ajutorul procedeelor tehnice moderne.
n cadrul mediului de control sntos exist comunicaii deschise, ce faciliteaz
circulaia informaiilor i depistarea la timp a evenimentelor ce pot produce pierderi. De
asemenea trebuie selectate rspunsurile la risc - evitarea, acceptarea, reducerea sau partajarea
riscurilor, dezvoltarea unui set de aciuni pentru a alinia riscurile cu toleranele de risc ale
entitii i a apetitului pentru risc. Pentru asigurarea dinamicitii sistemului i intervenia
prompt n cazul apariiei unor modificri este necesar o monitorizare continu ce include
activiti regulate de management i supraveghere, fiind un proces multidirecional, iterativ, n
care aproape orice component o poate influena pe alta.
La nivelul instituiei de credit trebuie s existe un sistem de gestiune a informaiilor care
s acopere toate domeniile de activitate care s conin proceduri privind securitatea
informaiilor (prentmpinarea divulgrii informaiilor confideniale, furnizrii de informaii

142
s reflecte realitatea i s permit crearea imagini exacte despre fenomenul respectiv; altfel poate interveni
subinformare ( creterea incertitudinii pe baza adoptrii deciziilor nefondate tiinific) sau exactitatea excesiv (
informaii costisitoare ce majoreaz cheltuielile aferente procesului decizional)
143
redarea caracteristicilor fenomenului
144
Obinerea de ctre decident n momentul solicitrii
145
Elementele coninute s nu rezulte din preri personale
146
Transmitere, recepie i analiz la momentul potrivit
147
pentru economisirea timpului de munc al managerului
148
S permit intervenie prompt i operativ
57

eronate, neconforme, utilizrii informaiilor de ctre persoane neautorizate, funcionrii
neadecvate, etc). Prelucrarea informaiilor electronice i pstrarea probelor de audit intern se
realizeaz pe baza ndeplinirii cerinelor: existena structurii organizatorice separate pentru
monitorizarea sistemelor informatice, prentmpinarea situaiilor conflictuale, efectuarea
aciunilor de control general asupra infrastructurii hardware, de comunicaii a sistemelor
informatice (sisteme client/server, echipamente de reea, staii de lucru ale utilizatorilor finali
etc), asupra sistemelor de operare, existena i aplicarea unei strategii de informatizare, a
procedurilor interne de salvare i restaurare a datelor, de administrare i ntreinere, de
dezvoltare a aplicaiilor informatice, a politicilor de efectuare a achiziiilor, de securitate.
Valoarea informaiei este dat prin intermediul comunicrii, cu ajutorul cilor prin care
se fac cunoscute procedurile, politicile i datele legate de performana instituiei de credit, de
asemenea un rol important l ocup i structura organizatoric care asigur facilitarea
circulaiei informaiilor la nivel vertical, orizontal sau oblic. In desfurarea normal a
activitii instituia de credit se poate confrunta cu anumite probleme datorit lipsei msurii de
securitate sau a testrii prealabile a sistemelor informatice i datorit utilizrii unor
instrumente de gestionare a riscurilor cu o performan slab.
Avnd n vedere caracterul dinamic al sectorului bancar, pentru a putea supravieui n
condiii de eficien, o instituie de credit trebuie s-i monitorizeze i s-i evalueze sistemul
de control intern zilnic (pentru detectarea i corectarea rapid a deficienelor) i periodic
(pentru oferirea imaginii de ansamblu asupra eficienei sistemului general de control intern), n
funcie de natura i frecvena schimbrilor din activitatea desfurat, precum i de riscurile
implicate, prin intermediul personalului responsabil pentru fiecare compartiment, sediu
secundar i a auditului intern. Rezultatele acestui proces trebuie raportate conducerii
responsabile, care n cazul constatrii neconformitilor trebuie s recurg la msuri corective,
iar n cazul deficienelor grave trebuie anunat conducerea bncii i consiliului de
administraie.
Pentru realizarea controlului managementului riscului operaional
149
se pornete de la
definirea politicilor de risc operaional, n cadrul tuturor departamentelor, pe baza strategiei, ce
include i standardele de msurare a riscului fiind necesar i crearea de linii directoare pentru
diminuarea riscului. In continuare riscurile trebuie identificate stabilind categoriile de risc i
asigurndu-se c toi angajaii neleg coninutul acestora, apoi se dezvolt procesele de
afacere analiznd produsele i serviciile oferite i aciunile care trebuie luate, precum i
administrarea riscului operaional. In funcie de experiena managementului riscului
operaional trebuie s se stabileasc modelul i metodologia utilizat pentru msurarea riscului
operaional. Administrarea expunerii la riscul operaional i aciunile de minimizare, reducere,
evitare sau acoperire a acestora trebuie cunoscute pentru a se puteam stabili costul investirii n
procesele de control, separrii sarcinilor sau asigurrii. De asemenea trebui integrat sistemul
de raportare n cel existent, iar pentru analiza riscului trebuie stabilite instrumentele i
procedurile. Riscului operaional trebuie luat n considerare n conformitate cu aspectele
capitalului economic, n funcie de aria de ntindere, terminologia pierderilor ateptate i
neateptate i analiza scenariilor. Dup aplicarea msurilor de control intern, riscul rmas
poart denumirea de risc rezidual, amintind c acest control intern reprezint ansamblul
procedeelor ce asigur atingerea obiectivelor.

149
Erich R Utz(2008)Modelling and Measurement Methods of Operational Risk in Banking Herbert Utz Verlag Mnchen
58

Tabel 4: Metodele de control a riscului operaional Sursa
150

Instrument de control Avantajele utilizrii
Controlul intern i auditul intern Evaluarea independent
Sistemul de limite la riscul operaional Limitarea pierderilor posibile
Sistemul de rapoarte pentru stabilirea problemelor poteniale Stimularea gestiunii riscului operaional
Asigurarea i reasigurarea Transferul riscurilor ctre asigurtori
Crearea rezervelor Compenseaz pierderile poteniale

Avnd n vedere c riscul operaional se poate manifesta n diverse forme, controlul
intern se poate realiza doar prin divizarea fiecrui proces n pri componente i identificarea
i estimarea surselor de risc i a manifestrilor posibile a riscului pentru fiecare operaiune.
Astfel controlul intern s fie principalul instrument de dirijare a riscului operaional ce are
drept scop prevenirea i nu constatarea evenimentelor petrecute.
Printre indicatori afereni procesului de control putem aminti: politicile de angajare
privesc probleme legate de recrutarea personalului, procedurile de modificare ce asigur
meninerea integritii tranzaciilor, educarea i perfecionarea pentru meninerea standardelor,
descrierea postului se bazeaz pe stabilirea responsabilitilor i raportrilor, controale la locul
de munc pentru identificarea abuzurilor, a suprasolicitrii etc. De asemenea structura de
autorizare asigur un sistem de separare a funciilor, verificare a procedurilor i reducere a
riscului de personal. Sistemul de control asigur funcionarea corespunztoare a sistemelor
automate a capacitii i acoperirii; a performanelor; integritatea i securitatea datelor;
controlul mediului fizic, controlul procedurilor pentru dezvoltarea sistemelor, testarea i
implementarea acestora. Pentru asigurarea integritii tranzaciilor trebuie realizat o separare
a funciilor n termeni ai responsabilitilor precum i psihologic. Procedurile de reconciliere
ajut la compararea informaiilor provenite din sisteme diferite, ca de exemplu poziia intern
fa de cea extern; risc sau evaluarea colateralului, contabilizarea valorii-fluxuri de numerar.
Analiza comparativ se poate realiza la nivel intern ntre diferite diviziuni sau ntre mai multe
instituii, monitorizarea evoluiei putnd furniza informaii importante asupra performanei i
riscului operaional. Verificarea tranzaciilor asigur integritatea nregistrrilor, auditul intern
i extern acoper revizuiri regulate i detaliate ale operaiilor pentru respectarea politicilor i
procedurilor, identificarea i raportarea slbiciunilor, dezvoltarea revizuirilor independente a
controalelor operaionale i sugestii de mbuntire.
Principalii indicatori pentru un management adecvat al riscului operaional, n opinia
noastr, sunt calitatea managementului instituiei precum i a controlului. Controalele aferente
riscului operaional sunt eficiente dac sunt utilizate att informaii cantitative ct i calitative
asigurnd instituiei de credit definirea clar a conceptului de risc operaional i de msurare a
acestuia, oferind o vedere de ansamblu a riscului operaional prin bazele de date referitoare la
pierderi. Un management eficient al riscurilor necesit un angajament fa de meninerea
valorilor consecvente i politicilor privind riscul operaional, cultura instituiei ocupnd un rol
important n cadrul managementului riscului operaional. Procesul de audit este utilizat pentru
testarea controalelor de risc operaional, iar pentru evaluarea acestora se utilizeaz indicatori i
revizuirea comisiei de risc. Astfel instituia financiar pentru a se proteja mpotriva riscurilor
la care este expus poate folosi trei categorii de protecii, i anume:
- Protecia fizic este insuficient pentru protejarea mpotriva tuturor riscurilor.
- Protecia funcional ce cade n sarcina managerului de risc care trebuie s se asigure c
strategia de acoperire a riscului este suficient i c aceasta este gestionat la nivel central.
- Protecia datelor trebuie s aib n vedere politicile de utilizare, legislaia ce trebuie
respectat, nivelul de acces la acestea, senzitivitatea, verificarea periodic, restriciile la aceste
date, proceduri de reactualizare etc.

150
http://www.fincombank.com/risk_ro
59

Dou instituii ce desfoar activiti identice, ns una dintre ele deine un sistem de
control intern mult mai bun dect al celeilalte pot prezenta un risc operaional total diferit
151
.
Astfel abordrile simple va dezavantaja instituiile ce dein un management bancar, i astfel nu
exist stimulente pentru dezvoltarea unui sistem de control intern.
2.5 Concluzii

Piaa financiar internaional datorit dezvoltrii economiei, globalizrii i expansiunii
activitilor economice trebuie s-i adapteze continuu produsele i serviciile pentru a face
fa concurenei. Autoritile trebuie s supravegheze mult mai bine activitile instituiilor de
credit datorit complexitii ridicate a produselor i serviciilor ce implic riscuri mult mai mari
ce trebuie determinate, cuantificate i administrate, fiind necesar crearea unor sisteme de
management de risc robuste. n conformitate cu legislaia n vigoare bncile trebuie s
identifice factorii de influen ai pieei i s prevad evoluia acesteia pentru a putea face fa
concurenei. Principala iniiativ a instituiilor financiare n materie de management al riscului
este arhitectura datelor referitoare la risc. Datorit lipsei personalului calificat, a bugetului
sczut, a slabei administrri, a structurii organizatorice birocratice, a problemelor tehnologice
sau de infrastructur, a dificultilor n analiza cost beneficiu, a climatului economic bazat pe
scderea cheltuielilor,abordrii greite a riscului, o instituie poate fi mpiedicat n a progresa.
Managementul bancar vizeaz n special maximizarea performanelor bancare n
condiiile minimizrii expunerii la risc prin respectarea reglementrilor i a legislaiei n
vigoare. Astfel dup pierderile suferite de banca Barings s-a acordat din ce n ce mai mult
atenie managementului riscurilor ce a devenit o component indispensabil oricrei activiti
bancare. Strategiile i politicile oricrei instituii de credit sunt dezvoltate n concordan cu
viziunea acesteia asupra viitorului astfel nct s se realizeze o minimizare a riscurilor ce
implic msurare, control, raportare i asumarea deciziilor. Printr-un management al riscului
eficient valoarea instituiei poate fi majorat prin prevenirea crizelor, a eecurilor, prin
protejarea reputaiei, creterea performanelor etc.
Comitetul de la Basel pentru sprijinirea unui management al riscului vigilent a ntocmit
un standard de adecvare a capitalului bazat pe risc prin care a urmrit sporirea stabilitii, a
credibilitii sistemului bancar i a egalitii concurenei. Activitatea unei instituii de credit
depinde n mare msur i de disponibilitatea i/sau costul capitalului, asigurnd stabilitate i
absorbia pierderilor i implicit creterea renumelui bncii.
Capitalul de risc depinde de pierderile ateptate i trebuie s se ncadreze n limita fixat
de managementul instituiei n cauz. Capitalul nu trebuie s fie un nlocuitor al
managementului adecvat, fiind caracterizat de stabilitate, ce nu genereaz costuri fixe i
asigur subordonare ntre drepturile deponenilor i al creditorilor.
Cazurile rsuntoare de pierderi datorate riscului operaional din ultima perioad de
timp, cu impact imediat asupra contului de profit i pierderi, sau materializate dup o anumit
perioad, sau n condiiile unor circumstane diferite ar fi putut avea impact financiar asupra
rezultatelor instituiei de credit, finalizate n pierderi foarte mari de bani, afectarea reputaiei,
diminuare a valorii de pia, ce se pot explica prin inexistena sistemului de management a
acestui risc, astfel c n prezent s-a realizat o revizuire a acestuia prin care se urmrete
diminuarea pierderilor, sporirea controlului, a evalurii investiiilor, a rentabilitii capitalului,
a eficienei operaionale, alocarea adecvat a capitalului, sporirea calitii serviciilor oferite;
gestionarea adecvat a informaiilor i a resurselor umane.
Dei riscul operaional nu l putem considera un concept nou, el manifestndu-se nc
din momentul n care orice instituie angajeaz primele persoane, managementul lui este
considerat n plin dezvoltare ce aduce numeroase beneficii bncilor ce-l implementeaz, a

151
Hawke, J.D. (2002)Remarks before the Institute of International Bankers, Washington, D.C., March 4
60

cror numr a sporit considerabil n ultima perioad. De asemenea a fost creat un nou model
organizaional ce a avut ca rol principal dezvoltarea i implementarea cadrului riscului
operaional i consultarea la nivelul liniei de afaceri. Cadrul de management al riscului
operaional prezint cinci stadii de dezvoltare ce au ca scop identificarea prioritilor,
coninnd setul de procese integrate, instrumentele i strategiile de diminuare a acestui risc.
Pentru dezvoltarea sistemelor i aria tehnologic, principala prioritate este dat de
implementarea managementului riscului operaional i capacitile sistemelor de reglementare.
Programele de management a riscului operaional au fost realizate de un comitet de
management cu scopul nelegerii riscurilor instituiei, datorit creterii expunerii la riscul
operaional i al evenimentelor petrecute n ultimii ani.
Dezvoltnd un management al riscului operaional instituia de credit poate beneficia de
creterea valorii aciunilor, a sustenabilitii, eficacitii proceselor instituiei, performanelor
economico-financiare; diminuare pierderilor, a cerinei de capital, a costurilor de finanare i
de operare, a primei de asigurare; protecia mpotriva riscului operaional, a reputaiei;
furnizarea informaiilor importante managerului superior; cunoaterea riscurilor i taxonomia
lor; mbuntirea nivelului i permanenei veniturilor, a probabilitii de continuare a
activitii, a prioritizrii i a direcionrii resurselor, a fixrii tarifelor.
Implementarea unui management al riscului operaional de ctre o instituie de credit
presupune de asemenea i o multitudine de neajunsuri, cum ar fi: indisponibilitatea datelor
referitoare la pierderile istorice, n trecut i-a fost acordat o atenie relativ mic considerndu-
se c nu aduce suficient valoare instituiei, msurarea acestui tip de risc la nivel de banc nu a
inut cont i de experiena celorlalte entiti din pia, ns lipsa acestui procedeu implic
costuri ridicate n cazul producerii unor evenimente importante ce nu au fost anticipate i
pentru care nu s-au luat masuri de precauie.
n trecut nu exista un management al acestui tip de risc, riscul operaional fiind tratat pe
baza evenimentelor istorice, punndu-se accent pe efecte i nu pe cauze. Astfel n prezent se
urmrete prevenirea efectelor evenimentelor de risc operaional, prin identificarea i
determinarea capitalului aferent riscului operaional, a factorilor de risc operaional i
deciderea ntre acoperirea sau finanarea riscului operaional.
Administrarea riscului operaional este o necesitate economic de reducere a erorilor
pierderilor ce presupune urmtoarele elemente corelate: politici i proceduri pentru
administrarea riscului, msuri pentru identificarea i evaluarea riscului, evaluarea riscului
juridic i a riscului reputaional; planuri de rencepere a activitii n cazul producerii unor
situaii neprevzute.
Pentru realizarea raportrii i analizrii pierderilor datorate riscului operational, dup
prerea noastr, este deosebit de important existena unei baze de date centralizat la nivelul
oricrei instituii de credit cu ajutorul creia este neleas natura, cauza i valoarea pierderilor
operaionale, sunt identificate i luate msuri de diminuarea a acestui tip de risc, determinnd
valoarea capitalului minim necesar acoperirii pierderilor datorate riscului operaional.
Dup ce s-a realizat raportarea unui incident persoanele responsabile de acest lucru
verific corectitudinea i completitutdinea datelor referitoare la acesta i analizeaz msurile
de mbuntire i meninere a eficienei i eficacitii proceselor i sistemelor de control.
Administrarea riscului operaional se poate realiza utiliznd metodologii precum:
indicatori cheie de risc; autoevaluarea riscurilor i a controalelor asociate; colectarea
informaiilor cu privire la pierderi; valoarea la risc; indicatori cheie de performan; analiza
scenariilor i testelor stres; RAROC; numrul de erori; analiza evenimentelor-cauzelor-
efectelor; calitatea i stabilitatea veniturilor; analiza cost-venit; gradul de pregtire a
personalului etc.
Evaluarea riscului este un proces structurat prin care sunt identificate evenimentele de risc
operaional, evalundu-se expunerile la risc i dezvoltndu-se i implementndu-se strategiile
de gestionare a acestui tip de risc n funcie de apetitul instituiei pentru risc, stabilindu-se i
61

monitorizndu-se msurile pentru ameliorarea situaiei. Expunerile la riscul operaional se pot
evalua cu ajutorul cercetrii evenimentelor ce s-au/se pot materializa n pierderi, identificrii
riscurilor n urma procesului de autoevaluare sau ce pot interveni n cazul dezvoltrii de noi
produse, servicii, sisteme, procese, precum i analizarea periodic a indicatorilor de risc.
Prin procesul de autoevaluare, care este o abordare structurat a identificrii, analizei
riscurilor i a adoptrii msurilor de diminuare a acestora, instituia de credit nelege mult mai
bine sistemele de control intern i a riscului operaional stimulnd asumarea controlului i a
rspunderii direciei sau a departamentului respectiv cu privire la riscul operaional.
Indicatorii cheie de risc sunt parametri care asigur avertizarea timpurie asupra riscurilor
operaionale i a punctelor slabe din cadrul proceselor ce prezint schimbrile ce pot aprea n
cadrul administrrii acestui tip de risc pentru a se putea lua msuri de remediere a situaiilor
nedorite. Astfel indicatorii sunt determinai n funcie de ariile, procesele, sistemele i
produsele fiecrei instituii de credit fiind legai foarte strns de procesul operaional zilnic,
relevana lor depinznd de rapiditatea semnalrii pierderilor poteniale. Cuantificarea acestor
parametri trebuie s fie obiectiv, putnd fi verificai uor, observndu-i n funcie de anumite
praguri folosite att pentru monitorizare, ct i pentru control.
Avnd n vedere multitudinea de forme de manifestare a riscului operaional controlul
intern trebuie s se realizeze la nivel de operaiune, urmrindu-se prevenirea evenimentelor
cauzatoare de pierderi, raportarea financiar corect, desfurarea activitilor n conformitate
cu reglementrile i legislaia n vigoare, analizarea operaiunilor n condiii de eficien.
Controlul managementului riscului operaional poate fi formal sau informal i se asigur prin
definirea politicilor de risc, identificarea riscurilor, dezvoltarea proceselor de afacere,
stabilirea modelului i a metodologiei de cuantificare a riscului, cunoaterea administrrii
expunerii i a aciunilor de minimizare, reducere, evitare sau acoperire a acestora, existena
sistemului de raportare, analiza riscului etc.
O cultur organizaional bazat pe importana controlului intern i pe standarde de etic
i integritate este asigurat de ctre consiliul de administraie i conducerea bncii prin
comportamentul, limbajul i aciunile att din cadrul organizaiei ct i din afara acesteia.
Un control eficient a riscului operaional se poate realiza dac n cadrul desfurrii lui
sunt utilizate att informaii cantitative ct i calitative, dac cultura instituiei ocup un loc
important n cadrul managementului de risc, dac este definit clar termenul de risc
operaional ct i metodele de cuantificare aferente, dac baza de date aferent pierderilor
furnizeaz o imagine de ansamblu asupra acestui risc, dac angajaii i ndeplinesc obligaiile
i raporteaz conducerii cazurile de nclcare a politicilor, reglementrilor sau a altor probleme
operaionale, recompensarea angajailor s se axeze att pe criterii de performan dar i de
rezolvare a problemelor identificate, dac sunt implementate politici care pun accent pe inte
de performan dar in cont i de riscurile ce pot interveni, atribuiile i obligaiile controlului
trebuie fixate cu exactitate pentru a prentmpina irosirea resurselor i neidentificarea
performanelor slabe etc. In concluzie, prin instituirea unei culturi adecvate a controlului nu
avem certitudinea atingerii obiectivelor strategice ale organizaiei, ns inexistena acesteia ar
periclita ndeplinirea scopurilor instituiei de credit datorit erorilor i pierderilor ce ar putea
interveni pe parcursul activitii curente.
Avnd n vederea experiena practic a instituiilor de credit putem concluziona c
acestea sunt tentate de activitile caracterizate de performane ridicate, neevalund adecvat
riscurile la care sunt supuse i astfel alocnd fonduri insuficiente pentru monitorizarea i
evaluarea expunerilor la risc.
Periodic trebuie identificate, monitorizate zonele posibile cu conflict de interese i
revizuite funciile i obligaiile personalului instituiei de credit astfel nct acetia s nu fie
capabili de a masca posibilele neconformiti. In cazul n care instituiile de credit nu dein
proceduri conforme de control asupra sistemelor informatice, acestea pot nregistra pierderi de
programe sau de date datorate securitii precare, planurilor de rezerv i de recuperare a
62

datelor neconforme, deteriorrii echipamentelor, precum i datorit factorilor externi (de
exemplu: inundaii, cutremure etc). Prin intermediul informaiilor, angajaii i conducerea
operativ cunosc strategia, politicile i procedurile instituiei de credit, iar consiliul de
administraie ia cunotin de performana i riscurile la care este expus acea organizaie.
Din experiena practic a instituiilor de credit putem concluziona c acestea au suferit
pierderi datorate unei monitorizri neadecvate a sistemului de control intern (de exemplu:
inexistena proceselor de monitorizare continu, evaluarea sau urmrirea neadecvat de ctre
conducere, neacordarea ateniei cuvenite de ctre conducere a unor informaii zilnice legate de
lipsa de situaii financiare ale debitorilor sau depiri ale limitelor de expunere, evaluarea
eronat a riscului i implicit alocarea fondurilor insuficiente, reacii ale conducerilor
neadecvate n urma auditrii activitii, sau chiar ineficiena auditului datorit nenelegerii
activitii, urmrirea neadecvat a unor probleme, pregtirea precar a auditorilor etc.).
n timp s-a constatat c aplicarea reglementrilor transpuse prin Acordul Basel II nu au
fost facile, progresele ateptate nu au fost atinse, iar costurile estimate ale instituiilor de credit
au fost cu mult depite. De asemenea s-a acordat o atenie sporit profilului de risc i
specificului activitii fiecrei instituii de credit, asigurnd o autoevaluare mult mai bun,
identificarea punctelor tari i slabe i a obiectivelor pe termen scurt i mediu. Dei s-a
nregistrat o cretere a resurselor financiare i umane acestea n timp vor fi compensate de
diminuarea valorii capitalului necesar acoperirii pierderilor datorate riscului operaional.

63

3. Dimensionarea riscului operaional

n literatura de specialitatea s-au propus mai multe tehnici de cuantificare a riscului
operaional, ns nu s-a fcut o distincie clar ntre msurarea riscului operaional i
modelarea acestuia. Un model este o reprezentare matematic a realitii ce trebuie s capteze
caracteristicile situaiei ntr-o manier plauzibil, s dein caliti predictive ce pot fi validate
i ce folosesc la luarea deciziei. Astfel acesta trebuie s ofere cel puin informaii cu privire la
creterea sau descreterea riscului unei instituii n timp sau s permit comparaii ntre dou
instituii cu privire la risc.
Cele mai importante tipuri de riscuri operaionale implic rupturi n controlul intern i
guvernana corporativ ce pot genera pierderi financiare prin erori, fraude sau eecuri.
Estimrile se pot face calitativ i cantitativ, ns pentru anumite tipuri de riscuri
operaionale, estimarea cantitativ nu este potrivit, cum ar fi de exemplu: estimarea
pierderilor neateptate. Datorit dificultii msurrii riscului operaional este nevoie de
utilizarea abordrii cantitative i calitative pentru a realiza o imagine complet asupra riscului.
Ca tehnic cantitativ putem utiliza proieciile statistice i actuariale a seriilor de date ce
reprezint potenialul de pierdere. Calcularea capitalului va necesita aceste date pentru
nelegerea riscului i pentru evidenierea pierderii ateptate normale sau a unei pierderi
extreme sau catastrofice. Ca o a treia component putem aminti ORMIS
152
care utilizeaz
informaii calitative i cantitative cu privire la diferitele tipuri de variabile i indicatori de risc
legai de oameni, tehnologie, incidentele de pierdere sau chiar pierderile n sine.
Pentru determinarea nivelului riscului operaional instituiile financiare trebuie s
ndeplineasc cerine precum: conceperea riguroas a cadrului formal de administrare a
activitii, care s includ o structur organizatoric clar cu responsabiliti bine definite,
transparente i coerente. De asemenea trebuie s dein un proces eficient de identificare,
administrare, monitorizare i raportare a riscului i un mecanism de control intern adecvat care
s includ un proces administrativ i contabil solid. Pentru evaluarea i administrarea
expunerilor la riscul operaional trebuie s prezinte politici i procese i s fac dovada
existenei unui plan de rencepere a activitii ce ia n considerare diferite tipuri de scenarii,
asigurnd capacitatea de funcionare continu i limitare a pierderilor n cadrul crizelor severe.
Pentru estimarea riscului operaional n literatura de specialitate se cunosc dou metode,
i anume: metoda top-down i metoda bottom-up.
Metoda top-down realizeaz o estimare a riscului operaional la nivelul ntregii instituii
financiare (la nivel macro), iar rezultatele sunt folosite pentru determinarea necesarului de
capital, care va fi alocat liniilor de afaceri pentru acoperirea acestui tip de risc. Toate datele
referitoare la pierderi sunt considerate omogene din punct de vedere al trunchierii i a
nivelului pragului i vor fi modelate ca o singur dat. n cadrul acestei metode se pot folosi
mai multe abordri
153
prezentate n continuare.
Abordarea Indicatorului (BIA i SA) presupune de exemplu, c o parte din venitul brut sau
costul total al instituiei reprezint un risc operaional pentru entitatea respectiv.
Abordarea CAPM
154
(Model de evaluare economic) presupune c riscul total al instituiei este
msurat pe baza CAPM , apoi din total va fi dedus riscul de pia i cel de credit care se
determin separat. Realizeaz legtura dintre volatilitatea veniturilor i factorii de risc
operaional. Acest model asigur o imagine asupra expunerii la riscul operaional al firmei
concentrndu-se numai asupra erorilor operaionale foarte mari (catastrofice). Estimarea
riscului operaional se refer la efectele eecurilor riscurilor asupra performanei valorii de
pia a aciunii, ca avantaje putnd enuna: disponibilitatea imediat a datelor, estimarea

152
sistemul informaiilor managementului riscului operaional
153
Junji Hiwatashi(2002) Solutions on Measuring Operational Risk Capital markets news
154
Capital Asset Pricing Model
64

rezonabil a impactul pierderii i ncorporarea impactului altor aspecte ale acesteia.
Dezavantaje: izolarea impactului riscului operaional asupra valorii de pia se realizeaz cu
dificultate, nu anticipeaz probabilitatea pierderii operaionale sau nu mbuntete controlul
riscului operaional, nu ine cont de caracteristicile riscului individual al afacerii.
Abordarea Volatilitii trateaz volatilitatea venitului ca un risc. Analiza depinde de nivelul de
risc la nivel de instituie de credit, presupune determinarea devierii standard a abaterilor
venitului dup excluderea riscului de credit i de pia, innd cont i de influena factorilor
riscului afacerii. Utilizarea practic a metodei este limitat, datorit faptului c nu permite
determinarea cauzelor lor, doar aloc n cazul pierderilor poteniale capitalul n rezultatul
realizrii diferiilor factori ai riscului. De exemplu se determin volatilitatea venitului total mai
puin cel aferent dobnzilor fiind considerat un risc operaional. Fr a implementa un model
cauzal de volatilitate a ctigurilor sau pierderilor nu se pot msura factorii individuali de risc
operaional ce fac ca i ctigurile reziduale s fie volatile. Etapele modelului: se identific
veniturile relevante i se calculeaz volatilitatea, se nltur volatilitatea corespunztoare
riscului de pia i de credit, iar volatilitatea rezidual este atribuit riscului operaional.
Avantajele metodei: valabilitatea datelor, se poate crea o legtur ntre riscul operaional i
ctiguri, riscul rezidual putnd fi considerat un risc operaional, estimeaz rezonabil impactul
riscului operaional i ia n considerare caracteristicile riscului individual al afacerii, ns din
punct de vedere al dezavantajelor enumerm: volatilitatea rezidual nu poate fi atribuit doar
riscului operaional, nu anticipeaz probabilitatea pierderii operaionale sau nu mbuntete
controlul riscului operaional, se bazeaz pe date istorice nefiind relevante pentru viitor, nu
ncorporeaz impactul tuturor pierderilor operaionale, ci doar component volatil.
Ca avantaj principal al acestei metode putem aminti faptul c rezultatele pot fi utilizate
astfel nct s respecte reglementrile/principiile de audit. In opinia noastr aceast metod nu
face difereniere ntre pierderi rare de severiti importante i pierderi frecvente dar
nesemnificative ca valoare i nu este eficient n cazul particularizrii pe o anumita linie de
afaceri. Este caracterizat de funcia adaptare regresiv i necesit un numr sczut de date.

Figura 23: Metoda top-down
Sursa: Broderick Craig
155

Metoda bottom-up (de jos n sus) folosete o abordare structural ce pornete de la
nelegerea cauzelor producerii riscului operaional. Este singura metod ce permite integrarea
acestui risc n preul produselor financiare oferite de instituia n cauz. Abordarea cantitativ
bottom-up este nc privit ca o metod de dimensionare a riscului operaional laborioas i
academic, ns Peccia
156
consider c aduce beneficii practice prin transmiterea influenelor
managementului riscului ctre liniile de afaceri, ca de exemplu depistarea unei pierderi
regulate datorit unui proces ineficient, n urma analizei pierderii operaionale n cadrul unei
linii de afaceri. Utiliznd conceptul de capital economic este uor de demonstrat liniei de
afaceri care, datorit unor ani mai slabi poate pierde mult mai mult. Astfel costul pierderilor
combinat cu un cost al capitalului de risc se poate utiliza pentru a aduce modificri. Riscul
operaional la nivelul fiecrei linii de afaceri este identificat n conjuncie cu probabilitatea de
apariie i pierderea potenial. Alegerea abordrii depinde foarte mult de modul n care banca
capteaz informaii cu privire soluiile oferite de experi i apoi le integreaz n baza de date.
De exemplu, n Romnia este utilizat aceast metod pentru cuantificarea riscului potenial,

155
Broderick Craig (2001) Capital Allocation for Operational Risk - Securities Firms Operational Risk
Conference Boston
156
Rob Jameson(2002) The true cost of Operational risk ERisk.com
65

realiznd estimri prin auto-evaluare i folosind ca suport chestionare.Autocontrolul riscului
se utilizeaz pentru un scoring calitativ a elementelor cheie ale riscului operaional i controlul
infrastructurii. Printre dificultile abordrii amintim: identificarea riscului este problematic
la nivel micro, procesul de consolidare se bazeaz pe estimarea corelaiei ntre riscul
operaional a diferitelor linii de afaceri i procesul de msurare a riscului este extrem de greu
datorit valorilor de intrare ce provin de la muli participani ce trebuie actualizate, acestea
presupunnd costuri i timp destul de mare. Metoda face difereniere ntre pierderi rare de
severiti importante i pierderi frecvente dar nesemnificative din punct de vedere al valorii,
fiind caracterizat de funcia de anticipare dei este o metod complex ce necesit un numr
ridicat de date este destul de eficient n cazul particularizrii pe o anumit linie de afaceri.
Astfel n continuare sunt sintetizate abordrile utilizate.
Abordarea msurrii statistice/actuariale/ale distribuiei pierderii determin valoarea maxim a
riscului operaional pe baza evenimentelor individuale, caracterizate de o anumit frecven i
severitate, utiliznd simularea Monte Carlo sau o alt soluie analitic. Principalul avantaj al
modelrii prin considerarea celor dou variabile aleatoare separate: frecvena i severitatea
pierderilor, l constituie buna nelegere a cauzelor i efectelor acestor pierderi. Managerii de
risc trebuie s estimeze funciile de distribuie pentru variabilele aleatoare. Se bazeaz pe
rezultate actuale, utiliznd modele matematice asemntoare celor folosite n cazul riscului de
credit i de pia ce pot fi utilizate de orice instituie financiar, i evolueaz n funcie de
modificrile suferite de acestea; n plus ine cont de orice program de asigurare. Astfel sunt
determinate pierderile ateptate (evenimente mai puin grave ce duc la rezultate neconforme n
cadrul funcionrii normale a activitii) i neateptatate (VaR operaional obinut n urma
diminurii pierderii maxime pentru o anumit probabilitate cu pierderea ateptat; sunt
pierderi greu de preconizat, foarte rare ns cu impact semnificativ asupra activitii instituiei
de credit, ce se pot compensa prin asigurare, i evita prin existena unui sistem eficient de
control intern, sisteme informaionale sigure i organizare adecvat a proceselor tehnologice.
Modelele bazate pe regresie i analiza trendului identific KRI pentru monitorizarea i
msurarea riscului operaional, obiectivul fiind obinerea formulei RO=+
i
f(KRI
i
) i
estimarea constantelor i . Este foarte dificil gsirea unei astfel de relaii ntre KRI i
riscul operaional i nu este eficient pentru evenimentele rare i severe, deoarece tehnica
regresiei necesit un numr ridicat de valori.
Analiza scenariilor (Model subiectiv de estimare a pierderii) presupune c pentru
evenimentele caracterizate de frecven sczut i severitate ridicat estimarea s se realizeze
pe baza scenariilor, utiliznd i date externe. Se utilizeaz pentru a obine opinii diverse, legate
de neclariti i experiena managerilor, reprezentarea rezultatelor sub form grafic i
matricial. Se estimeaz frecvena i severitatea evenimentelor de risc prin intermediul
opiniile experilor, fiind orientat spre viitor reflectnd modificrile din sistemul bancar
157
.
Abordarea Analizei factorilor presupune identificarea i luarea n calcul cu ajutorul analizei
corelaiilor factorilor legai de pierderi cum ar fi: valoarea tranzaciilor, rata de eroare, pentru
construirea unei predicii bottom-up a ateptrilor pierderii. Riscul operaional
i
=+

Modelele de predicie utilizeaz analiza discriminant i tehnici similare pentru a identifica
factorii care "produc" pierderi operaionale, estimnd probabilitatea i severitatea pierderilor
viitoare. Aplic pierderi i/sau factori cauzali pentru construirea unei predicii bottom-up a
ateptrilor pierderii. Aceste modele sunt aplicate n operaii i uniti de procesare n
conjuncie cu Baysean Belief Networks i VaR. n cadrul abordrii proceselor se folosesc
metodele, precum: reele cauzale, analiza fiabilitii, delta-EVT. Aceste modele se axeaz pe
procesul operaional al instituiei de credit pentru identificarea i msurarea riscului i pentru
mbuntirea managementului riscului. Reelele cauzale (Baysean Belief Networks) presupun

157
Gareth Peters, Pavel Shevchenko, Mario Wuthrich (2008) Operational risk via Bayesian inference: modeling
dependence and combining different data sources, Hamilton Island, Australia
66

realizarea unui grafic al componentelor procesului i legturile dintre acestea, utiliznd datele
istorice pentru producerea statistic a comportamentului componentelor i proceselor trecute,
identificnd problemele, i utiliznd scenariile, simulrile se pot prevedea comportamentele
viitoare. Controlul statistic calitativ(scorecard) i analiza fiabilitii sunt utilizate asemntor
reelei cauzale, conectivitatea urmrind conexiunile dintre componentele procesului, crendu-
se o matrice pentru estimarea pierderilor poteniale rezultate din aceste procese. n cazul
proceselor agregate, un eec al unui component se propag n toate procesele i chiar la nivelul
instituiei. Delta-EVT este o metod dezvoltat de King (2001) ce msoar riscul operaional ca o
incertitudine a veniturilor pentru cazul pierderilor frecvente dar cu impact sczut ce apar datorit
anumitor factori cauzatori i pierderilor rare dar cu impact ridicat crora nu li se pot atribui factori
cauzatori (ca de exemplu eecurile controlului). Astfel pentru prima categorie de pierdere se va
folosi metoda Delta, iar pentru a doua metoda EVT.
Modelul Reelei Baysiane
158
(Metoda cauzelor i efectelor) modeleaz cauzele i efectele
riscului operaional, existnd cazuri n care modelul este utilizat n managementul riscului
reglementat. Aceast metod estimeaz i explic proveniena pierderilor din desfurarea
proceselor tehnologice cu ajutorul metodelor teoriei probabilitilor (cauzele i efectele sunt
legate prin probabiliti convenionale, pierderea calculnduse cu formula lui Bayes).

Figura 24: Metoda bottom-up
Sursa: Broderick Craig
159

Gestiunea riscului operaional se poate realiza i cu ajutorul Controlului de audit ce
vizeaz practicile neconcordante cu cerinele legislative, ale organelor de supraveghere i
reglementare, precum i zonele vulnerabile prin compararea proceselor tehnologice cu cea
mai bun practic urmrind determinarea riscurilor operaionale potentiale, fiind considerat
o metod subiectiv.De asemenea se pot utiliza i indicatorii activitii care reflect rezultatele
i riscurile la care este expus instituia de credit, precum indicatorii: activitii curente
160

(permit controlul eficienei activitii desfaurate,de exemplu:reclamaii, numrul operaiunilor
incorecte, fluctuaia personalului etc) eficienei controlului
161
(indic diminuarea neconformit-
ilor datorit sistemului de control intern de exemplu: depistarea accesului neautorizat la date,
numrul de operaiuni corectate, de tranzacii neconfirmate etc) riscului
162
(permit analiza i
anticiparea riscurilor de exemplu: comparaii privind fluctuaia personalului numrul
operaiunilor, numrul erorilor etc) care permit controlul activitii instituiei de credit,
indicnd managerului semnele negative pentru a putea lua msuri de evitare a pericolelor.
Obiectivele principale ale msurrii riscului operaional sunt: realizarea unei perspective
clare a profilului de risc a afacerii pentru urmtoarele 12 luni, determinarea pierderii ateptate
i cazul de pierdere maxim aferent acestui risc
163
, dezvoltarea criteriilor obiective n analiza

158
Ramamurthy 2005- Un exemplu al acestei metode este prezentat n Anexa 2
159
Broderick Craig (2001) Capital Allocation for Operational Risk - Securities Firms Operational Risk
Conference Boston
160
key performance indicators
161
key control indicators
162
key risk indicators
163
Pentru o linie de afaceri/tip de eveniment cazul de pierdere maxim: WCL=EL=E
nl
AL=E
f
PE
f
E
s
LGE;

E
f
=expunerea la pierdere;PE
f
=probabilitatea ateptat a pierderii (numrul ateptat de pierdere); E
s
=expunerea
pentru valoarea pierderii (valoarea medie a liniei de afaceri); LGE=rata medie de pierdere (pierderea
medie/valoarea medie a liniei de afaceri) EL= pierdere ateptat; E
nl
= numrul mediu al datoriilor legale, al
erorilor de tranzacionare, furturi etc. pentru urmtoarele 12 luni. Se descompune ntr-o msur medie a valorii
activitii afacerii care ofer creterea pierderii i propensitatea pierderii dat de activitate. Aceasta ne permite
compararea riscului n timp prin separarea modificrilor date de valoarea activitii afaceri i de propensitatea
67

adecvrii msurilor interne de control al riscurilor, alocare de capital economic pentru riscul
operaional odat ce metodele de calcul pentru riscul operaional au devenit mai fezabile
164
.
n privina msurrii riscului operaional instituiile financiare folosesc modele bazate pe
factori de risc, n principal cei interni, cum ar fi controlul intern sau ratinguri de audit intern,
volumul, rata erorilor, pierderilor i volatilitatea veniturilor, dar o legtur matematic sau
statistic clar ntre acetia, probabilitatea i mrimea pierderii operaionale nu exist.
Cu privire la controlul riscului operaional enumerm activiti precum: evitare, transfer,
prevenire, reducere a probabilitii de apariie a evenimentelor generatoare de pierderi ce se
pot realiza prin: adoptarea proceselor i sistemelor interne ce ofer o evaluare independent;
utilizarea sistemului de stimulente pentru gestiunea riscului operaional; transferul prin
externalizare a expunerilor; furnizarea de fonduri pentru pierderile ateptate i constituirea de
rezerve pentru cele neateptate avnd ca scop compensarea pierderilor poteniale; stabilirea
limitelor de toleran pentru riscul operaional oferind avantajul limitrii pierderilor posibile.
Avnd n vedere multitudinea de posibiliti de manifestare a riscului operaional,
controlul acestuia are ca scop prevenirea evenimentelor nefavorabile, ce se poate manifesta
numai dup o mprire a fiecrui proces al bncii n operaiuni i dup estimarea tuturor
surselor de risc pe operaiune.
Orice metod de cuantificare a riscului presupune parcurgerea urmtoarelor etape:
a. Identificarea metodei ce descrie cel mai bine expunerea la risc, factorii de risc i pierderile
poteniale, incluznd subetapele: colectarea datelor; stabilirea categoriilor de riscuri prioritare;
implicarea unitilor de afaceri; utilizarea limitat a tehnologiilor; utilizarea extensiv a
resurselor umane.
b. Stabilirea unei legturi ntre expunerea la risc, factorii de risc i pierderea potenial,
include: determinarea mijloacelor cuantificabile de urmrire a riscurilor; crearea unui
mecanism de raportare; implicarea unitilor de afaceri; investiii n tehnologie pentru
culegerea automat a datelor; utilizarea intensiv a resurselor umane.
c. Msurarea i prevenirea evenimentelor cu frecven ridicat i severitate sczut, a celor cu
frecven sczut i severitate ridicat ce cuprinde: dezvoltarea i rafinarea modelelor; crearea
bazei de date; eforturi susinute ale departamentului specializat n managementul riscului
operaional; efort semnificativ pentru dezvoltarea suportului tehnologic; utilizarea limitat a
resurselor umane.
d. Includerea modelului final i a rapoartelor n cadrul afacerii i proceselor de management
cuprinde: integrarea datelor cu privire la expunere n procesul de management; implicarea
semnificativ a ealoanelor superioare de conducere; managementul expunerilor la riscul
operaional i investiii n fluidizarea proceselor pentru reducerea expunerilor.
Modele trebuie s fie ct mai transparente pentru a putea fi nelese de ntreaga
comunitate de risc, pentru acest deziderat parcurgndu-se mai multe faze
165
. Iniial trebuie
creat o echip format din reprezentani din lumea afacerilor, specialiti n risc i analiza

pierderii. Msura valorii activitii trebuie corelat cu numrul pierderii ateptate de risc, referindu-se la frecvena
expunerii i se noteaz cu E
f
(de exemplu pentru riscul din tranzacii E
f
- numrul total al tranzaciilor efectuate).
Propensitatea pierderii este probabilitatea ca activitatea afacerii s creasc riscul i se noteaz cu PE
f
.
AL=valoarea medie a pierderii pe datorie legal sau a erorilor de tranzacionare sau furturi etc. pentru
urmtoarele 12 luni. Se descompune n valoarea medie a riscului pe eveniment de pierdere i pierderea
procentual pe eveniment de pierdere ceea ce ne permite realizarea comparaiei riscului n timp prin separarea: a
ct de mult din schimbri sunt date de modificrile valorii riscului pe eveniment de pierdere sau ct de mult este
dat de pierderea procentual pe eveniment de pierdere, fiind utilizat mai ales de ctre managementul de risc.
Msura valorii riscului trebuie corelat cu pierderea medie pe eveniment de pierdere, se refer la severitatea
expunerii i se noteaz cu E
s
(de exemplu pentru riscul aferent tranzaciilor E
s
- valoarea medie a tranzaciilor
efectuate). Pierderea procentual a valorii riscului pe eveniment de pierdere i se noteaz cu LGE; =factorul de
conversie a pierderii ateptate n cazul de pierdere maxim.
164
Hiwatashi (2002)
165
Cruz (2002)
68

cantitativ, dezvoltatori ai politicilor, experi n baze de date, analiti ai afacerilor, auditori i
validatori, care s dezvolte i s implementeze ntreg cadrul. Cadrul trebuie sa includ:
designul bazei de date, alegerea metodologiei modelrii i modelarea distribuiei pierderii
anuale, raportarea i integrarea rezultatelor modelrii n alte seciuni ale instituiei (educaie,
evaluare a profilului de risc). Dezvoltarea modelului metodologiei, include: standarde, ghiduri
practice prudeniale, rspunsuri la progresul industriei, discuii etc, iar pentru mbuntirea
abordrilor analizei scenariilor sunt necesare calibrri i analize senzitive. Astfel modelele
propuse pn n prezent cu privire la riscul operaional nu ndeplinesc aceste caracteristici
fiind considerate doar nite modele descriptive ce se bazeaz n special pe date istorice.

3.1 Abordri calitative i cantitative pentru msurarea riscului operaional

n marea majoritate a cazurilor identificarea riscului operaional a fost msurat n
cuvinte putnd afirma c abordrile sunt de ordin calitativ, realizndu-se o evaluare pe baza
unei preri obiective a unei persoane cu experien, a modului n care instituia financiar
gestioneaz acest risc. Acest lucru se realiza de ctre auditorul intern care urmrea felul n
care instituia gestiona i evalua riscul. Aceast abordare este subiectiv depinznd de
experiena auditorului, managerului instituiei sau managerului de risc operaional.
Utiliznd o abordare cantitativ riscul operaional poate fi modelat prin utilizarea
tehnicilor Value-at-Risk (VaR)
166
avnd ca baz de date informaii cu privire la pierderile
operaionale i realiznd o distribuie a seriilor i prin luarea n considerare a unui interval de
ncredere de 95%. Se consider c VaR msoar excesul de pierdere ce se poate nregistra fa
de pierderea ateptat pe un orizont T i cu un prag de ncredere q, actualizat la rata dobnzii
fr risc din T n t=0, deoarece pierderea neanticipat nu poate fi acoperit prin operaiuni de
diversificare sau de hedging: VaR
q,T
=e
-rT
[Q
q
(L(T))-EL]
167

Chavez-Demoulin i Embrechts (2004) presupun c pierderile operaionale extreme sunt
identic i independent distribuite i utilizeaz, ca funcie de distribuie a pierderilor, distribuia
Pareto generalizat. Acetia utilizeaz teoria valorilor extreme i consider c pierderea
extrem este pierderea ateptat minus o valoare-prag (u) ce urmeaz un proces omogen
Poisson (proces cu salturi) de intensitate . Utiliznd metoda "Peaks Over Threshold", aceti
autori au obinut urmtoarea msur VaR:
(
(
|
.
|
\
|

+ = 1
k
q 1
k
u
T q,
VaR
O alt metod de estimare a VaR este metoda simulrilor istorice ce se bazeaz pe
pierderile din trecut pentru a estima distribuia pierderilor viitoare. Se pornete de la
identificarea riscurilor, colectarea de date privind valoarea pierderilor nregistrate n urma
producerii acestor riscuri pe un orizont de timp i construirea de scenarii pe categorii de risc
privind posibilitile de producere a pierderilor prezente i viitoare i se construiete o
distribuie de probabilitate a pierderilor operaionale analizate, iar n final trebuie specificat
faptul c este necesar o verificare ex-post ale estimrilor VaR, adic s nu fie n mod frecvent
depite estimrile VaR.

3.2 Abordare parametric pentru msurarea riscului operaional

Analiza riscului din punct de vedere cantitativ se realizeaz cel mai des acordnd o
atenie deosebit pierderilor survenite din operaiunile zilnice ale bncii. Tratarea incorect a

166
se va constata c "se vor pierde mai puin de V uniti monetare n urmtoarele T zile cu o probabilitate q",
astfel c variabila V reprezint VaR pe T zile cu un prag de ncredere q.
167
Q
q
[L(T)]= pierderea extrem pentru pragul de ncredere q prin:Prob[L(T)>Q
q
(L(T))]=1-q
L(T) = variabil aleatoare ce semnific pierderile operaionale.
69

unei probleme fiind rezultatul unui eec al activitii de control ce poate duce la plata unei
compensaii, pli pentru acoperirea amendamentelor sau anulrilor; costuri overdraft,
pierderi de finanare; taxe de penalizare; pierderi de oportuniti.

3.3 Abordri actuariale pentru msurarea distribuiei pierderilor
Aceast abordare realizeaz modelarea proceselor i a punctelor cheie de control care
pleac de la definirea datelor necesare desfurrii activitii de control pentru a determina
expunerile la riscul operaional n urma evalurii, punerii n practic, reconcilierii, decontrii,
limitelor i sistemelor i continu cu identificarea variabilelor de risc ce vor fi incluse n
model. Parametrizarea modelului se realizez folosind date actuale utiliznd tranzaciile pentru
a determina probabilitile ataate fiecrui proces i punct de control ce leag procesarea de
datele disponibile n cadrul tranzaciilor, realizndu-se i detectarea anomaliilor i modelarea
acestora n funcie de evenimentele zilnice. Se pot msura expunerile n urma tranzaciilor
din cadrul proceselor care cuprind o balan pentru expuneri ca o secven generat de
tranzaciile procesului. Controlul statistic pentru proces este stabilit prin generarea statisticii
din secvena de balane pentru expunerile la factorii de risc. Modelul pierderii ateptate,
include orizontul de timp, probabilitatea de pierdere i funcia de pierdere pentru calculul
volumului pierderii pentru o expunere dat. Pierderile ateptate formeaz distribuia de
pierdere a procesului i cuprinde o component pentru fiecare factor de risc. Evenimentele
neateptate sunt modelate ca probabilitile de pierdere fiind ataat un model de pierdere
asociat. Modelele primare privind evenimentele, se bazeaz pe chestionare, seminarii, fiind
modelele de eec ale sistemului ce foloseau timpul mediu de cnd s-a produs ruptura i timpul
mediu de reparare. Pierderile ateptate totale sunt simulate utiliznd simulri Monte Carlo,
algoritmul genernd o serie larg i calculnd valoarea riscului operaional pentru un interval
de ncredere. Fixnd variabile individuale n model la anumite valori sunt simulate scenarii de
pierdere pentru operaiuni iar pierderea este calculat ntr-un scenariu operaional pentru a
susine decizia i pentru a sublinia testarea. Algoritmul n cazul riscului operaional furnizeaz
un sistem clar, efectiv de gestionare a riscului prin msurarea i modelarea procesrii
tranzaciei la punctele cheie de control. Utiliznd tehnici avansate de vizualizare i raportare,
informaia relevant poate fi transmis corect i la timp.
Astfel instituia poate s reduc costurile operaionale printr-o transmitere mult mai clar
a informaiei, reducnd pierderea potenial datorat eecului operaional. De asemenea se
poate mbunti capacitatea de verificare n conformitate cu piaa i de detectare a anomaliilor
n procesele operaionale i se poate dimensiona riscul operaional pentru alocarea capitalului.

3.4 Modelul cauzal de cuantificare a riscului operaional
Abordarea modelrii cauzale i soluia la riscul operaional reprezint viitorul pentru
modelarea riscului operaional i pentru sistemele din toate firmele.
Produsul PaceMaker, lansat de grupul PaceMetrics, monitorizeaz fluxul de tranzacii,
reprezentnd soluia pentru problema existenei multitudinii de sisteme i a costurilor
operaionale prea ridicate, inexistena viziunii unitare a ciclului tranzaciilor, existenei unor
multitudini de puncte de ruptur n fluxul informaional, a numrului mare de persoane
implicate n activiti neproductive, furnizarea dificil a unor servicii globale eficiente i
satisfctoare clientului, date dispersate i inconsistente.
70

Figura 25: Pacemaker
Sursa: Barbu Teodora, Bunea D
168

Ca soluie este propus: urmrirea ciclurilor de via a tranzaciilor, reconcilierea
automat a datelor de tranzacionare cuprinse ntr-un sistem cu aceleai date n altul, existena
unei singure viziuni a utilizatorilor asupra ntregii activiti i disocierea personalului
operaional de infrastructur de baz. PaceMaker n cadrul instituiei ocup o poziie pasiv,
conferindu-i un avantaj datorit acceptrii mult mai rapide de ctre personal, n cazul n care
nu exist ameninri a sistemelor operaionale existente.
Utiliznd o astfel de abordare se poate msura riscul operaional conform metodologiilor
acceptate pentru riscul de pia i de credit, expunerile la risc clasificndu-se i determinndu-
se n funcie de factori-cauz pentru a oferi o baz pentru un management i control al riscului
eficient. Baza pentru cerina de capital este reprezentat de experiena pierderilor directe i de
recomandri calitative ale mediului de control, aceast cerin fiind corelat cu experiena
actual stabilindu-se scoruri proprii pentru a ncuraja un comportament corespunztor.
Prima dat abordarea a fost folosit de Bankers Trust ce a expus ca motive utilitatea ntr-
o activitate strategic/decizii de investiie; gestionarea eforturilor pentru finanarea efectiv a
riscului; asistarea la gestionarea riscului de afacere. Calcularea capitalului de risc operaional
utiliznd ca baze de date informaiile interne i externe presupune identificarea informaiilor
centralizate ce previzioneaz riscul de control n ntreaga banc,clasificarea pe categorii pentru
care exist riscul ca informaia s fie divulgat i compararea informaiilor noi centralizate cu
bazele de date privind pierderile interne i externe. Riscurile pot fi ordonate n funcie de
prioriti i de resursele alocate lor lund n considerare magnitudinea i probabilitatea
pierderii. Pentru atribuirea capitalului de risc, se identific trei factori de risc: factori inereni
de risc care sunt cei creai de natura activitii, complexitatea produsului; factori de risc legai
de control ce subliniaz punctele slabe privind controlul existent i potenial (vechimea
tehnologiei) i pierderile actuale nregistrate de fiecare departament n parte. Fiecare din aceti
factori a fost punctat pentru fiecare departament, riscurile controlabile au fost punctate mai
mult dect cele necontrolabile, iar capitalul de baz a fost distribuit n mod proporional
departamentelor, pe baza punctajului total mediu pentru ntreg riscul operaional.

168
Barbu Teodora, Bunea D (2007) Riscul operaional: Modaliti de cuantificare i gestionare pg 24
71

Tabel 5: Modelul cauzal Sursa: Marshall Christopher
169

Model cauzal Tehnici de modelare cauzal
Se identific evenimente caracterizate de risc
ridicat ce necesit a fi explicate
Se identific evenimentele i factorii ce
afecteaz evenimentele caracterizate de risc
ridicat
Cuantific relaia dintre factorii independeni
i evenimentele dependente
Analiza os-de-pete eveniment ierarhic
Analiza erorilor - eveniment ierarhic ce conine conectori
I/SAU, ce furnizeaz informaii cu privire la combinaiile de
evenimente ce permite identificarea seturilor de traiectorii i
deschiderile minime i alocarea probabilitilor n absenta
condiiei timpului
Bayesian Networks conexiuni ntre evenimentele legate de
probabiliti condiionale de apariie a evenimentului secundar.

Utiliznd abordarea modelului cauzal trebuie parcuri urmtorii pai:
a. Se definete noiunea de risc operaional ce caracterizeaz cel mai bine instituia respectiv,
fcnd distincie ntre risc i expunere.
b. Realizarea documentrii i colectrii datelor, identificnd cauzele i efectele riscului prin
mprirea pe categorii n funcie de controlul intern, recomandndu-se n cadrul abordrii
bottom-up o edin de brainstorming. n majoritatea cauzelor bncile stabilesc pierderile i
apoi caut cauzele producerii evenimentelor nefavorabile, crend metodologia mai trziu.
Pentru evaluarea legturii ntre cauze i efecte se utilizeaz analiza empiric. Se va realiza o
grupare a pierderilor de aceeai natur pentru a msura frecvena cauzelor diferite, realizndu-
se o distribuie a cauzelor, n care cea mai frecvent s fie cauza principal. n cazul n care
datele nu sunt suficiente se apeleaz la alegerea unor experi n cadrul bncii care s fac
predicii pentru viitor i s genereze scenarii n legtur cu efectele, cauzele, magnitudinea i
probabilitatea producerii evenimentului necorespunztor. Astfel se poate realiza legtura
dintre metodele calitative i cantitative de msurare a riscului operaional.
c. Se va realiza construirea unui prototip al sistemului modelndu-se informaiile de tip
cauz/efect i analiznd relaia dintre acestea. Se mai pot ncorpora n prototip anticiparea
riscului, ncorporarea unor sisteme de scoring. Se va msura pierderea neateptat i apoi se
poate aloca capitalul de risc operaional numai dup fixarea unui interval de ncredere adecvat.
d. Prelucrarea bazei de date.
e. Finalizarea prototipului i utilizarea lui.
Pe baza modelelor prezentate anterior se poate concluziona c cel mai viabil este
modelul VaR, cu toate c utilizarea este dificil datorit estimrii funciei de distribuie a
pierderilor operaionale, deoarece estimarea corect conduce la obinerea rezultatelor
concludente i realiste. Pentru msurarea i cuantificarea riscului operaional instituiile
bancare trebuie s depun un efort important pentru colectarea datelor, adoptarea unui cadru
analitic care permite translatarea datelor de risc n expunere i raportarea expunerilor la risc.

169
Marshall Christopher Measuring and Managing Operational Risks in Financial Institutions by
(Wiley Finance), & Edhec Risk and Asset Management Research Centre
72

Tabel 6: Avantajele i dezavantajele diferitelor modele aferente riscului operaional Sursa: Marshall Christopher
Abordare Puncte tari Puncte slabe
Bazat pe
date
interne
Capteaz trsturile idiosincratice ale riscurilor
controlate de instituie
Sunt mult mai exacte
Sunt apropiate proceselor unice ale instituiei
Se bazeaz pe ntmplrile istorice
Necesit expertize analitice i un management al datelor interne
Colectarea datelor este un proces ce necesit un timp ndelungat
Coada distribuiei riscului este limitat la valabilitatea datelor
Bazat pe
date
externe
Depind de pierderi influenabile/necontrolate
Sunt adaptate proceselor mature generice
Asigur un eantion mare pentru captarea
riscurilor catastrofice
Metod ieftin
Se bazeaz pe date istorice
Poate s nu fie un eantion reprezentativ
Colectarea datelor este un proces costisitor
Datele sunt valabile
Evaluare
subiectiv
a riscului
Poate fi utilizat pentru estimarea cozii riscului,
Poate fi o metod istoric
Implic managerii n afacere
Axatpe procese caracterizate de riscuri multiple
Identific factorii de risc, evenimentele de
pierdere controlate
Este influenat de ntlnirile individuale i de grup
Se ntmpin dificulti n selectarea grupurilor/indivizilor
Estimrile pot fi neconsistente
Modele
cauzale i
statistice
Adaptate frecvenelor dependenelor statistice sau
cauzale dar nepotrivite celorlalte metode
Necesit structuri statistice,cauzale ale evenimentelor implicate,
fiind utilizate pentru estimarea frecvenelor
Depinde de modelul dezvoltat

Cercetrile efectuate
170
s-au bazat pe crearea modelelor aferente riscului operaional prin
analogie cu riscul de credit i riscul de pia. n timp ce riscul de credit i riscul de pia este
independent de riscul asumat de instituia de credit, riscul operaional este intrinsec i un
atribut al instituiei. De exemplu dou instituii cu aceeai poziie de pia i cu aceleai
portofolii i exact aceiai clieni dein acelai risc de credit i acelai risc de pia, nsa riscul
operaional este diferit. Expunerile la riscul de credit i riscul de pia sunt explicite, fiind uor
de identificat i exprimate cantitativ, i acceptate datorit decizie discrete de tranzacionare
(depinde de abilitatea msurrii riscului n comparaie cu profitabilitatea ateptat). Astfel
modelele de risc permit prezicerea impactului potenial asupra instituiei a diferitelor poziii de
risc n diferite cadre ale pieei. Spre deosebire, riscul operaional este normal i un eveniment
implicit, fiind considerat o parte a afacerii i nu a unei tranzacii particulare, fiind greu de
identificat. n timp ce validarea modelelor pentru riscul de credit (se realizeaz pe un orizont
mare de timp) i riscul de pia (prin compararea VaR zilnic cu profitul i pierderea observat)
se realizeaz cu uurin, pentru riscul operaional este dificil de realizat datorit datelor rare.
Avnd n vedere pierderile importante din trecut putem considera riscul operaional un
risc deosebit de important pentru instituiile financiare i de aceea acestea trebuie s dein
fonduri proprii suficiente pentru a se proteja mpotriva eventualelor pierderi.
3.5 Concluzii
Evaluarea riscului operaional se poate realiza fie la nivelul ntregii instituii de credit,
rezultatele fiind apoi utilizate pentru calcularea necesarului de capital aferent acestui tip de
risc, fie metode ce pornesc de la analizarea cauzelor producerii riscului operaional. Astfel
metodele top-down au ca principal avantaj simplitatea aplicrii, necesitnd un numr sczut de
date, ns prezint i numeroase dezavantaje. Abordrile bottom-up sunt mult mai exacte,
aducnd multe beneficii instituiilor de credit ce le implementeaz, ns sunt considerate nc
metode mult prea complexe i convenionale.
Prin cuantificarea riscului operaional se urmrete estimarea pierderii prevzute i a
pierderii maxime, identificarea profilului de risc aferent anului viitor, alocarea capitalului
economic, ce se realizeaz prin identificarea metodei ideale din punct de vedere al expunerii,
factorilor de risc i pierderii poteniale i care realizeaz o conexiune ntre acestea, prin
msurarea i avertizarea evenimentelor frecvente i nesemnificative din punct de vedere al

170
Currie Carolyn (2004) The potential effect of the neew basel operational risk capital requirements Working
paper nr 137, School of Finance and economics, ISSN 1036-7373, Sydney, www.business.uts.edu.au/finance/
73

valorii, precum i a celor rare dar grave, prin inserarea modelului i a rapoartelor n cadrul
afacerii i a proceselor de management.
Astfel pn n prezent modelele cu privire la riscul operaional erau considerate doar
nite abordri descriptive ce se bazeaz mai ales pe date istorice, indiferent c sunt abordri
calitative, ce depind de experiena responsabililor cu acest risc, fie abordri cantitative ce
utilizeaz tehnici VaR pentru modelarea acestui risc, fie abordri parametrice, actuariale,
cauzale ce reprezint perspectiva modelrii riscului.
Comensurarea riscului operaional presupune un efort important depus de instituiile de
credit concretizat n culegerea datelor referitoare la pierderi, nsuirea cadrului ce asigur
transformarea datelor n expuneri i raportarea acestora din urm. Modelele pentru riscul
operaional dezvoltate pn n prezent s-au realizat prin analogie cu riscul de credit i cel de
pia. ns acest lucru nu este chiar foarte corect deoarece riscul operaional este specific
instituiei, este imanent, fiind considerat un eveniment implicit, greu de recunoscut, a crei
baz de date nc nu este bine ntocmit.
Pentru dimensionarea riscului operaional instituiile de credit au ntmpinat nenumrate
inconveniente datorit standardelor i practicilor contabile ce diferite de la o ar la alta ce duc
la valori diferite ale indicatorilor, datorit inexistenei unei reglementri cuprinztoare care s
includ componentele pierderilor aferente bazei de calcul pentru capitalul necesar. Dificulti
s-au ntmpinat i n cazul selectrii celei mai bune proceduri de integrare a datelor, n cazul
estimrii probabilitii i a impactului pierderilor, validrii datelor externe alocrii pierderilor
ctre diferite categorii de riscuri, aplicrii metodelor cantitative ce se bazeaz pe date
irelevante, neconsistente i costisitoare, construirii unei funcii de distribuie a frecvenelor n
cazul producerii evenimentelor caracterizate de apariii foarte dese sau foarte rare, sau
dimensionarea efectelor riscului operaional asupra cerinei de capital i ponderea acesteia n
total capital. Avnd n vedere inexistena reglementrilor n acest domeniu testarea prin
metoda VaR este dificil de realizat, aplicarea acesteia la nivelul ntregii instituii realizndu-se
cu dificultate datorit existenei unei dependene structurale ntre riscuri, n cazul n care
instituia desfoar o gam variat de activiti se pot ntmpina greuti n cazul estimrilor
parametrilor, a testrilor i n cazul procedurilor utilizate.
Astfel cele mai importante beneficii obinute de o instituie de credit n urma
dimensionrii riscului operaional sunt identificarea pierderilor operaionale la care sunt
expuse i pentru care nu exist experiena necesar, promovarea unui cadru pentru modelarea
evenimentelor extreme, precum i reducerea semnificativ a costurilor i a problemelor
sistemice.
innd cont de experienele neplcute cu privire la riscul operaional se poate considera
c este un risc deosebit de periculos pentru care instituiile de credit trebuie s-i constituie
fonduri proprii suficiente ca protecie mpotriva eventualelor pierderi.

74

4. Abordarea riscului operaional conform Acordului Basel II

Comitetul Basel prezint trei abordri posibile pentru calculul necesarului de capital n
alctuirea provizioanelor pentru acoperirea riscului operaional, i anume:

Figura 26: Metode de cuantificare a riscului operaional
Sursa: Willem Yu (2005)
171

4.1 Abordarea Indicatorului de Baz (BIA-Basic Indicator Approach)

Abordarea Indicatorului de Baz este folosit n general de instituiile financiare mai
puin dezvoltate, fiind cea mai simpl modalitate de determinare a capitalului necesar riscului
operaional, utiliznd un singur indicator ca nlocuitor al expunerii generale a bncii la riscul
operaional. Este considerat cea mai adecvat metod folosit pn n momentul n care
managementul dispune de procese de control corespunztoare, de procese adecvate de
supraveghere a consiliului, de raportare a datelor i de audit, aferente riscului operaional,
necesitnd un volum minim de munc. Metoda poate fi implementat foarte uor, n special de
instituii mici ce dein un portofoliu relativ simplu de activiti, fr a fi necesar ndeplinirea
unor condiii speciale, fiind doar o metod de calcul a cerinei de capital pentru riscul
operaional. Astfel, cerina de capital se determin prin aplicarea unei cote de 15% asupra
venitului mediu brut
172
al bncii din ultimi trei ani: K
BIA
=
n
GI
i
i
=
3
1
o
173
.
Unii analiti consider c acest indicator de expunere este incomplet i poate fi
interpretat sau implementat divergent.
Venitul brut a fost ales deoarece este uor de determinat, reflect volumul afacerii i
astfel poate fi legat de expunerea la riscul operaional, nsa acest indicator nu reflect calitatea
managementului riscului operaional. Alegnd acest indicator unele instituii au crescut
profitul prin reducerea cheltuielilor aferente instrumentelor de diminuare i control al riscului.
Ca indicator mult mai bun comitetul de la Basel ar fi putut alege cheltuielile de
exploatare
174
, fiind mult mai bine legat de riscurile operaionale, nu ar fi existat constrngerea
creterii venitului brut, n cazul raionalizrii cerina de capital ar fi putut fi ajustat imediat.
In Germania a fost realizat un studiu
175
, ce a avut ca referin bncile germane membre a
asociaiei ZKA ce recomand ca n locul venitului brut s se utilizeze indicatorul cheltuieli

171
Willem Yu (2005) New Capital Accord Basel II Using LDA Approach for Measuring Operational Risk?
Amsterdam Vrije Universiteit Faculteit der Exacte Wetenschappen Studierichting Bedrijfswiskunde
172
Venitul net din dobnzi i venitul net altul dect cel din dobnzi (aa cum este definit de autoritatea naional
de supraveghere i/sau standardele naionale de contabilitate). Comitetul a intenionat eliminarea provizioanelor,
a cheltuielilor de funcionare (se scad i taxele pltite furnizorilor de servicii de externalizare, n timp ce
veniturile ncasate de banc pentru acelai tip de servicii trebuie incluse), a profitului sau pierderii din vnzarea
obligaiunilor (se exclud i cele clasificate cu deinere pn la scaden sau disponibile pentru vnzare) i a
categoriilor de venituri extraordinare sau neregulate. Indicatorul de expunere se calculeaz nainte de deducerea
provizioanelor i a altor cheltuieli de exploatare. Acesta nu include: profituri/pierderi rezultate din vnzarea
elementelor neincluse n portofoliul de tranzacionare; venituri extraordinare i venituri din asigurri
173
K
BIA
=provizioanele de capital pentru acoperirea riscului operaional; GI=venitul global; n=numrul anilor
precedeni din ultimii trei ani pentru care venitul global a fost pozitiv; =cota de 15%
174
Jacques Pezier (2002) A Constructive Review of Basels Proposals on Operational Risk ISMA Discussion
Papers in Finance 2002-20 September
75

administrative generale
176
deoarece creterea venitului brut, conform abordrii propuse de
Comitetul de la Basel, presupune o cretere a capitalului necesar riscului operaional i astfel o
diminuare a ctigului bncii, ceea ce este opus strategiei instituiei i datorit corelaii
negative ntre pierderi i nevoia de capital. Avnd n vedere c nu exist o corelaie
semnificativ ntre nivelul veniturilor i expunerea la risc operaional putem afirma c aceast
abordare este nesenzitiv. Necesarul de capital nu este adaptat la valoarea real a riscului
operaional, crendu-se un control al riscului contraproductiv i un management al
stimulentelor. De asemenea instituiile nu pot influena cerina de capital printr-un
management prudenial sau de reducere a riscului operaional.
Se recomand utilizarea indicatorului Cheltuielilor generale administrative n
defavoarea Venitului brut deoarece: este considerat un indicator cu senzitivitate ridicat,
transparent, putnd fi influenat la toate nivelele (unitile organizaionale, linii de afaceri;
segmentul ctigurilor), ce se public n conturile anuale (analize externe) permind
comparaii naionale i internaionale. De asemenea reflect componentele costurilor cu
personalul, cu riscurile i procesele tehnologice, cu activitatea de investiii i toate procesele
afacerii la nivel nalt ce prezint tendina de cretere odat cu expansiunea afacerilor (creterea
riscului operaional), scopul de descretere a cheltuielilor, fiind o parte general a strategiei
bncii. Acest indicator prezint o volatilitatea sczut, fiind mai potrivit dect veniturile
(mrimea riscului operaional al unei bnci este la fel de volatil ca i venitul), iar nregistrarea
pierderilor antreneaz o nevoie sporit de capital. Avantajul principal al utilizrii
Cheltuielilor generale administrative ca indicator pentru determinarea necesarului de capital
este acela c poate fi utilizat de toate bncile indiferent de liniile de afaceri. Capitalul necesar
pentru riscul operaional se poate calcula astfel: K=
i i
QF GAE
ani 3
o
177
,
Instituiile ce folosesc indicatorul de baz pentru determinarea cerinelor minime de
capital se pot confrunta cu o deficien de capital n momentul n care au loc pierderi
importante sau, din contra cu o utilizare ineficien de fonduri
178
.
Factorul este stabilit la un nivel ridicat deoarece aceasta metod nu reflect rezultatele
reale ale instituiei ce o folosete. Din punct de vedere al msurii i al controlului riscului
operaional aceast metod este destul de restrictiv, deoarece riscul operaional se calculeaz
ca o sum global, iar managementul riscul operaional lipsete aproape n totalitate, deoarece
cerina de capital este determinat de nivelurile brute ale veniturilor, i nu de riscurile
operaionale existente. Metoda de fa este primitiv i nu ofer bncii nici un motiv de
mbuntire a managementului i a analizei riscului, subestimnd caracteristicile cerinele
specifice instituiei i profilului su real de risc.

175
Zentralerkreditausschuss (2001) Comments of the Zentraler Kreditausschuss on the Basel Committees
Consultative Document of 16 Jan 2001 on a New Capital Adequacy Framework for Banks (Basel II) Berlin
176
General Administrative Expenses (GAE)
177
o =factorul de ajustare pentru determinarea nivelului absolut al capitalului necesar riscului operaional
=
ani 3
i
GAE media pentru 3 ani GAE a instituiei i la nivelul grupului; QF
i
=factorul calitativ ce reflect gradul de
dezvoltare a managementului riscului operaional al instituiei i; se recomand utilizarea indicatorului astfel:
QFi=1 dac ndeplinete criteriu minim; QFi=0.95 dac ndeplinete un criteriu calitativ; QFi=0.9 dac
ndeplinete dou criterii calitative; QFi=0.8 dac ndeplinete trei criterii calitative. Criteriile calitative sunt
urmtoarele: datele referitoare la pierderi sunt raportate i colectate la intervale regulate de timp stabilite de
instituie; evalurile sunt realizate la nivelul diviziunii afacerii, iar rezultatele sunt raportate la intervale regulate
de timp stabilite de instituie; riscul operaional este monitorizat pe baza indicatorilor de risc definii i raportai
la intervale regulate de timp stabilite de instituie
178
Rosengren, 2001
76

4.2 Abordarea standardizat (SA Standardized Approach)

Aceast abordarea presupune organizarea activitii instituiei financiare n opt linii de
afaceri standard, care utilizeaz ca indicator comun venitul brut, nefiind necesar colectarea de
date cu privire la pierderile operaionale, dar trebuie s dispun de standarde eficiente de
gestionare a riscului. Aceast abordare este utilizat n special de instituiile care se afl ntr-o
etap trzie de implementare a riscului operaional i pn n momentul n care bncile
implementeaz sisteme informatice adecvate de management pentru datele referitoare la
capital, proceduri de urmrire a experienelor interne cu privire la pierderi i o planificare a
pierderilor.
Spre deosebire de metoda Indicatorului de baz, Metoda Standardizat este mai rafinat,
datorit colectrii mult mai potrivite a datelor.
Acelai studiu
179
german consider c diferenierea activitii pe linii de afaceri poate
ajuta la creterea senzitivitii riscului, ns presupune i anumite probleme cum ar fi afacerile
heterogene i structurile organizaionale ale bncii ce nu pot fi reflectate adecvat n acestea.
Activitile bncii sunt grupate conform unor linii de afaceri standard i astfel se poate
manifesta un conflict de interese pe de o parte datorit irosirii timpului i cerinei unei abordri
pragmatice i pe de alt parte, supraveghetorii trebuie s asigure o implementare uniform
pentru a asigura arbitrajul reglementrilor.
Utilizarea modelului standardizat de determinare a capitalului necesar acoperirii riscului
operaional se bazeaz pe presupunerea c fiecare linie de afaceri a unei instituii deine un
nivel diferit de risc operaional deoarece fiecare linie de afaceri deine un proces de afacere
diferit
180
.
Acordul Basel II solicit bncilor s foloseasc criterii i principii pentru ncadrarea
veniturilor brute din liniile de activitate deja existente n cadrul standard. Criteriile relevante
sunt revizuite periodic, i, dac este necesar sunt adaptate la schimbrile ce apar n liniile de
activitate i la nivelul riscurilor. Principiile de ncadrare pe linii de activitate sunt prezentate in
Anexa 3.

Tabel 7: Abordarea standardizat
Tip de activitate Subtip de activitate
Activitatea de investiii Finane corporatiste Tranzacionare i vnzri
Activitate comercial Activitate bancar de retail Activitate bancar comercial
Pli i decontri Servicii de agent
Altele Brokeraj de retail Administrarea activelor

n cazul n care ntr-o anumit perioad se nregistreaz un venit brut negativ pentru o
anumit linie de afaceri, se va utiliza valoare nul, ca o protecie a scderii cerinei de capital
n cazul n care dintr-o anumit activitate se nregistreaz pierderi. Astfel, provizioanele totale
de capital se pot determina dup formula: K
SA
=
3
] 0 , max[
3
1
8
1

= = n i
i i
GI |
181

179
180
Peccia, 2004; Baud, 2002
181
GI
i
=venitul global pentru fiecare linie de afaceri; i=linia de afaceri; t=exerciiile financiare din care se
compune media aritmetic pentru determinarea cerinei de capital total, aferent expunerii riscului operaional;
i
=coeficientul de ponderare stabilit de Comitetul de la Basel, referitor la ponderarea indicatorilor relevani pe
linii de afaceri. Factorul beta este o aproximare a relaiei dintre probabilitatea de pierdere operaional la un
anumit subtip de activitate, obinut pe baza datelor istorice i indicatorul financiar reprezentnd activitatea
bncii pe acel subtip de activitate. Astfel ia valoare de 12% pentru: Activitate bancar de retail; Administrarea
activelor; Brokeraj de retail; 15% pentru Activitate bancar comercial, Servicii de agent si 18% pentru Finane
corporatiste, Tranzacionare i vnzri, Pli i decontri
77

Coeficienii au fost stabilii ntre 12% i 18% n funcie de intensitatea relaiei dintre
volumul de activitate la nivelul unei liniei de afaceri i pierderile generate de manifestarea
riscului.
Dac instituia
182
nu poate separa venitul obinut din activiti bancare comerciale de cele
de retail atunci factorul beta trebuie stabilit la 15%, iar n cazul n care venitul este o
combinaie a celor opt linii de afacere, atunci beta trebuie stabilit la 18%.
Chernobai, Jorion and Fan Yu (2008) argumenteaz c riscul operaional are o
proeminent dependen specific a firmei. Factori, cum ar fi amploarea, structura capitalului,
profitabilitatea, i volatilitatea joac un rol semnificativ n formarea pierderi operaionale,
artnd c evenimentele interne cum ar fi frauda sunt strns legate de reprezentanii mediului
de control intern al firmei ntre riscul operaional i factorul uman exist relaii semnificative
neliniare, creterea numrului de angajai, frecvena evenimentelor de pierdere interne iniial
cresc, i apoi scad, factorii legai de pia joac un rol slab i mixt n determinarea riscurilor
operaionale ale firmei, astfel c frecvena i valoarea pierderilor operaionale sunt negativ
legate de rata de cretere a PIB-ului, indicnd faptul c ele tind s creasc n timpul scderii
activitii economice.
n Romnia, Abordarea Standard poate fi folosit pentru calcularea cerinei de capital
numai cu aprobarea prealabil a Bncii Naionale a Romniei, dac sunt ndeplinite criteriile
prezentate n Anexa 4.
Experii Bncii Naionale a Romniei, consider c aceast abordare este specific
instituiilor financiare cu pia local sau regional, deoarece costurile aduse de modelele
avansate ar devansa beneficiile cerute de acestea, precum i datorit lipsei bazei de date
precum i a tehnicii nu foarte dezvoltate.
Abordarea Standard Alternativ se poate utiliza de ctre o instituie financiar numai
dup ce aceasta obine acordul supraveghetorului, prin care demonstreaz c este apt s
satisfac cerinele acestuia i c deine o baz mbuntit pentru calculul necesarului de
capital.
Metoda de calcul pentru necesarul de capital este identic cu cea aferent Abordrii
Standardizate cu excepia faptului c n cazul a dou linii de afaceri, i anume: Activitate
bancar comercial i Activitate bancar de retail, indicatorul relevant este reprezentat de un
indicator alternativ de venit normalizat, egal cu 0,035 din valoarea nominal total anual a
creditelor i avansurilor aferente acestor linii de activitate. Astfel pentru aceste linii de afaceri
se determin necesarul de capital conform formulei:
RB RB RB
LA m K =
183
. Necesarul de
capital total se va determina ca suma necesarului de capital aferent celor opt linii de afaceri.
Moscadelli, 2004; ORIAG, 2003; Herring, 2002, etc. consider ca n cazul Abordrii
Standardizate Alternative coeficientul adiional m are un impact negativ asupra acurateei
calculului, considernd ca Abordarea Standard este mult mai bun (comparativ cu BIA) n
determinarea cerinei minime de capital aferenta riscului operaional pentru fiecare linie de
afaceri n parte.
Abordarea Standard Alternativ, n Romnia, se poate aplica numai dup ce se obine
aprobarea de la Direcia de Supraveghere a Bncii Naionale a Romniei, conform creia
instituia ndeplinete cerinele necesare, instituia de credit desfoar n principal activiti
bancare de retail i/sau comerciale, veniturile obinute din acestea reprezentnd cel puin 90%
din veniturile instituiei de credit, i o parte important a activitilor este reprezentat de
acordarea de credite cu probabilitate ridicat de nerambursare, iar utilizarea abordrii standard
alternative conduce la o evaluare mai just a riscului operaional.

182
Abdul Mongid Estimating Operational Risk Capital Charges for Indonesian Rural Banks PhD Candidate
Faculty of Business Management and Accountancy University of Darul Iman Malaysia (UDM) Assoc. Prof. Dr
Izah Mohd Tahir Faculty of Business Management and Accountancy University of Darul Iman Malaysia (UDM)
183

RB
=beta pentru bncile comerciale i de retail, m=0.035, LA
RB
= totalul mprumuturilor i avansurilor
78

Lipsa stimulentelor las locul arbitrajului de capital i a profitrii de mici oportuniti,
cum ar fi cazul instituiilor financiare cu un profil al riscului ridicat, care se angajeaz n
activiti a crui este ridicat vor opta pentru utilizarea abordrii indicatorului de baz, iar
cele care sunt caracterizate de un profil al riscului sczut vor alege utilizarea abordrii
standardizate.
Abordarea standardizat prezint i anumite limitri: rezultatele nu sunt legate direct de
datele referitoare la pierderi; profilul de risc operaional variaz de la un tip de eveniment la
altul chiar i n cadrul aceleai linii de afaceri.
Utiliznd aceast metod cerina de capital este mai sensibil la risc, dect cea
determinat prin abordarea anterioar, datorit mpririi activitii pe linii de afaceri, dar
adecvarea la risc este limitat datorit neutilizrii datelor privind pierderile. Astfel nu se poate
realiza un control eficient al riscurilor operaionale, n funcie de cauzele lor.
Abordarea standard ca i abordarea indicatorului de baz nu ine cont de diferenele ntre
pieele din diferite tari i de specificul procesului intern al fiecrei instituii.
Din experiena practic
184
a unor instituii cum ar fi, cazul Barings sau AIB, se observ
cu uurin c utilizarea venitului brut ca msur a riscului operaional nu este satisfctoare
datorit comportamentului necorespunztor i imoral al personalului. Astfel presupunerea unei
relaii liniare ntre aceti doi indicatori ofer instituiei stimulente false ce o vor ncuraja s
creasc nivelul de risc pentru a menine pragul de rentabilitate dorit.

4.3 Abordarea avansat (AMA Advanced Measurement Approach)

n cazul metodelor evalurii avansate cerinele minime de capital necesare acoperirii
riscului operaional se determin pe baza datelor i modelelor interne, integrate n procesul de
management al riscului i validate intern i extern, de autoritatea de supraveghere ct i de
ctre auditorul specializat.
Aceste modele avansate sunt aplicate gradual, n funcie de informaiile i experiena
deinut, atunci cnd instituia financiar desfoar activiti ce nu permit surprinderea real a
riscului cu ajutorul metodei standard. Astfel, Comitetul ofer instituiilor flexibilitate n
conceperea unor metode care s permit calcularea nivelului minim al fondurilor proprii
pentru riscul operaional corespunztor profilului lor de activitate i riscurilor subsecvente.
In cazul n care o instituie de credit dorete s utilizeze o abordare avansat de evaluare
a riscului operaional trebuie s ntocmeasc o documentaie minim ce const n prezentarea
sistemelor de cuantificare a acestui risc
185
, mediul de control, procedurile de implementare i
infrastructura IT
186
, planul de implementare
187
, autoevaluarea stadiului de conformitate cu
standardele i cerinele minime
188
i completarea formularelor privind riscul operaional,

184
Maike Sundmacher Operational risk capital charges for banks: Consideration and consequences
185
explicarea, justificarea utilizrii i descrierea general a modelelor pentru fiecare operaiune i/sau riscuri
operaionale, descrierea alocrii capitalului ntre entiti diferite din cadrul grupului i a utilizrii efectelor
diversificrii, iar pentru cazul utilizrii instrumentelor de diminuare a cerinei de capital, prezentarea acoperirii i
comensurrii pierderilor ateptate, a politicii instituiei de credit cu privire la asigurarea la riscul operaional sau
alte mecanisme de transfer i examinrii i recunoaterii corelaiilor
186
prezentarea cadrului de administrare a activitii instituiei de credit, descrierea modului i a gradului de
integrare a sistemelor interne de cuantificare a riscului operaional n procesele curente de administrare a acestui
risc, prezentarea responsabilitilor prilor implicate n modelarea, descrierea i justificarea metodologiei de
validare intern, formalizarea i prezentarea general a validrii interne a sistemului de cuantificare a riscului
operaional i prezentarea informaiilor generale privind structura IT
187
organizarea implementrii, dezvoltarea proceselor de administrare a riscului operaional, dezvoltarea
metodologiei de cuantificare, implementarea infrastructurii IT, instruirea personalului, prezentarea modului n
care se vor utiliza modelele
188
sunt descrise concluziile i urmrirea programului de validare intern, raportul de audit
79

valorile brute ale pierderilor pe linii de activitate i categorii de evenimente i pierderile
majore sau nefinalizate din ultimul an .
Pentru a putea utiliza abordarea AMA instituia financiar trebuie s ndeplineasc o
serie de cerine calitative i cantitative minime ce sunt prezentate n Anexa 5.
Abordarea avansat de evaluare nu trebuie s se limiteze la determinarea cerinei de
capital ci trebuie s sprijine i s mbunteasc administrarea riscului operaional pe msur
ce instituia de credit dobndete experien n soluiile i tehnicile de administrare ale acestui
risc, furniznd beneficii n administrarea i controlul acestui risc.
Organele cu funcie de conducere sunt rspunztoare cu dezvoltarea i implementarea
cadrului aferent abordrii avansate de evaluare i, trebuie s aib o cunoatere i o
contientizare generale ale acestuia. Organele cu funcie de supraveghere sunt rspunztoare
pentru cadrul aferent abordrii avansate de evaluare utilizat de ctre instituia de credit i
trebuie s aib o cunoatere i o contientizare generale ale cadrului.
Raportarea aferent riscului operaional trebuie s constituie o parte esenial a
sistemului de raportare intern i s sprijine administrarea proactiv a riscului operaional,
adresndu-se organelor cu funcie de supraveghere, de conducere, auditului intern, comitetelor
care asist organele cu funcie de supraveghere i, dac este cazul, funciile interne
responsabile cu identificarea, evaluarea, monitorizarea i diminuarea/controlul riscului
operaional.
Funcia de administrare a riscului operaional trebuie s conceap, s dezvolte, s
implementeze i s execute procesele i sistemele de administrare i cuantificare ale riscului
operaional, s asigure cu regularitate c procesele de cuantificare i sistemele de administrare
a riscului operaional, precum i toate componentele acestora funcioneaz conform
planificrilor, s dispun de suficiente resurse i competene n metodele de cuantificare i
administrare ale riscului operaional i trebuie s cunoasc procesele instituiei, s asigure c
procesele relaionate cu definirea, formalizarea i colectarea celor 4 elemente ale abordrii
avansate de evaluare, metodologia de cuantificare, sistemele de monitorizare i raportare,
verificarea ndeplinirii standardelor i cerinelor minime sunt ndeplinite sau acoperite
continuu.
Auditul intern trebuie s dezvolte un program pentru examinarea cadrului aferent
riscului operaional, care s acopere toate activitile, s furnizeze o evaluare a gradului de
adecvare n ansamblu a cadrului aferent riscului operaional, precum i a funciei de
administrare a riscului operaional, s desfoare examinri proprii n vederea evalurii
gradului real de independen al funciei de administrare a riscului operaional, s acopere
aspecte precum adecvarea infrastructurii IT, a colectrilor de date i a mentenanei datelor;
trebuie derulate teste speciale pentru verificarea procesului de introducere de date.
Acestea ar trebuie s fie proporionale
189
cu dimensiunea, natura i complexitatea
instituiei, adic o instituie complex ar trebui s dein un management al riscului
operaional bine implicat i un proces de identificare a riscurilor sofisticat.
Instituiile de credit trebuie s adopte metode i proceduri adecvate pentru a garanta
consecvena, coerena i calitatea etapelor de introducere de date, execuie i obinere de
rezultate stabile ale modelului robust.
Exist patru categorii de date ce sunt utilizate n cadrul Abordrii Avansate, prezentate n
figura 27.

189
CRD Implementation Bulletin (2006) Banks and building societies Issue 4 SEPT
80

Figura 27: Tipuri de date

Condiia primordial n dezvoltarea i funcionarea unui sistem de msurare a riscului
operaional credibil este reprezentat de urmrirea datelor, n special a celor legate de
activitile curente ale bncii, procesul tehnologic i procedura de management a riscului.
Datele prezint o influen vital n managementul riscului operaional. Datele sunt rare
i de calitate slab datorit lipsei datelor referitoare la unele linii de afaceri i/sau tipuri de
evenimente; datele interne sunt influenate pentru pierderile cu severitate sczut deoarece
evenimentele extreme sunt reprezentate cu greu n baza de date intern i datorit raportrii
numai a pierderilor semnificative adic cele peste un anumit prag. Stabilirea pragului de
colectare a pierderilor datorate riscului operaional trebuie s nu exclud date importante i s
nu afecteze acurateea i credibilitatea cuantificrii acestui tip de risc. n practic
190
stabilirea
pragului de colectare a datelor trebuie s rspund la dou conflicte: colectarea a ct mai multe
date ns reducnd costurile sau colectarea doar a pierderilor semnificative. Astfel bazele de
date interne, publice sau la nivelul sectoarelor nu pot fi comparate sau nu pot fi comasate pur
i simplu. Astfel valoarea pragului trebuie considerat ca un parametru necunoscut care trebuie
estimat, valoarea sa neputnd fi mai mare dect valoarea declarat, iar n procesul calibrrii
trebuie considerat explicit sub forma unor parametrii suplimentari care trebuie estimai,
mpreun cu ali parametri ai distribuiei pierderii.
Simetria datelor interne, externe sunt influenate pentru pierderile cu severitate ridicat
pn cnd sunt publicate, fiind practic vital combinaia ntre aceste tipuri de date pentru a se
putea obine o eficien statistic.
Colectarea
191
complet a datelor depinde de nivelul de automatizare (interfaa sistemului
existent), de maturitatea procesului de colectare a datelor; natura pierderilor colectate (erori de
introducere a tranzaciilor, fraudarea cardurilor de credit etc.), cultura intern (transparena
raportrilor cu privire la informaiile neplcute).
Datele sunt colectate peste un anumit prag
192
deoarece: este un procedeu costisitor;
pierderile de valori mici sunt mai puin observate de conducerea instituiei; datele caracterizate
de o severitate ridicat pot duce la o estimare costisitoare a capitalului, n timp ce
neraportarea pierderilor frecvente poate duce la o subestimarea a acestuia; nregistrarea
pierderilor foarte mici, dar foarte numeroase poate produce erori de nregistrare i astfel se
creeaz noi pierderi operaionale. Chernobai, Menn, Camioane, i Rachev (2005)
193
au
demonstrat, c dac nu se realizeaz o trunchiere adecvat a datelor n condiiile n care
pierderile i frecvenele sunt independente i c urmeaz distribuii identice, capitalul aferent
riscului operaional este subestimat. n timp ce pierderile de dimensiuni mici sunt foarte
frecvente, pierderile de dimensiuni mari sunt rar ntlnite, ceea ce implic faptul c instituiile
sunt bine documentate i din punct de vedere al cauzelor cu privire la pierderile de dimensiuni
mici, nsa sunt total nepregtite n privina acelora caracterizate de severiti ridicate.

190
Nicolas Baud, Antoine Frachot and Thierry Roncalli (2002) How to Avoid Over-estimating Capital Charge
for Operational Risk? Groupe de Recherche Operationnelle, Credit Lyonnais, Francey This version: December
191
Operational Risk Corporate Governance Expert Group (2005) Internal Loss Data Issues Submitted to the
Operational Risk Standing Group on 5 December
192
Giacometti Rosella, Svetlozar Rachev, Anna Chernobai, Marida Bertocchi, Giorgio Consigli (2007) Heavy-
Tailed Distributional Model for Operational Losses March 16
193
Chernobai, A., Menn, C., Rachev, S., Truck, S.,. Estimation of operational value-atrisk in the presence of
minimum collection thresholds. Tech. rep., University of California Santa Barbara 2005
81

n cadrul identificrii i consolidrii datelor referitoare la pierderi, cele mai importante
componente sunt: sistemul de management al litigiilor (cazurile n justiie iniiate de/sau
mpotriva instituiei financiare); bazele de date aferente asigurrilor (obligaii fiduciare, de
proprietate i obligaii generale, precum i evenimentele de compensare a salariailor);
sistemul de securitate (baza de date ce include evenimente criminale premeditate mpotriva
bncii); managementul riscului aferent pasivelor (pierderi legate de fraud prin cecuri,
bancomate, erori procedurale etc).
Pentru creterea transparenei i pentru a permite o analiz a cauzelor, o baz de date
trebuie s cuprind detaliile asupra descrierii evenimentelor generatoare de pierderi, cum ar fi:
data primei nregistrri a evenimentului, a primei detectri, a decontrii, a ultimei nregistrri a
evenimentului, domeniul de activitate, centrul de costuri, pierdere legal, reducerea valorii
activelor, a rezultatelor financiare, restituiri n urma hotrrilor legale, despgubiri, penaliti.
Astfel Ebnther, Vanini, McNeil, Antolinez n 2002
194
au pus n eviden trei principii ce
trebuie folosite n procesul de colectare a datelor: evitarea judecailor probabilistice directe;
alegerea unei interaciuni optime ntre model i experiena specialitilor
195
, implementarea
stimulentelor corecte astfel nct experii s neleag de ce informaiile furnizate de acetia
sunt vitale att pentru ei ct i pentru ntreaga instituie.
Procesul de colectare a datelor interne trebuie s ndeplineasc o serie de standarde
prezentate n Anexa 5.
Chiar dac exist un proces perfect de colectare a datelor exist cteva arii ale afacerii
care nu genereaz date interne suficiente care s permit nelegerea complet a profilului de
risc i de aceea este necesar suplimentarea bazei de date intern cu informaii externe.
Date externe includ informaii referitoare la: valoarea pierderii, cauzele i circumstanele
n care s-au produs evenimentele generatoare de pierderi i orice alte informaii relevante
pentru realizarea evalurii pierderii pentru alte instituii. Existena unui proces sistematic
pentru determinarea situaiilor n care se utilizeaz aceste date i metodologiile de ncorporare
a acestora sunt vitale pentru activitatea de cuantificare a riscului operaional i de aceea este
necesar o revizuire regulat, formalizat i periodic examinat independent. Condiiile i
practicile cu privire la utilizarea de date externe trebuie documentate, revizuite cu regularitate,
i supuse periodic unei examinri independente.
Intocmirea bazei de date externe se realizeaz cu dificultate datorit faptului c
raportarea prin mass-media a acestor date nu se realizeaz n totalitate, fiind influenate de
legile i cultura rii, realizndu-se n funcie de tipurile de risc, valorile pierderilor fiind
diferite n funcie de sursa de raportare i informaiile referitoare la circumstane nu sunt
suficiente.
Datele externe sunt folosite pentru a le suplimenta pe cele interne astfel: n cazul datelor
frecvente dar de valoare mic trebuie ajustate n funcie de produse, piee, nivelul activitii i
control; iar n cazul datelor rare dar de valoare mare se vor folosi date externe, provenind din
surse publice, pentru suplimentarea bazei de date, fiind ajustate n funcie de caracteristicile
instituiei. Baza de date externe, este o modalitate eficient de referin a instituiei cu privire
la pierderile poteniale i ajutor n proiectarea scenariilor posibile, utilizndu-le n scopuri de
referin i s completeze informaiile abordrii LDA.
Datele externe capteaz evenimente din coada distribuiei de severitate, modificnd-o
doar pe aceasta i nu i pe cea a frecvenei, acestea au efect puternic asupra capitalului i a
distribuiei pierderii, fiind utilizate i pentru analiza scenariilor.
Pentru identificarea riscurilor datele externe ofer colectarea informaiilor din mass-
media, gradul de automatizarea i descentralizare, sisteme suport etc, de asemenea sunt

194
Silvan Ebnthera, Paolo Vaninib Alexander McNeilc, Pierre Antolinezd (2002) OR:A practitioners View
195
De exemplu evaluarea severitii (funcionarea defectuoas a unui proces de conducere poate afecta alte
compartimente, astfel experii trebuie s fie capabili s adopte un punct de vedere local sau global a evalurii)
82

utilizate pentru gestionarea proceselor strategice, de pia, de suport, ajutor, pentru definirea
matricei riscurilor, pentru stabilirea responsabililor de execuie, control cum ar fi planuri de
aciune i contingen. Iar ca dezavantaje, putem considera c este un proces foarte laborios,
lipsa de informare a frecvenei i scalarea evenimentelor n funcie de msuri semnificative,
trunchiere i lipsa de orice informaii referitoare la mediul de control care a prilejuit pierderea.
Analiza de scenarii se folosete pentru evaluarea impactului devierii de la presupunerile
corelate n cadrul msurrii riscului operaional al bncii i n particular pentru evaluarea
pierderilor poteniale reieite din evenimentele multiple i simultane generatoare de pierderi,
iar evalurile experilor sunt exprimate ca parametrii unei distribuii statistice.
Metodologia scenariului presupune pierderile interne ce se folosesc direct ca date n
distribuie pentru fiecare scenariu i indirect pentru procesul de analiz a experilor i
pierderile externe ce sunt folosite ca input-uri pentru procesul de analiza a experilor i cadrul
afacerii i factorii de control ca de exemplu indicatori de performan i evaluarea riscului.
Soluiile de implementare privesc metodele de ncorporare a datelor externe: calitatea
datelor eseniale i influenele relevante (acuratee, completitudine, mediile de afaceri i
control) necesit ajustare realizat de experi, avnd ca soluii: ncorporarea ca o considerare
n analiza principal a experilor de unde obinem beneficii ale informaiei valoroase printr-un
proces mai transparent; i senzitivitatea riscului calculrii capitalului: calcularea capitalului
trebuie s fie senzitiv la modificrile riscului; recalibrarea prea frecvent a opiniilor experilor
poate afecta valoarea i concentrarea managementului. Sunt oferite ca soluii: updatarea
calculului capitalului pe baza pierderilor interne i updatare specific opiniei anuale a
experilor i pe schimbrile materiale a intrrilor de risc compararea cu pierderile nregistrate
efectiv.
Analiza scenariilor are aspecte calitative i cantitative
196
, la nivel macro existnd trei
tipuri de astfel de analize: realizarea suplimentrii datelor insuficiente referitoare la pierderi
pentru a genera distribuii ale severitii i frecvenei complete care apoi s fie modelate
pentru a genera necesarul de capital aferent riscului operaional, furnizarea elementului de
previziune a evalurii capitalului ce are ca obiectiv utilizarea opiniei experilor pentru a
calcula capitalul bazat pe date istorice i evaluarea capitalului cu ajutorul testelor stres care
sunt particular apropiate de impactul ridicat i frecvena sczut, scopul su fiind de a include
consecinele evenimentelor poteniale extreme.
Pentru suplimentarea distribuiei pierderii istorice (de exemplu coada n cazul LDA) se
ncorporeaz scenariile n baza de date intern, pierderea potenial aprnd n urma a trei
scenarii, i anume: pierdere ateptat (scenariu optimist), pierdere neateptat (scenariu
pesimist) i cel mai ru caz de pierdere neateptat (scenariu catastrofic). Evalurile obinute
trebuie validate i revizuite n concordan cu pierderile nregistrate efectiv pentru asigurarea
verosimilitii acestora. Pentru fiecare scenariu pe baza opiniei experilor, a surselor interne i
externe, se va nregistra frecvena i severitatea pierderilor, ateptndu-se ca valoarea
severitii pierderii pentru un eveniment de pierdere s creasc, iar valoarea frecvenei s
scad de la scenariu optimist ctre cel pesimist i apoi ctre cel catastrofic. nregistrarea
severitii pierderii se realizeaz direct, n timp ce frecvena se realizeaz n dou moduri, i
anume: dac evenimentul/ele referitor/e la pierderea potenial apar/e n cadrul unui an pentru
un scenariu dat, atunci frecvena trebuie nregistrat n numr de pierderi pe an; sau dac
evenimentul/ele referitor/e la pierderea potenial apar/e ntr-o perioad mai mare de un an
pentru un scenariu dat, atunci frecvena trebuie nregistrat ca numrul de ani ntre apariii
succesive. n acest caz valoarea frecvenei este predefinit: ntre 2 i 3 ani, 4 i 5 ani, 6 i 10

196
ABN AMRO, Banca Intesa, BNP Paribas, BMO Financial Group, Crdit Lyonnais, Citigroup, Deutsche Bank,
ING, JP Morgan Chase, RBC Financial Group, Royal Bank of Scotland, San Paolo IMI, Sumitomo Mitsui BC
(2003) An LDA-Based Advanced Measurement Approach for the Measurement of Operational Risk Ideas,
Issues and Emerging Practices Industry Technical Working Group on Operaional Risk
83

ani i peste 10 ani. Incorporarea informaiilor obinute n baza de date intern se va realiza ca
o dat unic determinnd valoarea medie a pierderii utiliznd conceptul statistic al ateptrii
i i
p X
197

Se utilizeaz scenariul pierderii bazat pe capitalul estimat, rezultatul fiind combinat
ulterior cu datele valabile referitoare la pierderi pentru generarea capitalului necesar
utilizndu-se distribuia discret a procesului de agregare convoluie pentru simularea
distribuiei pierderii agregate. Se urmrete derivarea parametrilor distribuiei din scenariul
care poate fi combinat cu parametrii similari ai datelor istorice pentru a genera capitalul
necesar. Experii afacerii din fiecare linie de afaceri trebuie s prevad un profil al pierderii
prin evaluarea frecvenei evenimentelor ce pot aprea i maximul posibil al pierderii i
circumstanele de apariie.
Exist dou ci de realizare a acestor teste: evaluarea direct a scenariilor sau utilizndu-
le ca tehnici de msurare a rezultatelor deja obinute (denumit analiza sensibil), ce nu
necesit opinia experilor dar poate ine cont de ea.
Exemple de scenarii
198
: frauda n funciile de tranzacionare pe pia, retragerea
fondurilor clientului, discriminri, escrocherii, atacuri teroriste; compromiterea serviciului
online banking; sfaturi nepotrivite acordate clienilor; lipsa de explicare a riscurilor,
rspunderea creditorului; verificarea necorespunztoare a identitii, transfer de numerar
eronat.
Scenariile depind de avizul experilor, iar transformarea din punct de vedere statistic este
periculoas, natura abstract conducnd la scenarii nerealiste care dau credibilitate mic
metodei.
Datele legate de mediul de afaceri i control intern ajut la realizarea evalurii
anticipative a riscului i a capitalului conform obiectivelor de management, reflect direct
calitatea controlului bncii i cadrul de operare, i va recunoate ntr-o manier modern i
imediat mbuntirea i deteriorarea profilului de risc. Din punct de vedere a colectrii
datelor trebuie ndeplinite o serie de standarde pe care le prezentm n Anexa 5.
Ebnther et al.
199
au gsit n anul 2001 trei principii de care trebuie s se in cont n
momentul ntocmirii bazei de date, i anume: opiniile probabilistice directe ar trebui evitate;
ntre model i opiniile experilor trebuie s existe interaciune, axndu-se pe estimri simple,
pe care modelul sa le interpreteze; implementarea stimulentelor adecvate pentru experi pentru
a-i face s ofere cele mai bune, exacte informaii pentru ntreaga instituie.
Provocrile i caracteristicile datelor sunt urmtoarele: de la o instituie la alta calitatea
datelor variaz; pragurile peste care sunt raportate datele sunt diferite de la o instituie la alta;
valoarea pierderii este aproximat; valabilitatea msurii seriei timpului; acurateea pierderii
depinde de marca timpului; raportarea pierderilor este caracterizat de neregularitate;
severitatea pierderii este heavy-tailed.
Pentru a putea realiza modelarea distribuiei pierderii i pentru a mbunti
managementul riscului operaional este necesar colectarea informaiilor referitoare la:
evenimentele aprute, descoperite, compuse, aprute n ar; organizaiile responsabile cu
aceste evenimente; mijloacele legale i rile n care pierderile sunt nregistrate; liniile de
afaceri interne i corespunztoare purttoare de pierderi; categoriile de evenimente; valoarea
pierderii (n moneda local); rata de schimb; recuperarea valorii i a datelor; tipul de
recuperare (asigurarea, contrapartida, i altele); indicaii dac pierderea este legat de un

197
X
i
severitile evenimentelor poteniale; p
i
probabilitile fiecrui scenariu
198
Tsuyoshi Nagafuji (2006) Quantification of Operational Risk Using Scenario Data July 18, Center for
Advanced Financial Technology, Financial Systems and Bank Examination Department, Bank of Japan
199
Ebnther Silvan, Vanini Paolo, McNeil Alexander, Antolinez Pierre (2002) Operational risk: A
practitioners view National Centre of Competence in Research Financial Valuation and Risk Management
Working Paper No. 52 http://www.econbiz.de/archiv1/2008/50618_operational_risk.pdf
84

eveniment mare; descrierea evenimentului ce prezint cauza rdcin i euarea/pierderea
controlului; persoana sau organizaia de contact; registrul general n care sunt nregistrate
pierderile.
Exist i evenimente care nu trebuie
200
raportate, i anume: succesul incomplet, costul
de oportunitate/pierderea afacerii viitoare, evenimente cauzatoare doar de pierderi
reputaionale sau ctiguri sau pierderi calculate.
n legtur cu raportarea evenimentelor sunt necesare trei tipuri de date: data apariiei,
cnd evenimentul s-a ntmplat sau cnd a nceput pentru prima dat; data descoperirii, data la
care s-a identificat pentru prima dat evenimentul; data de nregistrare, data la care s-a postat
evenimentul pentru prima oar.
Tipuri de efecte: garania legal; aciunea de reglementare, pierderea sau distrugerea
activului, restituire, pierdere recursului, deprecierea activelor.
Pentru a realiza o clasificare a pierderilor operaionale pe tipuri de evenimente trebuie
urmat un arbore de decizie aa cum l-a dezvoltat Comitetul de la Basel:

Figura 28: Arbore de decizie necesar alocrii pierderilor operaionale pe tipuri de evenimente

n anul 2003 a fost realizat un proces, denumit sbAMA
201
(scenario based AMA),
pentru calcularea capitalului aferent riscului operaional scenariul fiind denumit ca
evenimente poteniale viitoare, evaluate pe baza a dou ntrebri fundamentale: care este
frecvena potenial de apariie a unui scenariu particular i care este severitatea pierderii
poteniale. sbAMA pornete de la generarea scenariului (identificarea scenariilor plauzibile
de risc operaional), evaluarea scenariului (analizarea i prioritizarea scenariilor poteniale),
revizuirea factorilor evaluai, date interne/externe i se continu cu determinarea valorilor
parametrilor (selectarea i combinarea valorilor n matricea pierderilor poteniale) utiliznd
simulri Monte Carlo pentru compunerea tuturor distribuiilor individuale pe clase de scenarii
i uniti organizaionale ntr-o distribuie a pierderii agregate poteniale i ncheind cu
estimarea capitalului economic sau reglementat pentru o cuantil dat.

200
ORX Association (2007)Orx Reporting Standards - An ORX Members Guide to Operational Risk
Event/Loss Reporting www.orx.org/lib/dam/1000/ORRS-Feb-07.pdf
201
Mc Connell Patrick, Davies Martin (2006) Safety First Scenario Analysis under Basel II
85

Figura 29: Fazele sbAMA
Sursa: Mc Connell Patrick, Davies Martin
176

n anul 2004 US Federal Aviation Authority au folosit pentru prima oar tehnica
intitulat Diagrama Papion (Bow-Tie Diagram) ce are ca principale componente: cauzele
poteniale ale producerii unui incident nedorit; controlul proactiv (aciuni luate pentru a reduce
probabilitatea de apariie a unui eveniment nedorit); incidente (evenimente care pot cauza un
efect nedorit) control reactiv (aciuni luate pentru reducerea impactului a unui incident
nedorit) i efecte (rezultatele poteniale ale incidentului nedorit).

Figura 30: Diagrama Papion
202

De asemenea aceast tehnic nu este un panaceu ci mai de grab o cale de a realiza
presupuneri pentru managementul riscului, analize i concluzii explicite. Diagrama Papion
poate fi utilizat n analiza scenariilor, experii, managerii de risc identific cauzele poteniale,
evalueaz controalele proactive i reactive, identific i evalueaz efectele posibile,
construiesc modelul papion al scenariului (cauze, controale, efecte) utiliznd evaluri
independente i ale afacerii i unde se poate date istorice i evaluarea distribuiei/rangului
efectelor poteniale i senzitivitile acestora la presupunerile parametrilor cheie, precum i
perfecioneaz modelul pe baza feedback-ului managementului riscului/afacerii i orice
analize adiionale cerute.
Pentru a satisface cerinele cerute de Basel II procesul trebuie judecat din punct de
vedere: metodologic (cu fiecare etap ndeplinit cu att sunt mai bine separate
responsabilitile); al robusteii (s fie capabil s fie reprodus de diferii analiti i experi, i s
produc rezultate care nu sunt foarte diferite); al consistenei i al nelegerii (s fie utilizat
asemntor pentru toate liniile de afaceri); al documentrii (din punct de vedere al consistenei
cu suficiente detalii); validarea i revizuirea independent s se realizeze de ctre experii
independeni i externi.

202
Mc Connell Patrick, Davies Martin (2006) Safety First Scenario Analysis under Basel II
86

Figura 31: Ilustrarea diagramei papion
181

Frecvena cazului particular se schimb de-a lungul timpului atta timp ct este un
fenomen extern independent de controlul intern. Frecvena actual se observ din statistici i
trenduri, controalele specifice sunt poziionate corespunztor de fiecare parte a momentului
critic al incidentelor nedorite. Controalele proactive sunt schimbtoare de-a lungul timpului,
eficacitatea acestora putnd fi estimat n raport cu experiena intern, evenimentele externe
(atacurile hack-erilor, judecile experilor etc.). Probabilitatea de apariie a incidentului
(securitatea sistemului) depinde de frecvena estimat a cauzelor multiple, reducndu-se la
eficacitatea controalelor proactive, ca estimri ale observaiilor i opiniei experilor.
Pentru determinarea necesarului de capital aferent riscului operaional folosind
Abordarea Avansat putem utiliza una dintre urmtoarele metode: Abordarea Evalurii
Interne
203
; Abordarea Distribuiei Pierderii
204
; Abordarea Scorecard
205
. Distincia ntre primele
dou modele este dat de natura datelor, n cazul n care pierderile sunt individuale i nu sunt
prezentate la nivel agregat este de preferabil a se utiliza modelul distribuiei pierderii.

4.3.1 Abordarea evalurii interne (IMA)

Abordarea Evalurii Interne utilizeaz informaiile obinute din abordarea standardizat,
furniznd pentru fiecare linie de activitate un indicator de expunere (EI
206
), cu probabilitatea
apariiei unui eveniment generator de pierderi (PE
207
) i pierderea care apare n cazul
producerii unui astfel de eveniment (LGE
208
). Pierderea preconizata (EL
209
) se va determina ca
produsul acestor factori, iar necesarul de capital:K
IMA
=
)] , ( ) , ( ) , ( ) , ( [
8
1
7
1
j i LGE j i PE j i EI j i
i j
= =

210

203
Internal Measurement Approach
204
Loss Distribution Approach
205
Scorecard Approach
206
De exemplu valoarea total a tranzactiei pe o perioad de 1 an
207
De exemplu numrul evenimentelor de pierdere raportate la numrul de tranzacii
208
De exemplu raportul ntre valoarea pierderii i valoarea tranzaciilor
209
De exemplu valoarea medie a pierderii pe o perioad de 1 an
210
= factorul ce transform pierderea preconizat n necesar de capital, care este definit ca valoarea maxim a
pierderii pentru un interval de timp i un interval de ncredere precizat. Acest factor este determinat de
supraveghetor pentru fiecare linie de afacere. trebuie recalculat cu regularitate ( se recomand la trei ani)
deoarece acesta realizeaz legatura dintre managementul riscului operaional al instituiei cu ntregul sector, iar o
distorsiune a indicatorului va duce la determinarea unei cerinte de capital neadecvat.
87

Un studiu realizat n Germania
211
prevede c necesarul de capital determinat cu ajutorul
Abordrii Evalurii Interne este inadecvat din punct de vedere al managementului riscului.
Determinarea pierderii ateptate pe baza elementelor EI, PE, LGE presupune adoptarea
sistemului utilizat pentru msurarea riscului de credit, ns pentru riscul operaional nu se
realizeaz o separare clar ntre PE i LGD. n plus aceti factori sunt interpretabili i fixai n
funcie de tipul liniei de afaceri i tipul de eveniment, astfel putem spune c pierderea
ateptat estimat este inconsistent. Studiul recomand definirea clar i consistent a
determinanilor EL i determinarea pentru fiecare combinaie de tip de eveniment i linie de
afaceri a PE (cnd evenimentul este considerat produs) i LGE (a crei componente, pierderi
directe sau indirecte, sunt considerate pierderi operaionale).
Pentru estimarea probabilitii de apariie a evenimentului se utilizeaz un sistem dual de
evaluare ce include: indicatori calitativi, cum ar fi: concluziile auditorilor externi, a auditorilor
interni i a comisiei de cenzori; indicatori cantitativi printre care putem enumera informaii cu
privire la volum, rulaj i pierderi, nivel de risc etc.
Avnd n vedere formula propus de Comitetul de la Basel pentru determinarea
necesarului de capital, un grup de cercettori au formulat o serie de deficiene, precum:
nespecificarea clar dac indicatorul expunerii se refer la frecven sau la severitate;
pierderile neateptate a dou variabile aleatoare, n general, nu se adaug pierderii neateptate
a variabilei aleatoare corespunztoare sumei lor, adugarea ducnd la o supraestimare a
cantitii dorite; metodologia i natura datelor necesare calculrii parametrilor formulei nu
sunt specificate.
Pentru prevenirea acestor inconveniente a fost propus urmtoarea metodologie
212
: se
consider o banc, pentru care setul de date pentru fiecare combinaie linie de afaceri i i tip
de eveniment j conine N
k
numrul de pierderi, S
k
pierderea agregat i indicatorii expunerii
frecvenei EI
Nk
i severitii EI
Sk
, pentru care se definesc:
=
=
K
1 k
Nk
N
K
1 k
k
N
PE

213
i
=
=
K
1 k
k
N
K
1 k
Sk
EI
k
S
LGE

i astfel Capitalul=

ij
2
)
1ij
EL
Nij
EI
Sij
EI
ij
(
, unde EL
1ij
=LGE
ij
PE
ij
denot pierderea
ateptat a unei bnci cu unitatea de expunere pentru combinaia linia de afaceri i i tipul de
eveniment j.
Astfel s-a realizat o distincie ntre indicatorii expunerii severitii i frecvenei, se ine
cont de comportamentul de scar a pierderii neateptate respectnd indicatorii expunerii,
beneficiile diversificrii unitilor de afaceri i categoriilor de risc sunt incluse n calcularea
capitalului i sunt specificate datele necesare i ecuaiile parametrilor.
WGOR
214
nu consider adecvat indicatorul de expunere, ci afirm c acesta ar trebui s
fie selectat astfel nct s ndeplineasc o serie de condiii, printre care enumer: s fie
relevant pentru riscul operaional; s ofere o msur apropiat modificrii profilului de risc; s
prezinte o definiie clar; s fie transparent i s poat s fie documentat i auditat; s fie uor
de obinut; s nu rezulte din stimulente vicioase.
n cadrul acestei abordri se presupune c ntre pierderea ateptat
215
i cea neateptat
216

exist o relaie liniar, caz n care capitalul necesar se calculeaz ca o nmulire a pierderii

211
212
Basel Accord Insurance Working Group (2001) Comments to the Consultative Document on Operational
Risk Annex: Methodology of the Capital Charge Calculation
213
Se presupune o variabil aleatoare Poisson pentru frecvena N i se aplic metoda probabilittii maxime
pentru obinerea parametrului PE
214
Report of the working group on operational risk
215
Media distribuiei pierderii
216
Coada distribuiei pierderii
88

ateptate i un factor fix, sau neliniar, caz n care capitalul este o funcie complex a
pierderilor ateptate. nti se determin pierderea ateptat i apoi capitalul necesar se
determin multiplicnd aceast pierdere cu un factor.
Tot n acest studiu
217
se consider c aceast corelaie este nefundamentat, neexistnd o
corelaie funcional ntre potenialul de pierdere (specificarea cuantilei distribuiei) i
valoarea ateptat, amploarea/rspndirea
218
distribuiei neputndu-se determina din media sa.
De asemenea sunt ignorate i diferenele ntre distribuiile pierderilor prin standardizarea
factorilor gamma.
Modelarea factorilor pentru determinarea necesarului de capital ridic urmtoarele
probleme:
- Pierderile sunt nregistrate peste o anumit valoare. Proporia pierderi ateptate, neateptate
nu este un estimator valid pentru dimensiunea real a distribuiei complete, fiind influenat
statistic.
- Instituia trebuie s se asigure c evenimentele extreme sau semnificative, modificrile
nerecurente ale PE/LGE nu afecteaz semnificativ necesarul de capital aferent riscului
operaional.
RPI este utilizat pentru a cuprinde diferenele ntre distribuia pierderii aferent bncii i
cea aferent sectorului pentru fiecare combinaie linie de afaceri i i tip de eveniment j. Acest
indicator reflect percepia c datele colectate nu pot fi aplicate bncilor individuale, i n
particular, c factorul obinut din totalitatea datelor nu este general valabil. Indicele
profilului de risc (RPI) ajusteaz necesarul de capital pentru riscul operaional din cadrul
abordrii IMA, astfel necesarul de capital se determin conform formulei: K
IMA,RPI
=
)] , ( ) , ( ) , ( ) , ( ) , ( [
8
1
7
1
j i RPI j i LGE j i PE j i EI j i
i j
= =

,

Figura 32: Influena Indicelui Profilului de Risc asupra necesarului de capital pentru riscul operaional
Sursa: BCBS
219

Relaia dintre cele dou categorii de pierdere, anticipate i neanticipate, depinde de
mrimea tranzaciilor, frecvena sau severitatea pierderilor. Spre exemplu, dac abaterea
medie ptratic a frecvenei pierderilor bncii este mic, relaia ntre pierderile neanticipate i
cele anticipate (RPI) va fi cuantificat cu o valoare mic. Dac o banc are o distribuie a
pierderilor identic cu cea din sectoarele din economie, RPI este egal, prin definiie, cu 1.
Dac abaterea medie ptratic a frecvenei pierderilor bncii este mai mic, relaia ntre cele
dou pierderi va fi cuantificat cu o valoare mai mic. Dac distribuia pierderilor unei bnci
are cozile mai groase (instituia prezint un risc mai puin diversificat) dect cele ale
distribuiei pierderilor din sectoarele din economie, atunci RPI > 1. Deci dou instituii care au
aceeai pierdere ateptat pot avea un capital necesar diferit deoarece nu au acelai indicator al
profilului de risc. n situaia invers (instituia prezint un risc diversificat), RPI < 1.
Pentru a capta profilul riscului bncii, trebuie determinat relaia ntre pierderile
neanticipate i cele anticipate pe baza cozii distribuiei pierderilor bncii comparat cu
distribuia pierderilor din sectoarele din economie aflate n relaie cu banca, care depinde de
mrimea tranzaciilor, frecvena pierderilor sau de severitatea acestora. Ideea este de a capta

217
218
breadth-ul/spread-ul
219
Basel Committee on Bank Supervision (2001) Operational Risk www.bis.org
89

proprietile leptokurtice ale distribuiei pierderii bncii i apoi s transforme factorul de
scalare exogen (i,j)
220
ntrunul intern *(i,j):CaR(i,j)=EL(i,j)(i,j)RPI;(i,j)=EL(i,j)*(i,j)
Indicele profilului de risc se poate descompune n factor de ajustare pentru severitate
(RPI1 ce reflect coada/forma distribuiei EI=F(/)
221
) i pentru frecvena (RPI2
reflect nivelul frecvenei evenimentului) ce reflect profilul operaiunilor fiecrei instituii
fiind caracteristic dimensionrii riscului operaional deoarece prezint evenimentele
caracterizate de frecvena sczut i severitate ridicat. Acest indice crete cu ct severitatea
evenimentelor este mai ridicat i cu ct frecvena este mai sczut.
Cu ajutorul acestui indice instituiile pot s-i mbunteasc managementul riscului
operaional n concordan cu performanele medii ale sectorului.
Indicatorii expunerii propui sunt indicatori de dimensiuni, neexistnd o corelaie
evident ntre acetia i riscul operaional.

Figura 33: Valoarea pierderii
Sursa: Mori Toshihiko, Harada Eiji (2000),
222

Zona haurat a graficului reprezint valoarea pierderii observat de instituie pe o perioad de
1 an, iar zona nehaurat reprezint distribuia adevrat a valorii pierderii pentru aceeai
perioad n condiiile n care a fost estimat de supraveghetori cu ajutorul metodelor statistice
lund n calcul i baza de date extern.
Explicarea formulei aferente acestei abordri
223
: Capitalul necesar=EL
224
.
Pentru a reflecta
ct mai bine caracteristicile riscului operaional (adic frecvena mic i severitate ridicat) se
va folosi i un factor de ajustare
n
A
+ 1
i astfel formula capitalului necesar va deveni: EL
(
n
A
+ 1
)
225
=EIPELGE=EIPELGERPI
226
. Avnd n vedere faptul c
Abordarea IMA are o formul de calcul mult mai uoar dect cea a Abordrii Distribuirii
Pierderii putem considera c se poate aplica mult mai uor n practic. Instituia poate
modifica datele interne referitoare la pierderi bazate pe EI (ajustarea dimensiunii) n cazul
fuzionrii/dezbinrii unei dimensiuni mari sau achiziiei/pierderii unei afaceri importante noi.
Avnd n vedere formula liniar: EL=EIPELGE de aici rezult faptul ca
n
A
+ 1
va fi RPI,
care reflect caracteristica riscului operaional frecvena sczut/severitate ridicat i poate fi
mprit n factor de ajustare pentru severitate i frecven. n condiiile n care nu se

220
este un factor benchmark scaling
221
media i deviatia standard
222
Mori Toshihiko, Harada Eiji (2000), Internal Risk Based Approach Evolutionary Approaches to Regulatory
Capital Charge for Operational Risk, Financial and Payment System Office Working Paper, no.2, Bank of Japan
223
Internal Measurement Approach (Foundation model)
224
EL = valoarea medie a pierderii anuale
225
= constanta determinat pentru fiecare linie de afaceri pentru o perioad i un interval de ncredere stabilite
de ctre supraveghetor; A = constanta pentru fiecare combinaie linie de afaceri i tip de eveniment; n = numrul
de tipuri de evenimente
226
EI= indicator al expunerii ce reprezint o aproximare a expunerii la riscul operaional ce trebuie selectat cu
atentie astfel nct pentru o anumit linie de afaceri s aib o corelaie pozitiv cu riscul operaional al liniei de
afaceri; PE = probabilitatea producerii evenimentului de pierdere; LGE = evenimentul de pierdere dat; ELR=PE
LGE , unde ELR reprezint rata de apariie a pierderii
90

micoreaz capitalul cerut se mrete factorul de ajustare a frecvenei incluznd profilul
fiecare bnci, reflectndu-se introducnd n formula acestei abordri un factor de ajustare
neliniar
n
1
, ce include caracteristica frecvenei distribuiei a evenimentului de pierdere,
calculat pe baza datelor interne. Factorul de ajustare pentru severitate determinat pentru
fiecare combinaie de tipuri de evenimente i linii de afaceri i reprezentat prin constanta A
este cu att mai mare cu ct dispersia distribuiei pierderii (media
L
, deviaia standard
L
)
este mai mare.

Figura 34: n funcie de caracteristicile linii de afaceri instituiile pot alege metoda avansat
sau pe cea standardizat
Sursa: Internal Measurement Approach (Foundation model)

Criterii de aplicare a formulei IMA: Pentru cazurile n care EL are o valoare suficient de mare
capitalul necesar se determin pe baza formulei:
, iar n cazul n care:

- EI este mic, nici un eveniment cauzator de EL nu a aprut deoarece numrul de tranzacii n
trecut a fost foarte mic (caz 2a)
- EI este mare, frecvena evenimentelor este limitat la un nivel foarte sczut datorit
capabilitii controlului foarte ridicat, (Caz 2b)

Figura 35: Capital necesar

Determinarea capitalului necesar presupune colectarea datelor interne referitoare la
pierderi i indicatori de expunere, utilizndu-i pentru verificarea semnificaiei/completitudinii
datelor colectate. In cazul n care datele colectate sunt statistic semnificative, instituia poate
calcula capitalul necesar utiliznd doar datele referitoare la pierderi (EL observat este
suficient) utiliznd formula
,. Dac datele colectate sunt statistic

nesemnificative sau datele nu sunt disponibile, banca trebuie s utilizeze date externe (EL
observat nu este suficient)
227
.

227
- n cazul n care EI este mic nici PE i nici LGE nu sunt semnificativi i astfel capitalul trebuie determinat
dup formula
, sau pe baza PE i LGE setai la nivel mediu al datelor globale. Astfel costul
capitalului va fi: 1*EI, iar Capitalul necesar se poate determina dup formula: max[
, 1EI]
- EI este mare EL este insuficient pentru c PE este mic dei numrul tranzaciilor este rezonabil de mare
capitalul necesar ar trebui calculat dup formula:
sau pe baza PE minim i LGE setat la nivel

mediu al datelor globale. Astfel costul capitalului va fi: 2*EI, iar Capitalul necesar se poate determina dup
formula: max[
, 2] EI 1EI i 2EI pot fi interpretai n relaie cu Abordarea standard n

care EI este multiplicat cu un anumit factor. Pentru simplificare: Capitalul necesar=max[
,GI]. GI indicator al abordrii standardizate selectat ca EI. Cnd =f se presupune ( factor de

multiplicare n abordarea standardizat) f poate fi privit ca nivel minim pentru IMA (n relatie cu abordarea
standardizat).
91

Figura 36: Capitalului necesar

n plus trebuie s ne asigurm c de la un an la altul EL observat nu fluctueaz. Metoda de
calculare a EL mediu trebuie s fie robust sau rezistent suficient pentru a limita valorile
aberante
228
.
O instituie financiar poate realiza estimri interne ale parametrilor PE i LGE pentru
fiecare combinaie de linii de afaceri i tip de eveniment utiliznd ca principale intrri datele
istorice referitoare la pierderile interne. ns exist numeroase cazuri n care instituia nu poate
realiza o estimare robust din punct de vedere statistic, cum ar fi numrul sczut de
evenimente de pierdere, iar pentru o estimare prevztoare aceasta trebuie s utilizeze date
externe i evaluri calitative. Astfel este necesar o standardizare din partea supraveghetorilor.
Astfel
229
este propus urmtoarea formul pentru estimarea probabilitii producerii
evenimentului de pierdere PE=wPE
intern
+(1-w)PE
sector
230
.
Apoi trebuie stabilit un nivel minim
a parametrilor PE i LGE pentru a asigura nivelul corespunztor al capitalului necesar.
Pentru determinarea factorilor , i supraveghetorii folosesc dou metodologii, i anume:
- abordarea bottom-up metoda bazat pe analiza pierderii maxime n care vectorul este
determinat astfel nct capitalul rezultat s acopere valoarea pierderii maxime pentru o
perioad de 1 an i un interval de ncredere de 99%. Astfel pentru factorul gamma
supraveghetorul dezvolt o distribuie a pierderilor operaionale aferente sectorului i msoar
rata pierdere neateptat/pierdere ateptat a distribuiei.
- abordarea top-down metoda bazat pe analiza capitalului absolut n care vectorul este
determinat astfel nct capitalul rezultat s reprezinte un anumit procent din capitalul
reglementat.
n anul 2001 Basel Accord Insurance Working Group a prezentat o metod de
determinare a capitalului aferent riscului operaional, pierderea neateptat fiind considerat o
deviaie standard sau o percentil
231
a pierderii agregate. Astfel se presupune o variabil
aleatoare Poisson pentru frecven: VaR[S]=E[X
2
]E[N], iar din transformarea X->EI
x
X i N-
>EI
N
N rezult
s
->EI
x
EI
N
1/2

s
, pierderea neateptat se definete ca diferen ntre valoarea la
risc cu un nivel ridicat de toleran (99%) i pierderea ateptat. UL
1
semnific pierderea
neateptat pe unitatea de indicator de expunere pentru frecven i severitate, i impunnd
proprietatea de scalare pentru o expunere arbitrar se presupune aproximarea: UL= EI
x
EI
N
1/2

UL
1.
Definind , care depinde de distribuia pierderii agregate i de pierderea neateptat,
aceasta respect UL
1=
EL
1
, putem scrie: UL= EI
x
EI
N
1/2
EL
1
sau UL= EI
N
-1/2
EL
1
.

228
Datele aberante (Outliers) sunt datele greite n sensul c deviaz de la modelul datelor majoritare (Huber
(1981) Hampel (1986)) i tind s ascund flux generic i pot s nu aib putere explicativ i predictiv a prii
generice a datelor. Outliers pot aprea n date datorit unor erori mari, sau a unei clasificri greite a datelor
(observaiile periferice pot s nu aparin de modelul urmat de majoritatea datelor) sau a corelatiilor ntre date sau
datorit gruprii acestora.
229
n lucrarea autorilor Mori Toshihiko, Harada Eiji (2001)Internal Measurement Approach to Operaional Risk
Capital Charge (Discussion Paper) Bank of Japan
230
w=factor de ponderare stabilit de supraveghetor; PE
sector
=PE medie a sectorului stabilit de supraveghetor
231
Conform conveniei actuariale o percetil ridicat reprezint un venit mai mic, echivalent o pierdere mai
ridicat, pe cnd convenia pieei expune exact opusul.
92

4.3.2 Abordarea distribuiei pierderilor (Loss Distribution Approach)

Abordarea distribuiei pierderilor (LDA) determin distribuirea probabil a pierderilor
operaionale de-a lungul unei perioade de timp, pentru fiecare linie de activitate sau tip de risc,
avnd ca premis fundamental faptul c fiecare pierdere operaional a firmei este o reflecie
a expunerii fundamentale la riscul operaional, considerndu-se c datele referitoare la pierderi
sunt cele mai obiective indicatoare de risc valabil. Aceast abordare, robust i bineneles de
cuantificare a potenialului pierderii din riscul operaional, este considerat un cadru de
alocare a capitalului economic bottom-up, ce prezint ca avantaj creterea senzitivitii
riscului, fiind diferit de IMA, din punct de vedere metodologic i din punct de vedere al
senzitivitii riscului, evalund pierderea ateptat i neateptat fr a face vreo presupunere
despre relaia dintre acestea, deci nu mai este necesar determinarea factorului gamma de ctre
supraveghetor; se determin la nivel de instituie structura linilor de afaceri i a tipurilor de
evenimente, constituindu-i o baz de date care s cuprind cel puin frecvena pierderilor sau
ctigurilor nerealizate i severitatea acestora; i sunt reflectate diferenele ntre distribuia
pierderii instituiei i cea a sectorului.
Utiliznd o abordarea avansat pentru calcularea necesarului de capital n alctuirea
provizioanelor pentru acoperirea riscului operaional un rol important l ocup tehnica
modelrii cantitative.
Datele interne vor fi utilizate pentru estimarea distribuiei frecvenei mari i a severitii
sczute pentru fiecare tip de eveniment. Datele externe sunt utilizate pentru capturarea
evenimentelor externe aferente distribuiei severitii mari pentru a modifica parametrii
derivai din datele referitoare la pierderile interne, pentru a dovedi credibilitatea i calitatea
scenariilor i pentru a valida rezultatele obinute din datele interne sau de referin
(benchmarking), integrarea acestora presupunnd setarea frecvenei i severitii pe baza
autoevalurii i scenariilor. Datele legate de mediul de afaceri i control intern vor fi folosite
pentru ajustarea capitalului estimat bazndu-se pe evaluarea mediului de afaceri. Analiza
scenariilor va fi folosit pentru a suplimenta evenimentele extreme i poate fi folosit ca in-put
n modelul de estimare. Dintr-o perspectiv cantitativ analiza scenariilor poate fi aplicat
pentru a oferi date punctuale pentru suplimentarea informaiilor referitoare la pierderi, n
special cele referitoare la coad, i pentru a oferi o baz de ajustare a parametrilor severitii i
frecvenei pierderii accentund distribuia pierderii din date.
Calitatea datelor variaz de la o instituie la alta, astfel c multe bnci nc nu au o baz
de date intern ce cuprinde evenimentele petrecute referitoare la pierderi operaionale, sau
dac o dein include date cu frecven mare i severitate mic sau pierderi foarte mari. Datele
trebuie selectate cu mare atenie astfel nct s reflecte cadrul de afaceri al instituiei.
nelegerea structurii i caracteristicilor datelor este un pas important n procesul modelrii
deoarece de curnd s-a demonstrat c distribuia severitii pierderii operaionale urmeaz
distribuii particulare. Avnd n vedere raportrile anuale i alte cerine de reglementare, datele
anuale sunt n general mai exacte dect datele zilnice, sptmnale sau lunare. Caracteriznd
datele referitoare la pierderile operaionale putem meniona c acestea au o severitate heavy-
tailed
232
, skewness
233
ctre dreapta i un nivel ridicat al kurtosis
234
-ului
235
.
nainte de exprimarea probabilistic a formei datelor trebuie realizat o analiz
exploratorie a datelor (EDA) pentru a evalua omogenitatea acestora.

232
Fontnouvelle i Rosengren (2004)
233
asimetrie
234
aplatizare
235
Moscadelli (2004)
93

Abordarea LDA are trei componente principale: frecvena
236
, severitatea
237
i distribuia
pierderii agregate prin combinaia celor dou.
Principalele ipoteze de lucru sunt urmtoarele:
- Activitatea instituiei se descompune n opt linii de afaceri i apte tipuri de riscuri, iar
pierderile datorate riscului operaional sunt atribuite unei clase de risc
238
. Clasificarea datelor
pe linii de afaceri i tipuri de evenimente reduce numrul observaiilor permind studierea
datelor similare i crete dificultatea modelrii acestora, deoarece datele limitate fac mai
dificil estimarea capitalului. Dac toate pierderile ar fi privite n ansamblu ar fi greu s se
disting sursa, n timp ce dac se separ este mult mai uor s descrii profilul de risc unic i s
ofere o imagine real a expunerii poteniale.
- Mrimea pierderii pentru linia de afaceri i i evenimentul j este o variabil aleatoare X(i,j),
pentru care distribuia severitii pierderii este F
i,j
, iar pierderile X
i
sunt independente i identic
distribuite.
- Numrul pierderilor ntre momentele t i t+t este aleator. Variabila aleatoare
corespunztoare numrului pierderilor N(i,j) este caracterizat de funcia de probabilitate p
i,j
,
iar fiecare clas de risc de distribuia de frecven P
i,j
, determinate conform relaiei: P
i,j
(n)=
) (
0
,
k p
n
k
j i
=

-Distribuia frecvenelor i severitii pierderilor n cadrul fiecrei clase de risc sunt
independente
Modelul poate fi foarte uor influenabil datorit ncorporrii datelor externe, a corelaiilor i
diversificrii, a estimrii riscului operaional la nivelul ntreprinderii i datorit estimrii
pentru tipurile de evenimente cu experien intern limitat.
Evaluarea riscului operaional utiliznd LDA presupune parcurgerea urmtorilor pai:
a. Modelarea severitii evenimentelor care conduc la apariia pierderilor, determinnd i
forma distribuiei statistice pe baza datelor istorice;
b. Modelarea frecvenei evenimentelor care conduc la apariia pierderilor, determinnd i
forma distribuiei de probabilitate pe baza scalei operaiunilor bncii i a sistemului de control
intern existent, ce va oferi informaii despre numrul pierderilor ce apar pentru un interval de
timp.
c. Distribuia pierderii anuale nu se gsete n forma uzual, i din aceast cauz se utilizeaz
dou metode, prezentate mai jos, pentru estimarea obiectiv a pierderilor ateptate i
neateptate. Pierderea ateptat este definit tipic ca medie a distribuiei pierderii
239
. Se
estimeaz distribuia compus a pierderilor pentru fiecare clas de risc, existnd dou metode
i anume:

Figura 37: Pierderea medie
Sursa: Financial Services Authority
240

236
Numrul de apariii al unui eveniment de pierdere ntr-o perioad de timp (ex: numrul cderilor de sistem IT
ntr-un an datorit volumului mare de informaii procesate)
237
Anvergura sau dimensiunea pierderii suferite n cadrul unui eveniment (ex: pierderea direct exprimat n
uniti monetare datorat cderii sistemului IT)
238
Reprezint o celul a matricei de risc de dimensiune 7 (tipuri de risc) 8 (linii de afaceri) conform
metodologiei Comitetului de la Basel
239
Shevchenko Pavel V (2004) Valuation and Modeling Operational Risk: Advanced Measurement Approach
CSIRO Mathematical and Information Sciences, Sydney, Australia.
240
Financial Services Authority (2005) Operational Risk Corporate Governance Expert Group Treatment of
Expected Losses in Capital Calculations DRAFT Work in Progress May
94

- prin rezolvarea unor formule analitice
241
, metod simpl la prima vedere, ns poate
deveni rapid complex i nepractic, presupunnd combinarea distribuiilor, printr-o
operaie matematic denumit convoluie G
i,j
(x)=
0 x daca , (0)
j i,
p
1 n
0 x daca ,
* n
j i,
(n)F
j i,
p
=
=
>
242
, ce presupune
rezolvarea unor integrale complicate; sau printr-o transformare Fourier ce permite o
manipulare mult mai eficient a distribuiilor, ce opereaz n domeniul frecvenei i
presupune utilizarea funciilor trigonometrice (sinus, cosinus) i a numerelor complexe.
Avnd n vedere c aceast transformare este multiplicativ, pentru obinerea distribuiei
pierderii agregate avem nevoie de inversa transformatei Fourier. Aceste rezolvri ns pun
diferite probleme la nivelul instituiilor financiare de dimensiuni mici i medii care nu au
statisticieni, matematicieni sau profesioniti n departamentele de risc.
- sau, cu ajutorul metodelor de simulare
243
(de exemplu Simularea Monte Carlo), prin
implementarea unui algoritm n computer i rezolvarea problemei de ctre acesta.
d. Se obine Capital at risk (CaR) cu ajutorul distribuiei compuse pentru fiecare clas de risc.
Conform Basel II capitalul reglementat trebuie calculat ca sum a pierderilor ateptate (EL) i
neateptate (UL) pentru o perioad de un an i un interval de ncredere de 99,9%
CaR(i,j;)=EL(i,j)+UL(i,j;). Alocarea capitalului: UL=VaR-EL, cu Prob(Pierdere sVaR)=
0.999. Capitalul alocat se presupune a acoperi doar pierderile neateptate deoarece pierderile
ateptate se acoper din provizioanele constituite.
e. Se obine n final capitalul economic pentru ntreaga banc ca sum a provizioanelor de
capital pentru toate clasele de risc: CaR()=

=

=
8
1
7
1
). ; , (
i j
j i CaR o
Exist trei tipuri de severiti aferente pierderilor operaionale de care trebuie s se in seama,
deoarece nu se poate utiliza o distribuie clasic, trebuie s se realizeze o departajare i anume:
- severiti sczute care apar mai frecvent, ce vor constitui corpul distribuiei, pentru care se
utilizeaz o distribuie ordinar, ce include pierderi minime impuse de instituia de credit i
pn la pragul pentru care pierderile sunt considerate excepionale;
- severiti ridicate care apar sporadic, ce vor forma coada distribuiei, care se utilizeaz o
distribuie extrem ce cuprinde pierderile ce depesc pragul setat.

241
Closed form solutions
242
*= operatorul de convoluie aplicat distribuiilor statistice. Feller [1971, p. 143] Convoluia unei funcii
limitate cu distribuia de probabilitate F este funcia definit prin: u(x)=
}
+

y)F(dy) (x
. Se poate nota u=F*, iar
cnd F are densitatea f putem nota alternativ u=f* i avem: u(x)=
}
+

y)f(y)dy (x . Trebuie menionat faptul c
se mai pot folosi pentru combinarea distribuiei frecvenei i severitii pierderilor i metode precum:
- abordarea recursiv a lui Panjer, pentru a calcula convoluia de ordin ridicat a artat c dac exist constante c
1

i c
2
: ) 1 (n
j i,
)p
n
2
c
1
(c (n)
j i,
p + = (A), atunci puterea recursiv dy
x
0
y) (x
j i,
(y)g
j i,
)f
n
y
2
c
1
(c (x)
j i,
(1)f
j i,
p (x)
j i,
g } + + =
. Sundt i Jewell [1981] au artat c distribuiile de probabilitate care satisfac (A) sunt familiile de distribuii
Poisson, Binomial, Binomial negativ i Geometric, inversa funciei caracteristice. Presupunem o variabil
aleatoare X ce are o distribuie H, atunci funcia caracteristic a lui H se poate defini astfel:
}
= =
0
dH(x)
itx
e ]
itX
E[e (t)
H
. Funcia caracteristic G
i,j
este dat de
n
=0 n
(t)]
j i,
F
(n)[
j i,
p (t)
j i,
G

Heckman i Meyers (1983) au prezentat i alte dou metode:
- se aproximeaz distribuia pierderii agregate cu o distribuie analitic presupus: cum ar fi aproximarea Puterii
Normale sau aproximarea Gamma Transformat a lui Mong (1980)
- metoda invers a transformatei Laplace (Csrg i Teugels (1990)) funcia de distribuie este:
}

= (t)dt
j i,
G
itx
e
t
1
2
1
2
1
(x)
j i,
G

243
Open form solutions
95

- severiti catastrofice care apar de cteva ori ntr-o perioad lung de timp.
Provocarea cea mai mare este alegerea distribuiei severitii care s acopere toate pierderile,
fiind insuficient doar probarea distribuiei asupra datelor istorice deoarece banca presupune
existena unor pierderi aferente riscului operaional care nu sunt raportate din diferite motive
cum ar fi: frica de deteriorare a reputaie a unor departamente ale bncii, probleme pe care
ncearc s le rezolve la nivel intern; lipsa de completitudine a datelor; reprezentarea puternic
n baza de date a evenimentelor extreme.
Aceste inconveniente se pot remedia prin utilizarea unor distribuii fat-tailed
244
. Pentru
modelarea distribuiei severitii se pot folosi urmtoarele tehnici:
- Proba distribuiei parametrice simple i generalizate presupune c datele urmeaz modele
parametrice specifice, iar parametrii sunt estimai astfel nct modelul corespunde distribuiei
fundamentale a datelor ntr-un mod optim. n cazul distribuiei parametrice simple se poate
aplica cu uurin n practic, datorit potrivirii simple i a testelor de concordan ce se aplic
foarte repede, ns datorit lipsei datelor n cazul distribuiilor cu mai mult de doi parametri
lucrurile devin mai dificile i mai nedemne de ncredere
- Proba neparametric implic modelarea datelor n absena oricrei constrngeri parametrice
teoretice i presupune c distribuia empiric a pierderii nlocuiete distribuia actual a
pierderii, simulrile bazate pe aceast metod implic extragerea observaiilor aleatoare direct
din datele istorice.
- Aplicarea teoriei valorilor extreme (EVT) implic alegerea unui prag pentru a despri
distribuia severitii pierderilor n dou: coad i corp, i apoi folosirea distribuiei Pareto
Generalizat pentru datele ce se regsesc n coad, deoarece EVT cuantific pierderile rare,
excepionale pe care le ntlnim n coada distribuiei.
Forma i Locul distribuiei severitii sunt date de natura tranzaciilor fundamentale i de
rolul diminurii pe care l pot juca controalele i procesele.
Exist o mare varietate de metode de estimare a severitii pierderilor avnd n vedere
caracteristica idiosincratic a presupunerilor efectuate pentru o linie de afaceri particular sau
un tip de instituie financiar, astfel c nu este de dorit stabilirea unei distribuii pentru
modelarea severitii riscului operaional.
Cea mai important alegere este tehnica de modelare a severitiii pierderii operaionale.
Se pot utiliza mai multe distribuii pentru modelarea severitii pierderii
245
: Distribuia
Exponenial
246
, Distribuia Weibull
247
, Distribuia Gamma
248
, Distribuia Loggamma,
Distribuia Pareto
249
, Distribuia Pareto Generalizat
250
, Distribuia Burr, Distribuia

244
Coada groas
245
Dutta 2006
246
Este o distribuie continu caracterizat de un parametru ( | media distribuiei). Domeniul de definiie [0;+
); funcia de densitate: f(x)=
x
(
e

247
Este o distribuie continu caracterizat de doi parametri ce variaz puternic i depind de valoarea
argumentelor intrate ( o parametrul formei i | parametrul scalei). Domeniul de definiie [0;+ ); funcia de
densitate: f(x)=

)
x
(
e
1 -
x

, poate da rezultate eronate n conditiile unui deficit de date.
248
Este o distribuie continu caracterizat de doi parametri ( o parametrul formei i | parametrul scalei).
Domeniul de definiie (0;+ ); funcia de densitate: f(x)=

x
e
1
)
x
(
()
1

249
=parametrul formei i a=parametrul de scar, ambii pozitivi. Domeniul de definiie [a;+ ); funcia de
densitate:
1
x
a
f(x)
+
=

96

Lognormal
251
, Distribuia Loglogistic
252
, Distribuia Beta Generalizat de Categoria a doua
(GB2)
253
i Distribuia g-and-h
254
, pentru a vedea care dintre acestea se potrivete cel mai bine
bazei de date.
n momentul n care aplicm distribuiile acestea asupra bazei de date interne i externe se
ntmpin dou probleme i anume:
- n diferite celule ale matricei corpul i coada distribuiei severitii au caracteristici diferite i
astfel sunt n incapacitatea de a determina familia distribuiei parametrice care corespunde
datelor. Parametrii distribuiei calibrate este dominat de numere mari de pierderi n corp ce
rezult din neconcordana cozii.
- Rezultatele calibrrii sunt instabile, pentru diferite perechi a parametrilor distribuiei
valoarea funciei de probabilitate maxim este aproape de maxim, adic parametrizrile
diferite dovedesc o concordan a calitii comparabile cu datele existente.
Soluia potenial pentru aceste probleme este folosirea familiilor de distribuii parametrice
flexibile, adic distribuii cu cel puin trei parametrii, i astfel vom modela separat corpul i
coada distribuiei. Distribuiile empirice vor fi folosite pentru a modela corpul distribuiei ce
vor avea ca avantaj nealegerea distribuiei parametrice, reflectarea unui profil al severitii
mult mai clar i mai transparent. Pentru modelarea cozii severitii distribuiei vor fi folosite
att distribuiile empirice ct i distribuiile parametrice.
Media i deviaia standard descriu corpul unei distribuii, ns pentru descrierea cozii
trebuie introduse al treilea i al patrulea moment, i anume aplatizarea i simetria.
Avnd n vedere c baza de date aferent riscului operaional cuprinde informaii cu
privire la pierderi peste un anumit nivel (deoarece se consider nepotrivit colectarea datelor
apropiate de valoarea zero) se consider c valorile pentru medie, deviaie standard, aplatizare
i simetrie corespund unei distribuii condiionale (trunchiat) i nu uneia complet sau
necondiional. Astfel pentru a nltura aceasta limitare se pot calcula parametrii distribuiei
complete din parametrii trunchiai.
Exist dou metode pentru estimarea parametrilor distribuiei severitii pierderii:
estimarea probabilitii maxime
255
(MLE) i metoda momentelor, ce se poate utiliza pentru

250
Este mai sofisticat i utilizeaz EVT pentru modelarea cozii distribuiei.
251
funcia de densitate:
(x)
;
]I
2
)
2
- lnx
( exp[
2 x
1
f(x)

=
, unde 9 e i reprezint media, 0 > o este
deviaia standard a lnX. Proprietate important: dac {X
n
} este o succesiune de distribuii lognormale
independente de variabile aleatoare pentru care X
i
)
2
i
LN(N ~ , atunci Y=
)
n
1 i
2
i
LN(N
n
1 i
i
X
=
~ [
=

252
(x)
) (0;
I
q p
]
a
)
b
x
( q)[1 B(p,
ap
b
1 ap
x a
f(x)

+
+
=
, unde B(p,q)=este funcia beta, iar a, b,q sunt
parametrii pentru locaie, scal i form
253
(x)
;
I
2
)] - (x [1
1
) - (x
f(x)

+
=
,
254
funcia de densitate f
g,h
(x)=A+B(e
gx
-1)
g
)
2
2
hx
exp(
, unde A, B, g i h 0 > sunt cei patru parametrii ai distribuiei
255
Se poate descrie n trei pai:
- eantionul distribuiei trebuie corect specificat. Din punct de vedere statistic acesta este o distribuie
condiional pentru cazul n care considerm pierderile mai mari peste un anumit prag. Dac notm cu f(; ),
unde parametrul distribuiei severitii pierderii, atunci eantionul acesteia f(; ) este egal cu valoarea
adevrat a distribuiei condiionale a pierderii a pierderii peste un prag H:
du
h
) f(u;
) f(x;
h} 1{X h) H | f(x; : ) (x; * f
}
+
> = = =

97

toate distribuiile mai puin pentru distribuia g-and-h pentru care se folosete metoda estimrii
cuantilei.
Metodele probabilitii maxime i cea a momentelor prezint deficiene precum:
pierderile selectate pot conine evenimente i evenimente cumulate, n cazul n care s-au creat
pentru prima oar este posibil s se fi realizat o agregare a pierderilor trecute, fiind valabil
doar o sum a acestora. Acest lucru se poate corecta prin: scoatere tuturor observaiilor din
setul de date ce nu corespund pierderilor individuale, ns aceasta nu este satisfctoare mai
ales n cazul n care setul de date conine informaii referitoare doar la civa ani; sau prin
luare n considerare i a informaiilor individuale i a celor agregate. Astfel se va nota (i,j)
valoarea pierderilor individuale i (i,j) valoarea pierderilor agregate, iar structura setului de
date se va prezenta astfel: (t; n
t
(i; j) ;
t
(i; j)). Astfel pierderile individuale sunt considerate
un caz special de pierderi agregate, iar matematic
t
(i,j)=
=
j ) (i;
2
n
1 n
j ) (i;
n
.
Cea mai dificil problem n cazul aplicrii EVT este alegerea celui mai apropiat prag de unde
ncepe coada distribuiei, iar pentru rezolvarea acesteia se pot folosi urmtoarele metode:
metode grafice (precum planurile Hill, ale exceselor medii), metode bootstrap, metode ad-hoc.
Teoria Valorii Extreme se descrie astfel:
- utiliznd abordarea peaks over threshold (POT)
256
, se vor modela pierderi excesive, adic
peste pragul fixat
- Teorema Pickands-Balkema-deHaan n anumite condiii afirm c distribuia exceselor peste
pragul fixat poate fi aproximat cu o distribuie Pareto Generalizat (GPD), caracterizat de
parametrii formei i dimensiunii. Parametri formei tind s scad atunci cnd pragul crete,
fenomen care poate cauza pierderi de date, pierderile extreme adiionale nu vor permite
creterea pragului ce poate oferi stabilitate parametrului formei. n funcie de datele
fundamentale pentru care pragul formei corespunztoare este constant determinarea
parametrului formei stabilit n funcie de pragul u crete i distribuia exceselor Xiu converge
ctre GPD :
( )
|
.
|
\
|
|
.
|
\
|
=
+
>
=
0
1/
b
x
1 1
0
b
x
exp 1
x
b ,
G

Aceast metod se utilizeaz n cazul pierderilor caracterizate de frecvene sczute i
severiti ridicate, fixnd pragul, aplicnd GPD asupra pierderilor excesive utiliznd MLE,
determinnd frecvena pierderii folosind distribuia Poisson sau Binomial Negativ
257
pentru
calcularea N
L
i N
H
cu ajutorul datelor, determinnd severitatea pierderii aferent datelor din
corpul distribuiei (folosind tehnica eantionrii empirice cu nlocuire) pentru calcularea N
H
folosind GPD asupra cozii, iar apoi se nsumeaz N
L
i N
H
pentru a obine pierderea anual
dup care se repet paii pentru a simula capitalul.
Estimrile cozii sunt diferite de la o instituie la alta, ns implic o distribuie a
pierderii heavy-tailed, pentru unele cazuri apropiindu-se de valoarea 1, fenomen ce apare
datorit problemei eterogenitii datelor, distribuiile severitii pierderilor pentru anumite

- reprezentarea funciei log-probabilitate. In cazul a dou eantioane de date trunchiate aceast probabilitate poate
fi descris astfel:
)
2
n
1 j
) (x;
*
2
f ln( )
1
n
1 j
) (x;
*
1
f ln( )
2
h H | (x;
2
lnL )
1
h H | (x;
1
lnL )
2
h H | (x;
n2
l )
1
h H | (x;
n1
l (
n2 n1
l [
=
+ [
=
= = + = = = + = =
+
,
unde l
ni
() i Li(x; |H = hi) sunt log-probabilitate i probabilitatea eantionului corespunztor. Maximizarea
funciei log-probabilitate:
)]
2
n
1 j
) (x;
*
2
f ln( )
1
n
1 j
) (x;
*
1
f max[ln( ()
n2 n1
max[l [
=
+ [
=
=
+

256
Maxime peste un prag
257
Dutta 2006
98

instituii nu sunt n domeniul de atracie a GPD, care pentru eantioane finite aproximeaz
foarte slab coada, iar pierderile nu sunt independente i identic distribuite.
Teoria Valorii Extreme
258
prezint o serie de avantaje printre care enumerm: nu sunt necesare
toate informaiile referitoare la pierderi ci doar la pierderi foarte mari; analiza nu este
influenat de volumul pierderilor mici; este des folosit i n tiinele fizicii.
Problema corelaiei n cazul distribuiei severitii pierderii este foarte complicat. Conceptual
este foarte dificil s se presupun severiti simultane independente pentru fiecare clas i
corelaia severitii ntre dou clase, matematic este imposibil, astfel covariana ntre dou
pierderi ce aparin unei aceleai clase se poate descompune n:
])
p
Y |
m
E[X ],
p
Y |
n
cov(E[X )]
p
Y |
m
X ,
n
E[cov(X )
m
X ,
n
cov(X + =
, pentru orice Y
P
dintr-o alt clas. Ambii
termeni se presupun a fi diferii de zero n condiiile n care exist o corelaie diferit de
zero
259
ntre pierderile din clase diferite, iar ultimul termen este ntotdeauna pozitiv.
Avnd n vedere faptul c instituiile financiare nu dein o baz de date intern foarte
dezvoltat care s cuprind evenimente trecute referitoare la pierderile operaionale,
modelarea frecvenei pierderilor este destul de limitat, utilizndu-se ca modele poteniale
pentru determinarea numrului de pierderi pe care le poate suferi o banc ntr-o perioad de
timp:
- distribuia Poisson
260
, are un singur parametru pentru care media este egal cu variana.
Distribuia Poisson descrie numrul de evenimente care apar ntr-un interval de timp n
condiiile n care probabilitatea de apariie a evenimentului este foarte mic, dar numrul
experienelor este foarte mare
261
. O alt proprietate important este aceea c distribuia
Poisson este o distribuie stabil, adic nsumnd dou procese Poisson cu intensitile
1
i
2

va rezulta tot un proces Poisson cu intensitate
1
+
2
. Ca dezavantaj principal putem aminti
faptul c aceast distribuie presupune o rat de apariie a pierderii constant n timp, ceea ce
n realitate nu se ntmpl.
- distribuia Binomial
262
este o distribuie discret caracterizat de doi parametri (numr de
evenimente i probabilitatea de apariie) are doi parametri pentru care media este mai mare
dect variana.
- distribuia Binomial negativ are doi parametri pentru care media este mai mic dect
variana, fiind o generalizarea a distribuiei Poisson.
- distribuia Bernoulli este cea mai simpl dintre distribuii.
n cazul modelrii frecvenei pierderii se recomand utilizarea doar a datelor interne
deoarece: aceste date reflect profilul la risc mult mai bine; este foarte greu s asiguri
completitudine datelor de la alte instituii financiare, aceasta fiind esenial n calibrarea
frecvenei; cerinele datelor sunt mult mai mici n cazul msurrii frecvenei pierderii dect
cea a severitii (n special n cazul folosirii distribuiei Poisson).
n cazul pierderilor cu severiti ridicate o eroare n cazul estimrii frecvenei produce un
impact foarte mic asupra capitalului, ns n cazul unei frecvene ridicate i severitate sczut
poate produce un impact semnificativ asupra estimrii capitalului, explicaia fiind aceea c:
dac distribuia este fat-tailed, probabilitatea a dou sau mai multe evenimente de pierdere

258
Embrechts 2006
259
Corelaia zero ntre dou pierderi din aceeai clas nu a fost niciodat ntlnita n practic.
260
distribuia Poisson este o distribuie discret ce alege valorile ntregi pozitive. Aceasta este un model pentru
numrul de evenimente ce pot aprea ntr-o perioad de timp pentru care intensitatea procesului este constant.
Domeniul de definiie [0;+ ); funcia de densitate:
x!
e
x
f(x)

=

261
Powojowski Miro R., Reynolds Diane and Tuenter Hans J.H. (2002) Dependent Events and Operational
Risk Algo Research Qurterly vol. 5, no. 2
262
este o distribuie discret ce alege valorile ntregi pozitive. Domeniul de definiie [0;+ ); funcia de
densitate:
x n
p) (1
x
)p
x
n
( f(x)

=
99

extrem este foarte mic cu excepia cazului frecvenei foarte ridicate; iar CaR nu este legat de
un eveniment extrem ci de pierderi sczute.
Pentru a determina clasa de distribuie corespunztoare pentru o celul dat se aplic trei
tehnici diferite asupra seriei de timp:
o dispersia seriei de timp se analizeaz comparnd media cu variana: n cazul n care seria de
timp este egal dispersat (variana egal cu media) se aplic distribuia Poisson, dac avem
o distribuie caracterizat de o medie mai mic dect variana aplicm distribuia Binomial
Negativ, iar n cazul n care distribuia este caracterizat de o medie mai mare dect
variana se aplic distribuia Binomial. n cazul n care nu este evident relaia ntre
varian i medie se pot aplica teste de concordan.
o dup stabilirea distribuiei folosite, parametrii acesteia se stabilesc folosind primele dou
momente, i apoi folosim teste de concordan (testul
2
) pentru analizarea ipotezelor
distribuiei Poisson sau Binomial Negativ. Astfel frecvenele datelor observate sunt
combinate pe intervalul ales i comparate cu frecvenele teoretice ateptate, iar suma ce
depete (ponderea) diferenele ptrate urmeaz aproximativ o distribuie
2
, fiind utilizat
pentru a calcula eroarea teoretic pentru un interval de ncredere
263
(=0.05). Dac eroarea
observat este mai mare dect eroarea teoretic atunci respingem ipoteza
o putem analiza i intervalul de timp al pierderilor. Astfel dac datele au fost obinute printr-
un proces independent aleatoriu (exemplu Proces Poisson) intervalul de timp al pierderilor
urmeaz o distribuie Exponenial. Intervalul de timp este calculat pentru un orizont de
timp particular i probat de densitatea exponenial ai cror parametrii sunt estimai cu
estimatorul ML. De asemenea este folosit testul
2
pentru a evalua calitatea concordanei.
Se poate vorbi de o corelaie atunci cnd frecvenele anuale N1 i N2 nu sunt variabile
independente, adic numrul evenimentelor de fraud extern este ridicat/sczut cnd numrul
evenimentelor de fraud intern este ridicat/sczut. Acest lucru se ntmpl atunci cnd
ambele frecvene mpart dependene comune respectnd variabile precum: venitul brut, ciclul
economic, dimensiunea afacerii etc. corelaia frecvenei empirice poate fi evideniat i
msurat prin calcularea corelaiei istorice ntre frecvenele evenimentelor trecute pentru o
perioad lung de timp.
Presupunnd c exist n procese observate Y
j
, j=1..n pentru care vrem s modelm o structur
dependent. Considerm m procese Poisson fundamentale cu intensitile
i
, i=1..m i un
numr corespunztor de evenimente M
i
. Fiecare dintre aceste procese pot fi repartizate n unul
sau mai multe procese observate ce pot fi atrase prin introducerea unui indicator variabil
ij
:
N
j
=
=
m
1 i
i ij
M i astfel numrul de evenimente N
j
a procesului Y
j
urmeaz o distribuie Poisson
cu intensitate
=
=
m
1 i
i ij j
. Acest model dependent are o interpretare intuitiv: postuleaz
existena evenimentelor care afecteaz mai mult dect o unitate operaional, poate fi
considerat o cauz comun ce afecteaz toate procesele Y
j
. Coeficientul de covarian i
corelaie se determin astfel: cov(N
j
,N
k
)=
ik
m
1 i
i ij

=
i
=
=
m
1 i
i
ij
m
1 i
i
ij
ik
m
1 i
i
ij
j k

Forma i Locul distribuiei frecvenei sunt date de dimensiunea operaiilor i de nivelul
de control i gradul de sofisticare a procesului.
Dac modelul nu probeaz datele atunci se va estima greit expunerea bncii fa de acest risc,
i de aceea este necesar testarea bonitii modelului nainte de calcularea capitalului necesar.

263
probabilitatea de respingere a ipotezei adevrate. Pentru a evita alegerea acestui interval se poate calcula p-
value ce este egal cu valoarea minim a lui pentru care ipoteza poate fi respins pe baza datelor observate
100

Exist dou ci pentru evaluarea bonitii: utiliznd metoda grafic sau utiliznd teste
statistice. Avem la dispoziie patru tipuri de teste:
o Pearson's chi-square
264
este un test foarte flexibil, are o putere relativ sczut n
comparaie cu celelalte teste ns este cel mai popular.
o Kolmogorov-Smirnov (K-S)
265
i acesta are o putere relativ sczut, dar este foarte uor
de calculat i este cel mai popular test statistic empiric privind funcia de distribuie. Marele
dezavantaj este acela c pune accent mai mult pe centrul distribuiei dect pe coad, iar n
cazul nostru capitalul estimat va fi dat n mare msur de comportamentul cozii distribuiei.
o Anderson-Darling (A-D)
266
este superior testului K-S deoarece pune accent mai mult pe
coada distribuiei.
Cnd testm bonitatea distribuiei este important utilizarea corect a valorii critice a testului
statistic, pe care o vom calcula prin simularea valorilor testului statistic.
o Planul Quantile-Quantile (Q-Q)
267
este o reprezentare vizual a bonitii; aparent bonitatea
acestuia nu se poate traduce ca o bonitate a testului
n modelul prezentat pot aprea o serie de dependene n cadrul celulelor i ntre celule, ntre
apariia evenimentelor de pierdere i dimensiunea acestora. Astfel dependene n cadrul
celulelor pot aprea ntre: apariia evenimentelor referitoare la pierderi, ntre eantioanele
severitii i ntre distribuia frecvenei i distribuia severitii la pierderi. Dac evenimentele
referitoare la pierderi nu sunt independente atunci distribuia frecvenei nu este Poisson. n
cazul unei corelaii pozitive se recomand modelarea distribuiei frecvenei cu ajutorul
distribuiei Binomiale Negative. Pentru validarea presupunerii independenei distribuiei
severitii i frecvenei ntr-o celul trebuie calculat rangul corelaiei, iar n cazul presupunerii
unei distribuii independente i identice a eantionului severitii trebuie calculat coeficientul
de auto-corelaie Durban-Watson. Dependenele ntre celule, intuitive, sunt mai mici dect
cele n cadrul unei celule, deoarece toate pierderile din cadrul unei celule corespund unui tip
de eveniment i linie de afaceri, sunt afectate de acelai proces intern, control i structur de
management. n plus pierderile din diferite celule nu au nimic n comun: dependene ntre
distribuiile frecvenei; dependene ntre distribuiile severitii.
Capitalul economic este o msur cu un grad ridicat de siguran
268
a valorii capitalului
necesar absorbirii pierderilor neateptate. Fiind diferit de msura contabil sau cea obligatorie,
sau cea stabilit prin Acordul Basel II, exprimnd valoarea capitalului necesar adecvat
riscurilor specifice asumate, indiferent de existena activelor
269
.

264
Primul pas este mprirea axei ox n cteva poriuni, i datorit faptului c nu se precizeaz modalitatea prin
care se realizeaz acest procedeu, se pot obine rezultate diferite. Este definit ca:
=

=
K
1 i
i
E
2
)
i
E
i
(N
2
, unde
K=numrul de poriuni a axei ox, N
i
= numrul observat al eantionului din poriunea i; E
i
=numrul ateptat al
eantionului din poriunea i;
265
D
n
=sup[ (x) F
(x)
n
F ], unde n=numrul de date, (x) F
=funcia de distribuie cumulativ probat, (x)

n
F =
n
x
N
,
N
x
=numrul X
j
<x
266
Statistica poate fi folosit doar pentru date continue, astfel:
(x)dx f
(x)
2
(x)] F
(x)
n
[F n
2
n
A }
+

=
, unde: n=
numrul total de date;
(x)] F
(x)[1 F
1
2
=
; (x) f
=funcia de densitate ipotez; (x) F
=
n
x
N
, N
x
=numrul X
j
<x
267
Traseaz graficul valorilor funciei de repartiie a distribuiei input (xi) vs. valorilor funciei de repartiie a
rezultatelor (F
-1
(P
i
)). Dac potrivirea e bun graficul va fi aproape liniar. Se poate folosi doar pentru date
continue.
268
Depinde de tolerana la risc a bncii i se alege n funcie de media ratei pierderii asociat ratingului bncii
269
Allan D. Grody, Peter J. Hughes, Robert M. Mark Operational risk, data management, and economic capital
The capco institute journal of financial transformation
101

Astfel putem defini capitalul economic pe baza Valorii la risc (definit ca o cuantil a
distribuiei pierderii). Legtura simpl ntre ratinguri i Valoarea la risc bazat pe capitalul
economic este singurul motiv pentru care metodologia capitalului economic a devenit att de
popular. Un nivel de ncredere ridicat necesit o precizie ridicat pentru modelarea taliei
distribuiei pierderii, i astfel se explic necesitatea folosirii datelor externe, ns probabilitatea
insolvenei este foarte mic. Este inevitabil existena incertitudinii privind valoarea corect a
cuantilei ridicate datorit lipsei datelor extreme n coada distribuiei. n cazul riscului
operaional pierderea ateptat depete semnificativ pierderea anual datorit severitii
cozii fa de media distribuiei pierderii agregate aferent riscului operaional este mult mai
mare dect mediana (uneori este nlocuit media cu mediana). Avantajul metodologiei
pierderii ateptate este acela c se bazeaz pe date interne i nu necesit tehnici statistice
sofisticate.
CaR calculat ca VaR are anumite limite fiind o msur necoerent de risc
270
, i lipsete
proprietatea de subaditivitate i nu exprim nimic referitor la valoarea potenial a pierderii,
iar pentru depirea acestei probleme s-a introdus conceptul de expected shortfall (ES) ce
reprezint o msur condiional ateptat a distribuiei pierderii, putnd fi valoarea pragului
sau a VaR-ului. Implicarea experilor n risc operaional asigur faptul c determinarea
pierderii ateptate este corespunztoare bugetului i procesului planificat al capitalului bncii.
Alocarea capitalului fiecrei celule se bazeaz pe contribuia Shortfall ateptat (ES), adic
contribuia cozii la distribuia pierderii agregate: E(Lk |L > VaR
(L))
271
.
Utiliznd simularea Monte Carlo pentru combinarea frecvenei i severitii distribuiei
obinem estimrile pentru distribuia pierderii operaionale totale anuale. Avantajul msurrii
riscului agregat este deinerea mai multor date disponibile, ns dezavantajul este reprezentat
de gruparea pierderilor. Se obine CaR (Capital at Risk) cu ajutorul distribuiei compuse
pentru fiecare clas de risc. Conform Basel II capitalul estimat se calculeaz ca o cuantil de
99,9% a distribuiei pierderii simulate. Se obine n final capitalul economic pentru ntreaga
banc ca sum a provizioanelor de capital pentru toate clasele de risc.
Paii pentru a realiza o simulare Monte Carlo: se determin combinaia de linie de
afacere i tip de eveniment ce se va simula; se realizeaz un eantion aleatoriu din distribuia
frecvenei pierderii; se realizeaz un eantion aleatoriu din distribuia severitii pierderii; se
genereaz distribuia pierderii agregate. Paii acestei simulri se repet pentru un numr
suficient de ori pn cnd se atinge valoarea medie care reprezint Value-at-Risk
fundamental a riscului operaional. Apoi aceti pai sunt repetai pentru toate combinaiile de
linii de afaceri i tipuri de evenimente. Iar valoarea total a Valorii la risc aferent riscului
operaional total va fi suma valorii la risc aferent tuturor combinaiilor. A fost aleas
estimarea cu ajutorul simulrii Monte Carlo deoarece aceasta folosete o cuantil ridicat, iar
estimrile capitalului economic sunt instabile numeric. Pierderea ateptat j) EL(i,

poate fi
calculat cu urmtoarea distribuiei
( ) ( ) | | | | ( ) | | ( ) | | j i, E j i, N E j i, N | j i, E E j)] E[[( j) EL(i, - = = =

sau
}
= =
0
j i,
(x) xdG j)] E[[( j) EL(i,
272
. Dup determinarea pierderii ateptate se va determina

270
Artzner, Delaben, Eber & Heath (1999)
271
unde Lk desemneaz distribuia pierderii aferent celui k, iar L distribuia pierderii agregate la nivel de grup,
iar a fost ales astfel nct: E(L|L>VaR
(L))=VaR
(L)
272
unde j ) (i, este distribuia pierderii totale pentru o linie de afaceri/tip de eveniment.
) , ( j i EL
este calculat de
valoarea ateptat a pierderii .
=
=
j ) N(i,
0 n
j ) (i,
n
j ) (i,
, unde ( ) j i, = variabila aleatoare care reprezint amplitudinea
pierderii a unui tip de eveniment. Distribuia severitii pierderii ( ) j i, este notat cu F
i,j
. N(i,j) reprezint
numrul aleatoriu de evenimente pentru o linie de afaceri i un tip de eveniment, care are o funcie de
probabilitate p
i,j
, iar distribuia frecvenei pierderii P
i,j
pentru n ( ) e ,.... 0 va fi
=
=
n
0 k
(k)
j i,
p (n)
j i,
P

102

pierderea neateptat astfel: { } > =
= (x)
j i,
G | x inf j) EL(i, (
1
j i,
G ) j, UL(i, ( ) | | j i, E

sau
{ } > =
= (x)
j i,
G | x inf j) EL(i, ) (
1
j i,
G ) j, UL(i, }
0
(x)
j i,
xdG
.
273

Comitetul de la Basel a propus definirea CaR ca fiind pierderea neateptat
CaR(i,j,)=UL(i,j,), ns aceast definiie nu a fost acceptat n totalitate, iar unele instituii
determin acest capital ca sum ntre pierderea ateptat i neateptat astfel: CaR(i,j,)=
EL(i,j)+UL(i,j,) =G
-1
i,j
(). n acest caz Capital-at-risk este o msur a Value-at-risk.
Abordarea distribuiei pierderii prezint i anumite limite cum ar fi acurateea valorii
capitalului economic obinut n urma analizei, mai ales n cazul n care datele interne nu sunt
suficiente. Acest capital este semnificativ afectat de presupunerea legat de dependenele ntre
pierderile operaionale a diferitelor clase de risc. Se presupune o dependen perfect ntre
diferitele clase de risc atta timp ct valoarea agregat a CaR se obine ca sum a CaR aferent
fiecrei linii de afaceri i tipuri de evenimente, i probabil valoarea capitalului economic este
supraestimat. Pentru depirea problemei nu ar trebui considerat o dependen perfect ntre
aceste clase de risc. Articolul consultativ legat de riscul operaional al Comitetului de la Basel
din anul 2003 propune utilizarea unei dependene perfecte ntre pierderile operaionale a
diferitelor clase de risc, ns aceasta este conservativ deoarece ignor efectul posibil al
diversificrii ntre aceste clase de risc. Frachot (2004) a artat c dac presupunem o
dependen perfect ntre clasele de risc la nivelul frecvenei obinem o dependen mai
sczut la nivelul clasei de risc, ns a ignorat dependenele la nivelul severitii i a obinut
rezultate mai bune. n literatura de specialitate exist numeroase ci de modelare a
dependenei riscului.
Pierderea neateptat nu se poate determina cu exactitate datorit erorilor care apar n
momentul agregrii distribuiei frecvenei i a severitii, necesitnd o modelare precis a
acestora, putndu-se stabili un nivel ndeprtat fa de realitate.
Determinarea pierderii neateptate UL(i,j,) cu o acuratee ridicat este foarte dificil,
deoarece algoritmii numerici pot introduce anumite erori
274
, iar cuantila estimat poate fi
diferit de valoarea real mai ales n cazul distribuiei severitii pierderii heavy-tailed i a
unui nivel de ncredere ridicat
275
. Controlul acurateei (
1
j i,
G
se poate realiza prin verificarea

dac estimarea primelor patru momente sunt apropiate de cele teoretice. Acurateea bun este
crucial i este legat de (n funcie de metoda aleas): numrul simulrilor n cadrul metodei
Monte Carlo; numrul punctelor gril ce definesc pierderea agregat n algoritmul Panjer;
numrul de noduri pentru a dezvolta integrarea numeric n abordarea funciei caracteristice.
Considernd pierderea total a bncii:
=

=
=
I
1 i
J
1 j
j) (i,
, i c pierderile (i,j) sunt
independente, iar distribuia G este convoluia distribuiilor G
i,j
atunci
(x)
j i,
G
J
1 j
*
I
1 i
* G(x)
= =
=
. n
multe cazuri pierderea neateptat este calculat utiliznd anumite aproximri, ideea

273
) j, UL(i, = pierderea neateptat pentru o combinaie ntre linia de afaceri i tip de eveniment i pentru un
interval de ncredereo . (
1
j i,
G
= inversa distribuiei pierderii agregate ( ) x G

j i,
, unde x este valoarea total a
pierderii. { } (x)
j i,
G | x inf (
1
j i,
G > =
, este cea mai mic valoare a pierderii totale pentru o combinaie de tip de
eveniment i linie de afaceri, unde (x)
ij
G > . j) EL(i, = pierderea ateptat pentru combinaia linie de afaceri tip
de eveniment
274
Frachot i Roncalli (2001)
275
In Documentul consultativ a riscului operaional Comitetul de Supraveghere sugereaz folosirea unui
interval de ncredere de 99%, iar n proiectul capitalului economic acesta este legat de inta de rating a bncii:
BBB 99,75%; A 99,9%; AA 99,95%; AAA 99,97%
103

fundamental fiind determinarea UL() direct din pierderea neateptat individual UL(i,j,)
fr a utiliza ntreaga distribuie G.
Alocarea capitalului pe tipuri de evenimente se realizeaz lund n calcul indicatorii de
expunere, conform figurii 38:

Figura 38: Alocarea capitalului pe tip de eveniment i linie de afaceri
Sursa: Frachot A., Georges P. & Roncalli T.
276

Pierderile operaionale a diferitelor clase de risc pot fi dependente dac sunt subiect al
aceluiai mecanism generator sau dac sunt afectate de modificrile cadrului economic sau
legal fundamental.
Evaluarea performanei acestei abordri se va realiza utiliznd urmtoarele msuri: ct
de bine din punct de vedere statistic metoda probeaz datele; dac metoda genereaz o
distribuie a pierderii cu un capital estimat real; dac nsuirile datelor corespunztoare sunt
similare pierderilor i consistente; ct de bine se potrivete metoda datelor empirice referitoare
la pierderile operaionale; dac metoda este uor de aplicat n practic i ct de uor genereaz
numere aleatorii n scopul simulrii pierderii.
Georges Dionne, Hela Dahen n studiul
277
realizat n anul 2007 au demonstrat c VaR
operaional este subestimat n cazul n care se folosesc numai date interne pentru determinarea
cerinelor minime de capital.
Exist cteva aspecte legate de cuantificarea riscului operaional ce necesit o atenie
deosebit, i anume:
- Datele referitoare la pierderi sunt colectate peste un anumit nivel prag, lundu-se n calcul
atunci cnd sunt estimate folosind tehnici statistice.
- Dependenele ntre riscuri au un impact semnificativ n estimarea capitalului necesar. (de
exemplu: capitalul necesar unor riscuri independente poate fi semnificativ mai mic dect
capitalul necesar unor riscuri dependente, ceea ce numim diversificare). Cea mai uoar cale
de introducere a dependenei ntre riscuri n cadrul modelului este dependena ntre frecvenele
riscurilor, realizndu-se de exemplu cu ajutorul metodelor copula.
- Pentru estimarea parametrilor distribuiei se combin datele externe cu cele interne
referitoare la pierderi i cu opiniile experilor.
- O parte important a riscului operaional este managementul acestuia, n care trebuie
ncorporat analiza scenariilor, realizndu-se prin identificarea dependenelor ntre parametrii
distribuiei factorilor (de ex: venitul instituiei, numrul de tranzacii etc.), iar capitalul poate fi
determinat pentru diferite scenarii ale acestor factori.
- Este necesar o modelare precis a distribuiei cozii, utiliznd de exemplu Teoria Valorii
Extreme.

276
Frachot A., Georges P. & Roncalli T. (2001) Loss Distribution Approach for operational risk Groupe de
Recherch Oprationnelle, Credit Lyonnais, France
277
Georges Dionne, Hela Dahen ( 2007) What about Underevaluating Operational Value at Risk in the Banking
Sector? Working Paper 07-23 Centre Interuniversitaire sur le Risque les Politiques Economiques et lemploi
104

Figura 39: Distribuiile frecvenei, severitii i a pierderii totale
Sursa: prelucrare dupa Perry J, Dutta Kabir
278
i Rosengren Eric (2001)
279

Capitalul necesar va fi determinat doar pentru pierderile neateptate atta timp ct banca
poate demonstra c a atras adecvat pierderile ateptate n practica afacerii i astfel poate citi
direct valoarea pierderii totale de pe curb i s scad media sau pierderea ateptat pentru a
determina capitalul necesar. Astfel LDA cere instituiilor s foloseasc tehnici statistice
standard pentru estimarea funciei care arat probabilitatea tuturor pierderilor totale posibile
experimentate ntr-un an, pentru fiecare linie de afaceri i tip de eveniment.

Figura 40: Metodologia scenariului Goldman Sachs
Sursa: Wildermuth David (2005)
280

Abordarea LDA poate fi considerat un model IMA dac se respect urmtoarele
condiii: EL
LDA
=EL
IMA
i CaR
LDA
=CaR
IMA
, iar factorul de dimensionare are urmtoarea
expresie:
)
2
2
1
exp(
(
1
G
LDA
EL
LDA
CaR
IMA
EL
IMA
CaR
*
+
= = =
281
.

278
Perry J, Dutta Kabir The Application of Extreme Value Theory to Operational Loss Data
279
Rosengren Eric (2001) Capital Allocation for Operational Risk Implementation Challenges for Bank
Supervisors Federal Reserve Bank of Boston
280
Wildermuth David (2005) AMA implementation: where we are and outstanding questions, Implementing
AMA for Operational Risk
281

) (
1
o
G
= cuantil pentru nivelul de ncredere o
105

Utiliznd modelele LDA i IMA obiectivul i scopul managerilor de risc operaional nu
sunt clarificate, evenimentele referitoare la risc operaional sunt exogene, astfel c managerii
de risc operaional nu au control direct asupra riscului aferent liniilor de afaceri i tipuri de
eveniment i capitalul necesar agregat; i funcia direct ntre liniile de afaceri i tipurile de
evenimente este restricionat la o dependen pozitiv perfect (procesele de risc operaional
sunt vzute ca un sistem paralel de baz) care nu este corespunztoare situaiei actuale.
Aceasta ne va ajuta s nelegem impactul asumrii unei dependene perfecte pozitive aa cum
propun supraveghetorii.
LDA este o metod senzitiva la risc ce permite diminuarea pierderii operaionale prin
reducerea frecvenei i/sau a severitii acestora, prin investiii n msuri de control, ce asigur
calcularea capitalului aferent riscului operaional pentru fiecare linie de afaceri ce nu este
restricionat la un model static al afacerii. De asemenea valoarea capitalului nu crete liniar
cu dimensiunea afacerii instituiei, ca n cazul metodelor prezentate anterior, ns depinde de
volatilitate sau de pierderea neateptat, n jurul mediei calculate. Categoriile de pierdere nu
sunt stabile de la o perioad la alta, cauznd volatiliti ale capitalului. n plus corelaiile ntre
acestea nu pot fi evaluate i beneficiile diversificrii nu sunt recunoscute. n cadrul acesteia
fiecare linie de afaceri nelege ca prin diminuarea pierderii operaionale se determin o
scdere a capitalului fiind preocupai de diminuarea pierderii, protecia mpotriva pierderii sau
dezvoltarea controalelor.

4.3.3 Abordarea scorecard (Scorecard Approach)

Abordarea scorecard determin un nivel iniial al capitalului pentru riscul operaional, ce
se modific n timp prin includerea profilului de risc fundamental al diferitelor linii de
activitate. Aceast abordare solicit exercitarea unui raionament calitativ, bazndu-se mai
puin pe date istorice K(i,j)=EI(i,j) (i,j)RS(i,j)
282
, fiind preferat atunci cnd se realizeaz
o administrare a riscul operaional, deoarece identific numrul indicatorilor de risc, care pot
indica cauza riscurilor fundamentale.
Modelul Scorecard transform evaluarea calitativ a riscului ntr-o valoare numeric
283
.
Cu ajutorul acestei metode se poate analiza influena indirect a indicatorilor asupra
pierderilor posibile de risc operaional care reprezint indirect amplitudinea riscului
operaional. n cadrul acestei abordri bncile urmresc s mbunteasc cadrul controlului
de risc care va reduce att frecvena ct i severitatea viitoarelor pierderi operaionale. Pentru
identificarea unui numr de indicatori de risc pentru tipuri particulare de riscuri pe linii de
afaceri putem atrage profilul de risc fundamental a diferitelor linii de afaceri. Modelul poate fi
schematizat astfel:

Figura 41: Modelul Scorecard

Holmes (2003)
284
afirm c nu exist evidene clare asupra abordrii scorecard c ar
oferi proprieti predictive, fiind sceptic cu privire la furnizarea de informaii cu privire la
riscul instituiei n timp sau la comparaia a dou instituii cu privire la risc.
Iniial sunt colectate datele brute de ctre manageri cu ajutorul chestionarelor pentru a fi
analizate i pentru a se identifica statisticile cele mai relevante pentru expunerile instituiei de
credit la riscul operaional. Urmtorul pas const n construirea indicatorilor cheie de risc ca

282
EI = indicatorul expunerii, RS = risk score i =factor de dimensionare.
283
Risk score
284
Currie Carolyn (2004) The potential effect of the neew basel operational risk capital requirements Working
paper nr 137, School of Finance and economics, ISSN 1036-7373, Sydney, www.business.uts.edu.au/finance/
106

un sistem de avertizare timpurie. Aceast abordare este o autoevaluare a evenimentelor de risc
ce conine definirea evenimentului de risc, probabilitatea, impactul, tipurile de controale etc.
iar capitalul este obinut prin simularea riscurilor i a controalelor.
Aceast metod presupune identificarea comprehensiv a KRI utiliznd o procedur
sistematizat, evaluarea riscului cu ajutorul chestionarelor (furnizarea opiniilor cu privire la
nivelul de risc i calitatea controlului la nivelul fiecrei linii de afaceri) pentru acordarea
punctajelor i pentru stabilirea rating-ului de risc i determinarea profilului de risc prin
combinarea scorului riscului cu modul de control i un sistem de indicatori cheie de risc.
Lawrence
285
consider c abordarea scorecard reprezint o combinaie de metodologii ce
include informaii istorice cu privire la pierderi i analize de scenarii, a crui rezultat se
concretizeaz pe o msur a riscului istoric.
Alocarea capitalului utiliznd abordarea scorecard se bazeaz pe atribuirea unui nivel de
risc (sever, modest sau sczut) fiecrei linii de afaceri, asemntor unei scheme de atribuire a
riscului utilizat de ctre ageniile de rating a creditelor.
Informaiilor non-financiare
286
, asemenea celor abordrii scorecard, ar trebui s li se
acorde o importan mai mare i ar trebui s fie obligatorii pentru bnci ce utilizeaz metoda
indicatorului de baz sau cea standardizat, deoarece colectarea acestor informaii este uor de
realizat, este mai puin costisitoare fa de implementarea instrumentelor statistice sofisticate,
i dein o utilitate mai mare, ns utilizarea acestora depinde de profilul de risc al bncii,
vulnerabilitile la evenimente de pierdere, i calitatea de identificare a acestor vulnerabiliti.
Astfel printre indicatorii cheie de risc financiari i nefinanciari, utilizai pentru analiza
proceselor interne i pentru gestionarea mai bun riscului putem enumera: fluctuaia
personalului, raportul dintre personalul din back-office i cel din front office, raportul
cost/venit, cheltuielile cu pregtirea pe salariat, volumul tranzaciilor, numrul angajailor care
nu au zece zile consecutive de concediu de odihn, numrul de reclamaii primite din partea
clienilor, ce vor ajuta la reducerea pierderilor din riscul operaional i chiar la reducerea
cerinei minime de capital pentru acoperirea acestuia.
Informaiile culese de la o abordare Scorecard, ar putea fi folosite pentru a dezvolta
sisteme interne de evaluare a riscului operaional, avnd n vedere alinierea la riscurile i
caracteristicile fluxurilor de numerar ale instituiilor financiare individuale.
Abordrile Scorecard i LDA, cele mai folosite, se bazeaz pe modelul statistic VaR,
instituia trebuind s estimeze pentru fiecare celul a matricei linie de afaceri/tip de eveniment
probabilitatea de distribuie a pierderilor operaionale i severitatea acestora, iar capitalul
adecvat reprezint suma VaR operaional pentru fiecare celul.
Abordarea avansat prezint o serie de avantaje printre care putem enumera urmtoarele:
reducerea potenial a capitalului alocat; avantaje competitive n evaluarea preului riscului;
economisirea costurilor datorit diminurii capitalului economic alocat; reducerea pierderilor
operaionale prin monitorizare efectiv; introducerea mecanismelor de prevenire; concentrare
asupra reabilitrii proceselor critice; stabilirea standardelor poteniale la nivel internaional.
Exist un sistem dual de evaluare pentru a estima probabilitatea de apariie a riscului
operaional ce include indicatori: calitativi (concluziile auditorilor interni i externi, a comisiei
de cenzori) i cantitativi (informaii privind volumul, rulajul i pierderile, nivelul de risc al
activitii exprimat prin stabilitatea veniturilor).
ntre abordrile prezentate anterior se pot realiza i unele combinaii, prezentate n
Anexa 6, n cazuri excepionale, precum desfurarea recent de activiti noi, numai dac
sunt acoperite toate riscurile operaionale la care este expus instituia la nivelul diferitelor
activiti, locaii geografice, structuri juridice sau altor diviziuni pertinente stabilite pe plan

285
Rob Jameson(2002) The true cost of operational risk ERisk.com
286
Guy Ford, Macquarie Graduate School of Management Leading Indicators for Operational Risk: Case Studies
in Financial Services Maike Sundmacher, University of Western Sydney http://ssrn.com/abstract=963235
107

intern; dac sunt ndeplinite cerinele i standardele cerute de utilizarea abordrii standard sau
abordrii standard alternative, i abordrii avansate de evaluare i dac o parte semnificativ a
riscurilor operaionale ale instituiei de credit este acoperit prin abordrii avansate de
evaluare la data implementrii acesteia. Abordarea avansat trebuie implementat gradual
astfel nct o parte substanial a operaiunilor sale s fie acoperit de aceast abordare ntr-o
perioad de timp corespunztoare
Orice metod senzitiv de msurare a necesarului de capital aferent riscului operaional
urmrete determinarea pierderii reale poteniale pe baza unei probabiliti aferente fiecrei
linii de afaceri sau la nivelul ntregii bnci, cum ar fi: evaluarea riscului pe baza unei corelaii
existente cunoscute ntre acesta i un indicator, cazul Abordrii Indicatorului de Baz,
Abordrii Standardizate i a Abordrii Evalurii Interne; evaluarea riscului pe baza unei
distribuii a pierderii, cazul Abordrii Distribuiei Pierderii; msurarea riscului pe baza
scenariilor realizate de experi pe baza autoevalurilor.
In urma cuantificrii riscului operaional instituiile de credit pot beneficia de
identificarea pierderilor la care sunt expuse i pentru care nu au experiena necesar (de
exemplu: impactul sczut al evenimentelor, mulimea evenimentelor cu frecvene ridicate); de
promovare a unui cadru pentru modelarea evenimentelor extreme (analiza scenariilor n cazul
frecvenelor sczute, impactul ridicat al evenimentelor, de exemplu: ntreruperea afacerii);
reducerea semnificativ a costurilor i fiind mai puin susceptibile la problemele sistemice.

Figura 42: Alocarea de capital scade odat cu majorarea complexitii metodei folosite pentru
calcularea necesarului de capital.
Sursa: Tinca Adrian
287

Figura 43: Modele de cuantificare a cerinei de capital
Sursa: Bahram Mirzai, 2001
288

287
Tinca Adrian (2006) The Operational Risk in the Outlook of the Basel II Accord Implementation pg 31-34
288
Bahram Mirzai (2001)Operational Risk Quantification and InsuranceCapital Allocation for Operational Risk
108

Tabel 8: Puncte forte i puncte slabe ale abordrilor de determinare a cerinei de capital
aferente riscului operaional
Metoda Simpl Complex
Puncte
Forte
Nu necesit o baz de date complex Senzitivitatea riscului este foarte ridicat
Formulele de calcul sunt simple Costul capitalului e sczut
Puncte
Slabe
Senzitivitatea riscului este sczut Implementarea se realizeaz cu
dificultate Costul capitalului este ridicat
Nu se utilizeaz oportunitile de management al riscului Managementul datelor reprezint un
procedeu laborios ntre indicatorii de expunere i risc nu se poate stabili o
legtur, astfel c veniturile adiionale sunt penalizate prin
creterea cerinelor minime de capital aferente riscului
operaional
Determinarea cerinei de capital aferent riscului operaional depinde de valoarea parametrilor , i .
Cerina minim de capital este predeterminat n jurul valorii de 20% din capitalul reglementat, ns acest nivel este
considerat supraevaluat
289

Abordrile propuse de Comitetul de la Basel pentru determinarea necesarului de capital
aferent riscului operaional au fost criticate considerndu-se c sunt inadecvate deoarece
indicatorii nu au nici o legtur cu actualul risc operaional, n cazul abordrii indicatorului de
baz profiturile aferente veniturilor adiionale sunt penalizate prin creterea cerinelor minime
de capital aferente riscului operaional, de asemenea s-a propus o abordare compensatorie prin
care determinarea capitalului aferent riscului operaional se bazeaz pe stabilirea parametrilor
alpha, beta i gamma. Studiile efectuate de ctre bnci au evideniat c nivelul cerinei minime
de capital n jurul valorii de 20% din capitalul reglementat, este exagerat.
4.4 Concluzii

In urma cuantificrii riscului operaional instituiile de credit pot identifica expunerile la
pierderi operaionale, pot promova un suport pentru modelarea evenimentelor extreme, iar prin
administrarea i msurarea acestui risc se pot diminua semnificativ costurile.
Pentru dimensionarea necesarului de capital pentru acoperirea riscului operaional
Comitetul de Supraveghere Bancar de la Basel a creat trei abordri cu grade de dificultate
diferite, ce a dus la mprirea n dou clase a practicienilor i anume, cei care recomand
utilizarea abordrilor complexe datorit avantajelor oferite i alii care consider aceste
metode mult prea costisitoare i astfel prefer o abordare simpl a acestui tip de risc.
Abordarea Indicatorului de Baz este cea mai uoar modalitate de determinare a
capitalului necesar acoperirii riscului operaional, ce presupune aplicarea unei ponderi de risc
asupra venitului brut realizat de instituia de credit, n condiiile unui management al riscului
operaional aproape inexistent, fr perspective de mbuntire. Cu privire la indicatorul
expunerii generale au existat diferite discuii legate de inexistena legturii ntre venituri i
risc, propunndu-se ca alternativa cheltuielilor generale administrative.
Metoda Standardizat este mai savant dect prima, datorit mpririi activitii
instituiei de credit n opt linii de afaceri standard, cerina de capital determinndu-se aplicnd
asupra venitului brut generat de fiecare linie de afaceri o pondere de risc care variaz ntre
12% i 18%. Ca i n cazul primei abordri nu este necesar colectarea de date cu privire la
pierderile operaionale i de asemenea nu se poate realiza un control eficient al acestui tip de
risc, n funcie de cauzele lor, ns trebuie s dein standarde de gestionare a riscului.
Ambele abordri prezentate anterior, sunt considerate de unii analiti msuri de siguran
i nu msuri de determinare a expunerilor, ce nu in cont de procesul intern specific fiecrei
instituii, precum i de diferenele existente dintre pieele n care activeaz, nu pot demonstra

289
Cercettorii holding-ului Fleet Boston Financial consider c valoarea capitalului propus de Acordul de
Capital pentru pierderile operaionale depete cu mult orice posibilitate de pierdere atribuit unui eveniment
neateptat sau catastrofic.
109

care sunt factorii cheie de risc, nu-i pot construi o cultur de risc corespunztoare, ns se
consider c pentru instituiile nu foarte dezvoltate avantajele oferite de un model avansat ar fi
mult mai mici dect costurile de implementare, i de asemenea o alt problem ar fi lipsa
datelor i a tehnicilor dezvoltate. De asemenea, practica a demonstrat c nu este tocmai
potrivit relaia liniar ntre venitul brut i riscul operaional, constatndu-se adese fie o
risipire de resurse fie o insuficien n cazul producerii de pierderi importante, mai ales n
cazurile n care bncii i-au fost oferite imbolduri false i a fost ncurajat s sporeasc nivelul
riscului pentru obinerea unei rentabiliti mai mari.
Avnd n vedere cele prezentate anterior Comitetul de la Basel a oferit instituiilor de
credit flexibilitate n conceperea unor abordri, i astfel a fost dezvoltat i un model avansat
pentru determinarea nivelului minim al fondurilor proprii pentru riscul operaional ce se
determin n funcie de baza de date i modelele interne incluse n procesul de management al
riscului operaional ce se valideaz intern i extern de ctre un auditor specializat i de ctre
supraveghetor. Aceste metode sunt aplicate treptat depinznd de experiena i informaiile
deinute de fiecare banc n parte, determinnd capitalul aferent acoperirii pierderilor
operaionale n funcie de profilul activitii i riscurile subsecvente. Utilizarea acestei metode
se realizeaz numai dup ce se obine avizul autoritii de supraveghere prin care se urmrete
deinerea bazei de date complete i bine documentate, i uneori a unor fonduri suplimentare
pentru a fi capabile s investeasc sume importante de bani ntr-un proces de management al
riscului operaional. Cu ajutorul acestei metode instituia de credit poate identifica operaiile
provocatoare de pierderi operaionale i poate demonstra progresul realizat n procedurile de
management al acestui tip de risc.
Abordrile avansate prezentate de Comitetul de la Basel sunt urmtoarele: Abordarea
Evalurii Interne, Abordarea distribuiei pierderilor i Abordarea scorecard.
Ca i n cazul Abordrii Standardizate, pentru Abordarea Evalurii Interne, se va mpri
activitatea instituiei de credit n opt linii de afaceri standard i pentru fiecare se va determina
cte un indicator de expunere, cu probabilitatea apariiei unui eveniment generator de pierderi
i pierderea care apare n cazul producerii unui astfel de eveniment, iar pierderea ateptat va
fi rezultatul nmulirii acestor factori, supraveghetorul stabilind o relaie liniar cu pierderea
neateptat.
Abordarea distribuiei pierderilor determin distribuirea pierderilor operaionale
poteniale pe linii de afaceri i tipuri de evenimente, fiind considerat un cadru de alocare a
capitalului economic bottom-up, i considernd c fiecare pierdere operaional este o reflecie
a expunerii fundamentale la riscul operaional. Spre deosebire de metoda prezentat anterior n
cazul acesta banca i determin structura liniilor de afaceri i tipurile de evenimente crendu-
i baza de date ce include informaii cu privire la frecvena i severitatea pierderilor. Este
unica metod senzitiv la risc, care prin msuri de control adecvate ce vizeaz diminuarea
frecventei i/sau a severitii poate duce la diminuarea pierderii operaionale i implicit a
cerinei de capital, la nivelul liniei de afaceri lundu-se msuri de micorare i prevenire a
pierderii. Fondurile proprii constituite ca protecie mpotriva pierderilor operaionale nu se
restricioneaz sub forma unui model static afacerii ci se determin la nivelul fiecrei linii de
afaceri, neexistnd o relaie liniar cu volumul afacerii, depinznd doar de pierderea
neateptat.
n cazul metodelor avansate prezentate anterior, managerii de risc operaional nu pot
controla direct riscul aferent tipurilor de evenimente i liniilor de afaceri i implicit a
capitalului agregat, neavnd clarificate obiectivele i scopurile.
Abordarea scorecard este utilizat n special cnd se dorete o administrare a riscul
operaional, identificnd indicatorii de risc, bazndu-se pe raionamentul calitativ pe care l
transform ntr-o valoare numeric, i mai puin pe date aferente pierderilor de risc operaional
deja ntmplate, nivelul capitalului aferent riscului operaional modificndu-se n funcie de
110

profilului de risc aferent liniilor de afaceri. Astfel datele colectate prin aceast abordare se vor
putea utiliza pentru dezvoltarea sistemelor interne de evaluare a riscului operaional.
In identificarea profilului de risc al activitii trebuie inut cont de: tipuri de clieni,
activiti i produse; design-ul, implementarea proceselor; cultura de risc i apetitul de risc al
bncii; politica de personal; mediul de afaceri n care i desfoar activitatea.
n cazul metodelor simple de determinare a capitalului necesar acoperirii pierderilor
operaionale ar trebui s fie obligatorie colectarea informaiilor non-financiare fiind un
procedeu facil, necostisitor i cu utilitate ridicat, ns utilizarea depinde de vulnerabilitile
evenimentelor de pierdere, de profilul de risc al instituiei i de modul de identificare a
vulnerabilitilor.
Ultimele dou abordri avansate au la baz modelul VaR, banca pentru fiecare linie de
afaceri i tip de eveniment determinnd probabilitatea de apariie i severitatea pierderilor, iar
cerina de capital se obine nsumnd VaR operaional aferent celulelor.
Avantajele abordrilor avansate sunt numeroase, printre care amintesc: reducerea i
prevenirea pierderilor operaionale i implicit diminuarea costurilor aferente capitalului alocat,
evaluarea corect a preului riscului, stabilirea standardelor la nivel internaional etc.
Instituiile de credit prin adoptarea metodelor de cuantificare a riscurilor operaionale pot
beneficia de: alocarea capitalului, identificarea surselor i a pierderilor, modelarea pierderilor
extreme, ncorporarea cantitativ a reducerii riscului n procesul de decizie.
Concluzia final este c nc nu se poate vorbi de o metod optim de cuantificare a
riscului operaional innd cont de dezavantajele prezentate anterior i de faptul c se
realizeaz o protecie insuficient sau prea costisitoare mpotriva acestui tip de risc.

111

5. Finanarea riscurilor
5.1 Metode de finanare a riscurilor

Avnd n vedere c n majoritatea programelor de management de risc, controlul
riscurilor (evitarea, prevenirea i reducerea riscurilor) nu are o eficien total, de-a lungul
timpului s-au dezvoltat mai multe metode de finanare a pierderilor care apar, cum ar fi
reinerea sau transferul. Reinerea presupune c entitatea care sufer dauna este cea care
suport i consecinele financiare, iar transferul presupune apariia unei entiti diferite de cea
care sufer dauna care suport consecinele financiare directe. Prin aceast metod se transfer
riscul ctre alt entitate i presupune un cost suplimentar pltit de cel care face transferul ctre
cel care l accept (prima de asigurare, onorarii). Prin transferul riscului prin asigurare sunt
oferite bncii servicii conexe de management al riscurilor, definindu-i mai bine profilul de
risc, sau poate contribui la mbuntirea indicatorilor de performan i a fluxurilor de
lichiditi, prevenind situaia de criz.
Tabel 9: Obiective si strategii ale finanrii riscurilor Sursa:

Wendy Dowd
290

Obiective Reducerea frecvenei Reducerea severitii
Strategii Controale interne Controale interne
Recuperri/ planuri de continuare a activitii
Transferul riscului prin asigurare
Factori de constrngere cu privire la metodele de diminuare a riscului sunt urmtoarele:
costul diminurii riscului; timpul necesar implementrii aciunilor; necesarul de resurse;
dificulti n schimbarea concepiilor, ncpnare, deoarece noile proceduri implic inevitabil
oameni, dificulti n implementarea soluiilor tehnice; ignorana ce poate afecta identificarea
riscului.
Pentru realizarea diminurii riscului operaional
291
n cadrul conceptului de risc trebuie
inclus i termenul de risc operaional, trebuie dezvoltat i implementat gestionarea riscului
operaional, trebuie definite competenele i responsabilitile la nivelul liniei de afaceri,
trebuie realizat raportarea riscului operaional i adoptat abordarea bottom-up de gestionare
a riscurilor
Metoda de finanare corespunztoare fiecrei instituii se determin pe baza mai multor
criterii, i anume:
- Prevederile legale n funcie de tipul riscului, transferul prin asigurare este obligatoriu.
- Costurile adiionale sau cele ale tranzaciei determinate ca diferen ntre preul pltit de cel
care face transferul i valoarea ateptat a plilor din partea instituiei care accept transferul.
- Capacitatea organizaiei de a suporta/reine riscurile trebuie s fie suficient pentru a suporta
costul maxim probabil al riscului, estimndu-se, n funcie de sectorul de activitate, pe baza
unor indicatori financiari (ex: 2% din activele nete, 10% din profitul brut, 5% din fluxul net de
numerar).
- n cazul n care nu exist metode de transfer reinerea este unica modalitate de finanare a
riscului (ex: evenimente care se vor produce cu certitudine).
- Cu ct instituia are un grad de control asupra riscurilor mult mai mare cu att reinerea
acestora este mai atractiv.
- Activitile care creeaz riscuri vor fi monitorizate de ctre asiguratori; de exemplu pot fi
reduse activitile de control n cazul n care remunerarea se realizeaz n funcie de profitul
nregistrat i rezultatele activitilor de control se reflect n profit doar dup un anumit
interval de timp, iar echilibrarea situaiei se va realiza printr-o monitorizare a activitii de
control al riscurilor.

290
Wendy Dowd (2001) Insurance of Operational Risk and the New Basel Capital AccordCapital Allocation
for Operational Risk Conference Boston, September 14-16.
291
Geiger, H. (2000), Regulating and Supervising Operational Risk for Banks, Swiss Banking Institute,
Working Paper No. 26.
112

- Acceptnd riscul organizaia ncaseaz o compensaie pe care o investete i din care obine
venituri.
- Costurile unui posibil faliment sau costurile de atragere a fondurilor n situaii de criz sunt
mult mai mari dect costurile transferului.
- Costurile de finanare a riscurilor pentru asigurtori sunt mai mici dect a altor organizaii
deoarece rezervele constituite pentru plata daunelor de organizaii care nu sunt societi de
asigurri/reasigurri sunt considerate cheltuieli nedeductibile.
- Costurile adiionale reprezint o compensaie pentru servicii pe care, n lipsa transferului,
organizaia care face transferul trebuie s le fac singur.
Comitetul de la Basel recunoate rolul important al asigurrii ce duce la scderea impactului
financiar al pierderilor operaionale ale unei instituii, putnd conduce la alocarea unui capital
minim necesar acestor riscuri mai redus.
Asigurarea
292
reprezint un instrument efectiv al managementului riscului folosit pentru
diminuarea impactului economic al pierderilor utilizat de ctre sectorul bancar de-a lungul mai
multor decade.
n literatur se consider c un risc operaional pentru a putea fi asigurat trebuie s
ndeplineasc 3 caracteristici, i anume: sa se ncadreze n legea numerelor mari
293
, producerea
evenimentului anticipat s cauzeze o pagub de dimensiuni neanticipabile, iar producerea
evenimentului i dimensiunile pierderii s poat fi determinate n mod obiectiv.
Prin asigurarea mpotriva riscurilor operaionale banca are posibilitatea s micoreze sau
s elimine fluctuaiile mari ale fluxului de lichiditi produse de pierderile operaionale, s
mbunteasc veniturile i indicatorii de performan ai instituiei financiare ducnd chiar la
o cretere a valorii de pia a acesteia, s evite situaiile catastrofice i s beneficieze de
servicii de monitorizare calificat ce poate furniza o mai bun definire a profilului de risc
operaional. n modelul de dimensionare a riscului operaional un contract de asigurare se
poate ncorpora prin:
- evaluarea separat a asigurrii i apoi deducerea acesteia din pierderea agregat;
- asupra fiecrei pierderi se aplic efectele contractului de asigurare i apoi pierderile nete se
nsumeaz. Aceasta din urm este mult mai realist deoarece: ine cont de suprapunerile sau
lipsurile contractelor individuale de asigurare, precum i de lipsurile expunerii de risc i
compensaii
294
; va permite neacoperirea pierderilor mari n cazul n care acestea apar foarte
trziu, dup ce a fost utilizat; permite ncorporarea extensiei stohastice explicite precum
pierdere datorit contrapartidei (cazul n care asiguratorul nu poate achita obligaiile),
nesigurana plii (cazul n care asigurtorul nu pltete compensaia stabilit n contract,
datorit neanelegerii ntre asigurat i asigurtor cu privire la cauzele pierderii, datorit naturii
pierderii neobservabile din afar) i riscul de lichiditate (datorit ntrzierii plii asigurrii).
- cea mai natural ncorporare a contractului de asigurarea se realizeaz imediat dup
calcularea capitalului, asigurarea aplicndu-se asupra profilului de risc al bncii.
Asigurarea are ca rol transferul impactului negativ al riscului de la o entitate la alta, astfel c o
putem considera practic o finanare n cazul producerii unei neplceri care poate produce o
scdere acut de lichiditate a instituiei financiare ducnd chiar la pierderea capitalului alocat,
iar n cazul producerii unui eveniment de o amploare foarte mare impactul negativ din sectorul
bancar se poate propaga i n sectorul asigurrilor.

292
Hall S., Howell J. (2001) Insurance of operational risk under the new Basel capital accord A Working Paper
submitted by Insurance Companies
293
Principiul teoriei probabilitilor: dac numrul evenimentelor independente crete rezultatul tinde s
aproximeze mai bine rezultatul statistic ateptat.
294
In cazul n care exist dou contracte de asigurare pentru acelai eveniment de pierdere, se va folosi doar unul
dintre ele. In cazul n care o asigurare rmne neutilizat nu va fi privit ca o diminuare a riscului deoarece nu va
diminua pierdere agregat
113

Acordul de la Basel stipuleaz faptul c doar o parte a riscului operaional se poate
asigura, restul nerecunoascndu-se datorit modului de desfurare a operaiunilor i
proceselor instituiei de credit.

Figura 44: Posibilitatea asigurrii riscului operaional
Sursa: Thomas, B. B. i L. W. Preston, III
295

Pentru a nelege valoarea unei asigurri
296
trebuie realizat faptul c transferul riscului
nu implic transferul riscului actual ci a impactului economic i calculului impactului (de
exemplu achiziia unei asigurri mpotriva incendiilor pentru o cldire, nu implic un impact
economic imediat, ci se pltesc prime de asigurare).

Figura 45: Efectul asigurarii asupra distributiei pierderii
Sursa: Marshall, C,
297

Asigurarea are efectul de diminuare a deviaiei standard (piedere neateptat) asupra
despgubirilor individuale, ca i cost pentru instituie n formarea primelor de asigurarea
predeterminate. Astfel preul unei asigurri trebuie s fie egal cu valoarea ateptat a pierderii
pentru perioada poliei plus costurile suplimentare i profiturile instituie de asigurare
298
(duce
la creterea mediei).
Astfel pentru compania de asigurri riscul este mai puin costisitor avnd n vedere
efectul de diversificare i dezvoltrii managementului de risc, avnd drept rezultat diminuarea
att a deviaiei standard ct i a mediei aferent curbei distribuiei pierderii. Pentru o instituie
este mult mai avantajoas administrarea i estimarea proprie zilnic a riscului operaional,
avnd n vedere c asigurtorii administreaz pierderile caracterizate de probabiliti de
apariie sczute ce necesit date ale industriei caracterizate de o acuratee mare. Asigurarea
reduce nesigurana apariiei pierderii i astfel instituia va obine cash flow-uri constante, ceea
ce va aduce beneficii, precum: reinvestirea valorii adugate ce altfel ar fi fost pierdut
299
;
reduce impactul financiar al pierderii; asigurtorii asigur controlul pierderii i servicii de

295
Thomas,B. B. i L. Ware Preston, III (2008), Making More Operational Risk Insurable Transurance
Services, LLC, pp. 1.
296
Hal Scott, Howell Jackson (2002) Operational Risk Insurance - Treatment under the New Basel Accord
International Finance Seminar Spring
297
Marshall, C, Measuring and Managing Operational Risks in Financial Institutions, Tools, Techniques, and
Other Resources, (2001 John Wiley & Sons) p. 435.
298
Young, P & Tippins, S, Managing Business Risk, supra note 18, p. 335 D. Mayers, & C. Smith, On the
Corporate Demand for Insurance, The Journal of Business, (Vol. 55, 2nd Issue, 1982), p. 283. 23 Young, P &
Tippins, S, Managing Business Risk, supra note 18, p 325, Doherty, N, Integrated Risk Management, supra note
12, Chapter 4, Portfolio Theory and Risk Management
299
Doherty, N, Integrated Risk Management, supra note 11, p 211
114

management de risc: companiile de asigurri realizeaz o monitorizare extern i o investigare
a riscurilor, costul i disponibilitatea asigurrii reprezint stimulente pentru reducerea
pierderilor, cauzele cunoscute ale riscului determin deciziile de asumare sau transfer al
riscului
300
; dup ce s-a confruntat cu pierderi datorate riscului operaional instituia va
ntmpina dificulti n creterea noului capital i astfel plata asigurrii va fi considerat un
fond valabil.
Din punct de vedere economic nu este fezabil ca o instituie s-i creeze o rezerv
mpotriva pierderilor caracterizate de probabilitate de aparitie sczut i impact mare, mai
exact pierderi catastrofice, pierderi ce sunt foarte greu de previzionat
301
. Astfel o companie de
asigurri ce are acces la piaa reasigurrilor poate fi capabil s absoarb piederi ce pot
amenina solvabilitatea unei singure instituii.
Companiile de asigurri pot face rost de informaii cu privire la riscuri de care o
instituie singur nu le-ar putea face i pot monitoriza managementul de risc al instituiilor i le
pot ndruma n dezvoltarea programelor de management al riscului. De asemenea dezvolt un
avantaj comparativ n procesul creanelor datorit economiilor de scar i ctigurilor obinute
din specializri i sunt preocupate de hazardul moral, ce duce la nepsare din partea
instituiilor cu privire la managementul de risc odat ce au achizitionat o asigurare i au
realizat transferul riscului.
n ultimii ani industria asigurrilor s-a preocupat de crearea unor produse i servicii noi
care s ofere o mai bun acoperire a riscului operaional, astfel exist soluii
302
ale asigurrii
(abordarea multilateral, specific sau limitat a riscului), soluii ale pieei de capital
(securitizarea), solutii hibride i soluii posibile viitoare.
Abordarea multilateral (o singur poli include o deductibilitate i o singur limit care
va acoperi o multitudine de pierderi stabilite prin contract) presupune analiza controalelor i
procedurilor de risc utilizate de instituie. Astfel sunt identificate i asigurate simultan o
multitudine de posibile pierderi cu angajamentul c managementul instituiei s menin
analiza controalelor i procedurilor de risc.
Abordarea specific (se vor ncheia mai multe polie fiecare cu deductibiliti i limite
proprii ce vor acoperi multitudinea de pierderi stabilite prin contract) implic analiza
controalelor i procedurilor de risc utilizate de instituie putnd include chiar o evaluare
complet a riscului operaional.
Abordarea limitat a riscului (o singur poli va acoperi o pierdere specific) presupune
plata unei prime pe o perioad, a crei valoare prezent net este egal cu valoarea pierderii.
Beneficiul asiguratului const n faptul c pierderea este suportat de-a lungul perioadei n
care este platit prima.
Securitizarea unor elemente ale riscului operaional (ca de exemplu obligaiuni pentru
cutremurele ce afecteaza Tokyo Disneylad, warrant-uri pentru cutremurele ce afecteaz
Japonia) presupune achiziia de obligaiuni al cror cupon poate fi atractiv pentru investitorii
individuali locali i astfel riscul se va rspndi la nivel local i nu n exteriorul zonei afectate.
Solutii hibride presupun combinaii ntre abordarea multilateral sau specific i
abordarea limitat.
Soluii posibile viitoare presupun combinaii ntre abordarea multilateral sau specific i
abordarea limitat (acoper pierderi care altmiteri nu ar fi fost incluse) demonstreaz sporirea
soluiilor asigurrii i o acoperire suficient a pierderii putnd fi considerat o diminuare a
riscului instituiei. Abordarea multilateral este preferat de instituiile mari atta timp ct
prezint deductibiti i limite ridicate, ns Abordarea specific este preferat de orice

300
for Operational Risk Conference Boston, September 14-16.
301
ORRF, Insurance as a Mitigant for Operational Risk, supra note 6, p. 15.
302
Futures & Options Association (Mar 00) Operational risk: The viability of an insurance/capital market
solution A position paper sent to the European Commission and Basel Committee,
115

entitate, dei valoarea iniial solicitat poate fi destul de ridicat pentru micile instituii. Ins
aceste deductibiliti i limite pot fi ajustate i n funcie de talia solicitantului precum i n
funcie de diferii factori cauzali. Standardizarea produselor de asigurare necesit doar o
singur evaluare din partea supraveghetorilor i apoi poate fi utilizat, ns principalul
dezavantaj este acela c nu se potrivete exact nevoilor individuale ale entitilor ce l
utilizeaz. Contractul pe 3 ani ce asigur investiii certe i se pot anula doar la data scadent
permind instituiilor luarea deciziilor ce i vor dezvolta controalele i rearanjarea acoperirii
asigurrii naintea peroadei anunate.
Astfel FOA consider asigurarea ca o msur viabil de diminuare a riscului operaional
ns ar trebui s existe i preocupri din partea supraveghetorilor cu privire la utilizarea
acesteia.
Deducerea asigurrii se realizeaz n limita a 20% din capitalul de risc operaional
determinat anterior recunoaterii tehnicilor de diminuare a riscului. Pentru riscurile
operaionale au fost utilizate urmtoarele tipuri de polie de asigurare:
o polia complex de asigurare bancar ce acoper riscuri precum: fraude, falsuri, pierderi
din daune produse asupra bunurilor, lipsei de onestitate sau a nendeplinirii sarcinilor de
serviciu de ctre angajai;
o rspunderea profesional, ce protejeaz mpotriva pierderilor suferite de teri ca urmare a
neglijenei sau erorilor profesionale ale salariailor asiguratului;
o frauda prin computer, ce acoper pierderile produse de funcionarea defectuoas a reelei
informatice, virui, probleme de transfer al datelor, tranzacii frauduloase;
o rspunderea angajatorului n cazul nclcrii legislaiei muncii;
o proprietatea nefinanciar ce acoper riscurile uzuale care pot afecta bunurile din
proprietatea asiguratului (incendiu, cutremur etc.);
o tranzacii neautorizate care pot reprezenta fraude prin computer sau nregistrri fictive;
o rspunderea general, etc.
Descrierea produselor asigurrii riscului operaional
303
:
o asigurarea complex bancar (Bankers Blanket Bond sau BBB) acoper pierderile
financiare directe rezultate din acte necinstite sau frauduloase ale angajailor, furt al banilor,
aciunilor sau n timpul transportului, falsificrii, distrugeri ale facturilor, aciunilor sau
semnturilor.
o Polie aferente fraudei prin computer (CC) acoper pierderile financiare directe rezultate
din alterarea, distrugerea sau falsificarea datelor electronice, deteriorarea programelor,
virui sau a instruciunilor false transmise prin diferite tipuri de comunicaii.
o Polie mpotriva comerului neautorizat (UT) - acoper pierderile financiare directe
rezultate dintr-o activitate neautorizat executat de un angajat n contul bncii.
o Polie pentru asigurarea proprietii (P) pagube fizice ale proprietii asigurate (tangibile)
cauzate de incendii, explozii, coliziuni i alte dezastre.
o Polie pentru acoperirea indemnizaiilor profesionale, erorilor i omisiunilor bancherilor
(PI) datorii sau compensaii ale pagubelor i/sau pierderilor financiare rezultate din
activitile angajailor .
o Polie pentru responsabiliti generale (multilaterale) comerciale (CGL) responsabilitile
legale rezultate din injurii personale, pagube asupra proprietii unei a treia pri dintr-un
accident produs n desfurarea afacerii.
o Polie pentru responsabilitatea datorit practicii angajailor (EPL)- responsabilitile legale
rezultate din comiterea de ctre instituie a unei practici incorecte fa de angajai,
incluznd discriminri, hruiri i/sau acoperirea pierderilor financiare

303
116

o Polie ale responsabilitii directorilor i ofierilor (D&O) responsabilitile legale
rezultate din aciuni defectuoase ale aciunilor directorilor i ofierilor, incluznd
denaturarea, conducerea defectuoas sau erori materiale sau omisiuni privind dezvluirile
informaiilor financiare.
o Polie mpotriva ntreruperii afacerii (BI) pierderea profitului i creterea costurilor
datorit suspendrii sau ntreruperii afacerii rezultate din pagube ale proprietii asigurate
datorit incendiilor, exploziilor, coliziunilor, inundaiilor i altor dezastre naturale
o Polie ale asigurrii electronice (EI) responsabilitile legale rezultate din activiti
electronice legate de internet ale asiguratului (website, e-mail) incluznd calomnia,
defimarea i copieri neautorizate, invadarea proprietii, nclcarea securitii i
transmiterea neautorizat a viruilor unei a treia pri a sistemului computerizat.
Cele mai ntlnite elemente asigurate sunt: pierderea soft-ului, hardware-ului, costul
eecului programrii i a serviciilor de intervenie n caz de urgen, reiniializarea datelor,
pierderea consecvent financiar sau a activitii.
Avnd n vedere gradul de noutate a acestui risc n prezent exist puine instituii care
realizeaz o gestionare corespunztoare a acestui tip de risc, iar afirmarea existenei unei
soluii optime este fals, putndu-se, n cel mai bun caz, urmri componentele principale ale
acesteia. Instrumente de risc operaional variaz de la o instituie financiar la alta i includ:
calculul necesarului de capital pentru acoperirea acestui tip de risc, realizarea de scenarii
mpotriva expunerii, ajustarea distribuiilor statistice, realizarea conexiuni cauze-efect,
mprirea pe clase de risc. Pentru realizarea celor menionate anterior instituia trebuie s
dein o baz de date ce conine informaii legate de tranzacii, evenimente, puncte de control
i referin, excepii, variante, hri de proces.

5.2 Criterii de eligibilitate a asigurrilor ca metod de acoperire a riscurilor
operaionale conform Basel II

Acordul Basel II prevede anumite criterii de eligibilitate a asigurrilor sintetizate n
Anexa 7.
Asigurarea
304
se utilizeaz pentru externalizarea riscului cauzat de pierderi caracterizate
de severiti ridicate i frecven scazut, ca de exemplu fraud, pierderi fizice ale activelor
etc, prin reducerea impactului economic a pierderilor operaionale, ce se va reflecta i n
cerina de capital aferent acestui tip de risc, ncurajnd astfel managementul sntos i
prudent.
Taxonomia
305
furnizeaz cadrul sub care se determin necesarul de capital aferent
riscului operaional i furnizeaz ghidul iniial ce ajut la reducerea riscului prin asigurare i
calcularea unei compensaii apropiate pentru recunoaterea profilului de risc rezultat.
Conexiunea ntre asigurare i riscul operaional prin intermediul unei reprezentri
vizuale a convergenei furnizate de politicile standarde ale asigurrii ajustate universului
taxonomiei evenimentelor de pierderi aferente riscului operaional.
Pentru modificarea taxonomiei sunt necesare trei ci de ajustare, i anume:
o Se propune alinierea la descrierea evenimentelor de pierdere la mai multe modele n funcie
de factori cauzatori primari (personal, procese, sisteme i evenimente externe).
o Se recomand includerea activitilor adiionale pentru a face taxonomia mai robust
o Trebuie indicat dac fiecare activitate este clasificat conform definiiei riscului afacerii.

304
for Operational Risk Conference Boston, September 14-16
305
117

Aplicaia asigurrii trebuie s ajute nelegerea facil a produselor acesteia deoarece
produsele asigurrii standard au fost dezvoltate ca un rspuns a nevoilor clienilor i pieei i
sunt meninute de presiunile competiiei, iar aplicaia produselor asigurrii este flexibil
pentru ajustarea regruprii pentru orice categorie.
Avnd n vedere c asigurarea nu este o acoperire perfect pentru riscul operaional
trebuie considerat un risc rezidual, ce presupune specificarea de ctre Acordul Basel a
criteriilor minime pentru un contract pentru diminuarea riscului operaional i metodologia
pentru prelucrarea capitalului astfel nct s explice riscurile reziduale asociate a contractelor.
Taxonomia riscului operaional presupune: introducerea nivelului iniial (procese,
sisteme, personal, externe); intensificarea exemplelor activitii; considerarea dac fiecare
exemplu de activitate urmeaz riscul afacerii; regruparea categoriilor; categoriile de fraud
intern i extern sunt redenumite acte interne i externe; fraudele prin computer apar att n
categoriile de acte interne ct i externe; practicile angajailor i sigurana locului de munc
este ncorporat n categoria de evenimente a angajailor; clienii, produsele i practicile de
afaceri sunt ncorporate n categoria de risc aferent angajailor; execuia, livrarea i procesul
de management sunt incluse n categoria procesului; cadrul sntos este redenumit cadrul
sntos i partea a treia; distrugerea activelor fizice a fost schimbat cu distrugerea sau
pierderea activelor.
Dei instituiile de credit vor apela la produse de asigurare mpotriva acestui tip de risc,
vor fi tentate s-i diminueze probabilitatea de apariie a acestui risc, deoarece producerea
unui astfel de eveniment poate avea un efect negativ asupra renumelui, i implicit pierderii
ncrederii clienilor n capacitatea bncii de nlturare a efectelor nedorite, i astfel poate suferi
pagube mult mai mari dect cele datorate riscului operaional.
Reasigurarea este un aspect deosebit de important pentru managementul riscului asociat
asigurtorilor, iar strategia acesteia este un factor major n evaluarea extern a puterii
financiare i abilitii de plat a revendicrilor
n cazul primelor dou abordri de determinare a capitalului aferent riscului operaional
ce se calculez aplicnd un anumit procent asupra venitului brut obinut din activitatea
desfurat, nu se poate distinge ntre instituiile ce utilizeaz programe de management i de
diminuare a riscului i cele care nu i-au dezvoltate astfel de sisteme. Datorit faptului c
abordrile simple sunt nesenzitive
306
din punct de vedere a riscului, nu permit diminuarea
capitalului prin ncheierea unor contracte de asigurare sau alte tehnici de diminuare a riscului.
Metodologia pentru diminuarea capitalului cu ajutorul asigurrii este o modalitate
corect, consistent i dreapt i astfel n continuare sunt prezentate cteva moduri de calcul,
n funcie de abordarea utilizat pentru determinarea necesarului de capital:

306
Basel committee on banking supervision international organization of securities commissions international
association of insurance supervisors c/o bank for international settlements ch-4002 basel, switzerland (2003)
operational risk transfer across financial sectors
118

Tabel 10: Abordarea diminurii capitalului Sursa: Hall S., Howell J.
307

Abordarea
capitalului
Abordarea diminurii capitalului
Abordarea Primelor Abordarea Limitelor
Abordarea
Indicatorului
de Baza
Diminuarea capitalului=Suma
primelor polielor de asigurare
nmulite cu un procent fixat i o
rat de reducere a pierderii
ateptate a riscului transferat
Diminuarea capitalului=suma limitelor polielor asigurrii mai
puin primele de asigurare, nmulite cu un factor aferente
acoperirii fiecrei polie
Abordarea
Standardizata
Sunt asemntoare cu cele prezentate mai sus cu excepia faptului c diminuarea capitalului este
determinat dup adunarea capitalului pentru fiecare linie de afaceri
Abordarea
Msurrii
Interne
Prima reprezint un indicator
pentru transferul riscului i este
nmulit cu reducerea ateptat a
severitii pierderii i cu un factor
secundar gamma aferent datelor
induciei
Reducerea capitalului asociat unei polie este o proporie a
limitelor ce acoper pierderile neateptate ajustate cu
reducerea pierderii ateptate prin asigurare. n cazul n care
polia nu acoper segmentul de risc este necesar introducerea
unui factor de acoperire suplimentar pentru ajustarea riscului
rezidual.
Abordarea
Distribuiei
Pierderii
Pe baza datelor istorice se stabilesc distribuiile frecvenelor i severitilor pierderii totale. Se
simuleaz reducerea cuantilei ridicate a distribuiilor pierderii datorit asigurrii obinndu-se
capitalul net, putnd fi ncorporat structura asigurrii complexe sau alternative.

n lucrarea Insurance of operational risk under the New Basel Capital Accord realizat n
2001 de ctre Companiile de Asigurri se recomand includerea explicit a asigurrii pentru
fiecare abordare pentru reflectarea profilului de risc a fiecrei instituii i pentru ncurajarea
unui management a riscului prudent i sntos. Astfel sunt puse n eviden urmtoarele:
o dorina de creare a unui nivel al domeniului- abordrile de baz i cea standardizat sunt
mai puin senzitive din punct de vedere a riscului, iar includerea explicit a asigurri le va
permite o singur cale de control a riscului i recunoaterea eforturilor la fel ca celor care
utilizeaz metode avansate
o prelucrarea asigurrii este inconsistent de-a lungul diferitelor linii de afaceri avnd n
vedere respectarea explicit i implicit a diminurii dar i criteriile potenial diferite ale
transmiterii asigurrii diminurii capitalului
o preocuparea principal este dac asigurarea n diminuarea capitalului a fost ncorporat.
n continuare se prezint diferitele abordri de reducere a capitalului punndu-se n eviden
beneficiile asigurrii n diminuarea riscului. Astfel formula de baz: K
n
=K
g
-K
RT

308

Bncile care utilizeaz Abordarea de baz sunt bnci care nu desfoar activiti la nivel
internaional. Abordarea primelor i cea a limitelor determin cerina de capital la nivelul
companiei i furnizeaz diminuarea parial a necesarului de capital pentru toate poliele
standard de asigurare.
Abordarea Primelor se bazeaz pe diminuarea capitalului pentru contractele de asigurare prin
plata primelor pentru polie, care sunt direct corelate cu valoarea riscului transferat. Astfel:
* P K
RT
=
309
. Soluia acestei abordri este calibrarea factorului
Printre avantajele acestei metode putem enumera: formula de calcul foarte simpl; prima
asigurrii este o msur a riscului dat de forele pieei; evit acoperirea potenialului arbitraj
limite ridicate/probabiliti sczute a Abordrii Limitelor.

307
submitted by Insurance Companies November 7,
308
K
n
=capitalul net dup includerea asigurrii; K
g
= capitalul necesar nainte de asigurare; K
RT
=diminuarea
capitalului dup asigurare sau transferul riscului
309
=procent fixat de Comitetul de la Basel ce face legtura ntre transferul riscului i prima de asigurare la
nivelul sectorului; P*=este o ajustare a primei de asigurare=
p
CR )
Limit
P
(1 P
, unde P= prima nominal de
asigurare a fiecrei polite; CR
p
= factorul de discount a riscului care ajusteaz pentru contrapartida riscului pe
baza unui rating de credit a asigurtorului .
119

Aceast metod prezint, ns i o serie de neajunsuri, cum ar fi: nu se iau n calcul explicit
diferenele de valoarea a limitelor asigurrii; nu se iau n calcul eficienele primelor pltite
(primele pltite n funcie de coada riscului favorabil sunt mai eficiente n diminuarea riscului
dect ceea ce doresc supraveghetorii 99,9%); determin valoarea lui ; primele fluctueaz n
funcie de ciclurile pieei.
Abordarea limitelor se bazeaz pe diminuarea capitalului pentru contractele de asigurare prin
diferena ntre nivelul pierderilor ateptate i limitele polielor individuale de asigurare
cumprate de instituie.
Limitele reprezint o msur a valorii maxime a riscului ce poate fi transferat asigurtorului,
primele pltite reprezentnd proporia riscului aplicat pierderii ateptate. Limitele polielor mai
mici dect prima de asigurare trebuie ca valoarea limitelor poliei s fie legate de pierderile
neateptate ce se transfer prin polie. Astfel valoarea reducerii transferului riscului se
determin conform formulei:
p
CR
p
CB )
p
P
politei p
p
(L
RT
K
e
=
310

Aceast metod prezint o serie de puncte tari, cum ar fi: prevede limite mai ridicate pentru
diminuarea riscului care reduc valoarea capitalului economic necesar; recunoate c
diminuarea capitalului economic este mai adecvat s provin din limite de acoperire mai
mari; se aplic att polielor standard de risc specific ca i pentru cele multilaterale.
ns i o serie de puncte slabe, precum: necesit o difereniere ntre limitele de pierdere
agregate i unice; necesit distingerea proporiei limitelor n EL; poate acoperi oportunitile
de arbitraj pentru limite ridicate, probabiliti extrem de sczute acoperind dac limitele sunt
cumprate mai mari dect pierderile neateptate.
Metodele de calcul pentru abordarea Standardizat sunt identice, cu excepia faptului c
diminuarea capitalului prin transferul riscului se determin dup sumarea capitalului pentru
fiecare linie de afaceri, nefiind necesar alocarea asigurrii la nivelul liniei de afaceri.
n cazul Abordrii Evalurii Interne se vor distinge dou metode pentru diminuarea capitalului
prin asigurare, i anume: abordarea primelor i abordarea limitelor.
Abordarea primelor n cadrul creia prima de asigurare este considerat un indicator al
expunerii pentru transferul riscului ce se multiplic cu reducerea pierderii ateptate
determinat de datele bncii, multiplicate de un factor secund gamma, un factor al sectorului
ce descrie relaia ntre diminuarea pierderii ateptate i asigurare. Prima de asigurare este
utilizat ca indicator al expunerii pentru riscul transferat, multiplicat cu reducerea pierderii
ateptate. Astfel capitalul dup asigurare este determinat conform formulei:
EL LGE PE EI
g
K = = =UL, reducerea de capital:
RT
ELR
RT
K =
, iar capitalul net
ce include i asigurarea:
RT
K
g
K
n
K =
311
. Abordarea prezint un punct slab precum factorul
RT
k
trebuie s fie determinat la nivelul industriei, ns i o serie de avantaje: acoperirea
pierderii la nivel individual sau agregat se poate calcula cu ajutorul unei singure formule,
acoperirea poliei este automat luat n calcul n mod implicit prin preul asigurrii,
metodologia este consistent cu determinarea capitalului brut
Abordarea limitelor n cadrul crora diminuarea capitalului se bazeaz pe limitele poliei de
asigurare. n cazul n care polia nu acoper n totalitate segmentul de risc (k), atunci trebuie
introdus un factor adiional de acoperire (CB) care s ajusteze riscul rezidual.

310
L
p
=limita asigurrii poliei p; P
p
=prima asigurrii poliei p; CB
p
= acoperirea polie p, reduce limita poliei n
funcie de acoperirea poliei specifice. O poli care acoper ntreaga arie a riscului operaional, conform
Acordului Basel II, are o valoare CB
p
=1.0; CR
p
=reducerea riscului de credit a poliei p
311
EL i ELR
k
se bazeaz pe date specifice bncii i reprezint pierderea ateptat brut i reducerea pierderii
ateptate datorat asigurrii; i
RT
k
sunt descrise de supraveghetori pe baza datelor interne prin transformarea
pierderii ateptate transferate prin asigurare n diminuarea capitalului prin asigurare.
120

Ambele abordri se bazeaz pe aproximarea riscului transferat de banc asigurtorului prin
prima pltit, respectiv diferena ntre limita poliei i prima pltit. n ambele cazuri valoarea
asigurrii se determin separat i apoi se deduce din pierderea agregat.
Beneficiul implementrii Abordrii distribuiei pierderii este replicarea real a profilului
riscului bncii incluznd reducerea riscului afectat de asigurare, fiind necesar o dezvoltare a
modelelor sofisticate i strngerea datelor substaniale. Incorpornd asigurarea n distribuia
pierderii agregate se modific distribuia net a pierderii prin reducerea severitii pierderii din
transferul riscului prin asigurare, ns frecvena nu este afectat. Baza modelului LDA net este
atunci cnd curbele frecvenei i severitii sunt combinate prin simulare, fiecare punct
individual al pierderii poate fi comparat cu polia asigurrii specifice cumprate de instituie i
limita poliei i deductibilitatea.
Transferul riscului prin produse de asigurare modific distribuia pierderii agregate prin
reducerea severitii pierderii depind valoarea deductibil a poliei, ns nu afecteaz
frecvena pierderii. Prin combinarea distribuiei frecvenei i severitii prin simulare, fiecare
pierdere individual poate fi comparat cu poliele asigurrii achiziionate de banc i cu
politica limitelor i deductibilitii corespunztoare.
Efectul asigurrii se va demonstra prin luarea n considerare a scenariilor:
o inexistena asigurrii compunnd distribuia frecvenei i severitii se va obine:

Figura 46: Efectul asigurrii
Sursa: Hall S., Howell J.
312

o existena asigurrii pierderii agregate se refer la polie de asigurare ce conin limite i
deductibiliti pe baze anuale agregate.
Existena fiecrei pierderi asigurate se refer la polie ale asigurrii care au limite i
deductibiliti care sunt aplicate fiecrei pierderi.
Pentru ncorporarea asigurrii n modelul LDA poliele pentru transferul riscului trebuie
s fie aplicate asupra claselor de risc i liniilor de afaceri, iar pentru fiecare poli individual
trebuie aplicate valoarea limitei poliei, deductibilitii sau reteniei i tipul acestora.
Asigurarea, ca metod de finanare a riscurilor operaionale, prezint o serie de
neajunsuri, prezentate n continuare. Spre deosebire de sectorul bancar, piaa asigurrilor
prezint o capitalizare insuficient pentru a face fa cerinei din ce n ce mai mari a
instituiilor, putndu-se ajunge n situaia n care asiguratorul nu poate acorda despgubirile n
cazul producerii unui eveniment de mare amploare. n realitate pierderile de dimensiuni mari
nu sunt acoperite prin asigurare, astfel c apare o discrepan ntre acoperirea teoretic dorit
i acoperirea valabil n pia, ilustrat i cu ajutorul graficului urmtor:

312
submitted by Insurance Companies November 7,
121

Figura 47: Acoperirea teoretic versus acoperirea real
Sursa: Marshall, C (2001)
313

Fiecare contract de asigurare are condiii, limite i clauze de excludere, i astfel ntre valoarea
pierderii i suma despgubirii pot aprea diferene. Riscul specific asigurrii creaz goluri
ntre acoperire comparativ cu valoarea capitalului. Definiia acoperirii poate fi inconsistent cu
masura intern de risc operaional sau cu programul de management al riscului aferent
instituiei de credit.
Suma asigurat se determin cu dificultate datorit insuficienei datelor istorice privind
pierderile din riscuri operaionale i clasificarea riscurilor
Alegnd finanarea riscului prin asigurarea instituiile pot fi tentate s nu-i mai
mbunteasc managementul riscului operaional, sau dinpotriv acesta poate fi considerabil
mbuntit, deoarece asigurtorii i vor selecta clienii n funcie de modul de aplicare a
standardelor adecvate de management al riscurilor operaionale. O modalitate de a reduce
hazardul moral este aceea de a stabili un nivel ridicat al franizelor. Datorit asimetriei
informaionale companiile de asigurri nu cunosc cu exactitate dac instituiile de credit sunt
sau nu sigure, astfel c sunt tentate s creasc primele, ceea ce va duce la scderea cererii
pentru asigurare, i s reduc categoriile de produse.

Figura 48: Acoperire prin asigurare
sursa: Marshall, C
314

Este necesar ncadrarea corect a expunerii bncii deoarcere n lipsa acesteia, instituia
bancar, n cazul fixarii primei de risc numai n funcie de pierderile frecvente i severiti
sczute va urmri doar diminuarea acestora, iar n cazul producerii unei pierderi importante ar
putea s aduc prejudicii importante.

Figura 49: Expunerea la riscul operaional
Sursa: Muermann, A. i U. Oktem
315

n cazul n care asigurtorul nu poate evalua riguros riscurile legate de fiecare client n parte,
acesta percepe aceeai prim pentru toi asiguraii, intervenind problema seleciei adverse.

313
Jos Manuel Cea (2002) Mitigacin del Riesgo Operacional II Jornada de Riesgos Financieros RiskLab
Madrid 14 Noviembre
314
Marshall, C, Measuring and Managing Operational Risks in Financial Institutions, supra note 20 p 436 f.
315
Muermann, A,U Oktem(2002)The Near-Miss Management of Operational Risk, The Journal of Risk Finance
122

n cazul n care asiguratorul nregistreaz pierderi foarte mari, acesta poate s se retrag de pe
pia i s nu mai ofere sectorului bancar asigurri mpotriva riscurilor operaionale. Pentru
evaluarea riguroas a riscului i pentru determinarea primei de asigurare asigurtorul poate
utiliza tehnicile ageniilor de rating, ce constau n: evaluarea riscului afacerii (se iau n
considerare aspecte precum calitatea managementului, strategia, poziia pe pia); evaluarea
riscului financiar (sunt analizate situaia financiar a organizaiei pe o perioad mai
ndelungat i proieciile pe termen mediu, i se compar aceti indicatori cu media
sectorului); sau evaluarea global a organizaiei (include i impactul potenial al factorilor
externi).
Asigurtorii pot apela la reasigurrii pentru a transfera o parte din riscurile la care au subscris,
acest lucru genernd nemulumiri instituiilor asigurate deoarece: ncasarea despgubirii
necesit un timp ndelungat (deoarece asigurtorul sau reasiguratorul poate sau este capabil s
onoreze plata numai dup ce a obinut fondurile necesare de la urmtorul reasigurator; n
anumite cazuri, reasiguratorul pltete numai dup ce asiguratorul a achitat despgubirea,
crend uneori probleme de lichiditate pentru asigurator); poate aprea riscului de contrapartid
fa de un reasigurator pe care instituia nu l cunoate (dac reasiguratorul d faliment, banca
are dreptul legal de recurs mpotriva asiguratorului iniial, dar, dac asiguratorul iniial este cel
care falimenteaz, banca nu se poate ndrepta mpotriva reasiguratorului); concentrarea
riscului fa de o contrapartid necunoscut ((reasiguratorul), pe care, dac ar cunoate-o,
banca nu ar accepta-o ca partener de afaceri).
ntrzierile n plata despgubirilor pot aprea n cazul n care nu se poate stabili exact
valoarea, momentul, locul i cauza pierderii, sau atunci cnd riscul produs este acoperit prin
mai multe contracte de asigurare putnd duce chiar la pierderea ntregii activiti a
asiguratului. Intrzierile n plata despagubirilor sunt aproape inevitabile, i astfel acesta se
pare a fi principalul dezavantaj al asigurrii, fa de capital care este valabil aproape
instantaneu. Astfel ca o soluie a acestui inconvenient este ca poliele de asigurare s includ o
plat anticipat fr ntrziere (FIORI mecanism de achizitie a aciunilor), ce se va putea
utiliza doar de ctre instituiile de dimensiuni foarte mari i astfel va limita stimulentele de
utilizare a asigurri.
Asigurarea devenind o practic normal, n cazul plii unei despgubiri foarte mari poate
interveni falimentul asigurtorului i astfel restul instituiilor asigurate ar rmne descoperite,
ceea ce va duce la manifestarea riscului sistemic.
n cazul pierderilor catrastrofice acoperirea dorit va fi diferit de cea posibil.
mpotriva riscurilor operaionale, ca alternative la asigurare pot fi folosite: Fonduri
mutuale de auto-asigurare, securitizare sau planuri de risc cu durat limitat.
Fondurile mutuale de auto-asigurare reprezint acorduri ncheiate de mai multe instituii
pentru constituirea unor fonduri
316
ce sunt folosite pentru acoperirea eventualelor pierderi, pe
care companiile de asigurri nu le accept sau pentru care solicit prime de asigurare
exagerate. Dezavantajele acestor fonduri sunt: apariia cazurilor de selecie advers, hazard
moral, sau a cazurilor n care o instituie nu dorete s-i salveze o rival. Potrivit British
Bankers Association, pentru ca soluia fondului s fie eficient, trebuie ca acesta s aib cel
puin 30 de membri.
Transformarea activelor n titluri tranzacionate pe pia transfer riscurile operaionale ctre
investitori, n cadrul pieei de capital, oferind un risc mai redus de contrapartid i o limit
superioar de acoperire, datorit dispersiei riscului i a volumului mare de resurse disponibile
pentru investiii (de ex: emiterea de obligaiuni).
Planurile de risc cu durat limitat reprezint programe de auto-finanare prin care instituia
constituie un cont administrat de un agent extern prin care va plti periodic primele ce vor fi

316
formate din capitalul iniial al fondului i prime anuale din care se acoper att despgubirile, ct i costurile
de administrare
123

capitalizate. n cazul n care disponibilul din cont este epuizat agentul extern poate oferi bncii
o linie de finanare.

Figura 50: Impactul riscului operaional asupra capitalului nainte i dup utilizarea asigurrii
pentru riscul operaional

Se estimeaz pierderea ateptat, media distribuiei pierderii, reprezentat pe axa Ox de
punctul A, iar toate pierderile dup acest punct vor fi absorbite de venituri. Punctul B de pe
axa Ox reprezint pierderea maxim posibil, deci se vor constitui provizioane astfel nct s
poat absorbi pierderile cuprinse ntre punctele A i B. Punctul C este punctul din care firma
devine insolvabil.
Mesajul transmis de Comitetul de la Basel arat c protecia prin asigurare se dovedete
util, dar nu scutete bncile de responsabilitatea crerii unor sisteme interne de control al
riscurilor, recomandnd acestora s adopte n paralel i politici de limitare a riscului de
contrapartid.
5.3 Concluzii

Programele de management i de control a riscurilor nu au eficien n totalitate astfel c
au fost dezvoltate metode de finanare a pierderilor prin reinere sau transfer. Metodele de
minimizare a riscurilor depind foarte mult de resursele disponibile, de costul diminurii
riscului, de concepii, de timpul alocat implementrii proceselor.
Comitetul de Supraveghere Bancar de la Basel recunoate beneficiile aduse de
asigurare, ca instrument efectiv al managementului riscului, pentru diminuarea pierderilor
suferite de bnci datorit producerii riscului operaional, ce se concretizeaz ntr-o definire
mult mai bun a profilului de risc, ntr-un management adecvat al riscurilor ducnd chiar la
mbuntirea indicatorilor de performan i a fluxurilor de lichiditi i implicit la o alocare a
capitalului minim necesar acoperirii pierderilor, ns impune instituiilor de credit crearea
sistemelor interne de control al riscurilor i adoptarea politicilor de minimizare a riscului de
contrapartid. Nu se poate crea o soluie optim de gestionare a acestui tip de risc, ci n cel
mai bun caz trebuie asigurate cel puin urmtoarele componente: baze de date, instrumente
adecvate de risc operaional precum i raportrile de management.
Exist numeroase dezavantaje ale asigurrii precum: capitalizarea slab a acestei piee,
determinarea dificil a sumei asigurate, selecia advers, existena condiiilor, limitelor i
clauzelor de excludere, plata parial a despgubirilor sau cu ntrzieri, retragerea de pe pia
a asigurtorului ceea ce a dus la apariia unor sisteme alternative cum ar fi: securitizarea,
programe de auto-finanare sau fondurile mutuale de auto-asigurare.

124

6. Gestionarea riscului operaional

n ultimii ani datorit dezvoltrii noilor produse i activiti, au avut loc o serie de
modificri n cadrul pieei financiar-bancare la nivel mondial, i implicit au creat riscuri mult
mai ample i mai complexe. Astfel s-a acordat o importan mrit identificrii i msurrii
riscului i adecvrii capitalului instituiilor financiare. Cazurile rsuntoare de pierderi
operaionale au dus la o preocupare sporit asupra gestionrii riscului operaional. Scopul
acestui capitol este de a crea o analiz a riscului operaional pentru cazul Romniei precum i
o analiz la nivel european comparativ cu cel de la nivel mondial.
Segmentul fr de care economia n ansamblul ei nu ar putea funciona este reprezentat
de sistemul bancar, astfel se urmrete crearea acestuia ct mai solid i stabil pentru a putea
face fa situaiilor neprevzute i a riscului sistemic, precum i pentru a furniza informaii
veridice participanilor la piaa financiar. Orice entitate urmrete maximizarea ctigului
printr-o gestionare corect a componenei vitale tuturor activitilor economice i anume riscul
Plecnd de la cerinele privind adecvarea capitalului instituiilor financiare n contextul
Acordului Basel II, mi-am propus studierea teoriei i practicii n domeniu pentru a evidenia
efectele favorabile aplicrii acestor norme precum i gsirea unor noi soluii, ce ar putea
aduce un plus de noutatea acestei teme.
Gestionarea riscului operaional a presupus o analiz comparativ a riscului operaional
pentru cazul Romniei i cel de la nivel european i mondial. Ca baze de date
317
au fost
utilizate raportul din 2009, iunie 2010, septembrie 2011 publicat de ctre ORX Association,
rezultatele colectrii datelor referitoare la pierderile datorate riscului operaional din 2009 de
ctre Comitetul de la Basel pentru Supraveghere Bancar, precum i informaiile publicate de
Banca Naional a Romniei n perioada 2005-2010.
Tot n acest capitol a fost prezentat pentru cazul unei instituii de credit din Romnia
modul de administrare a riscului operaional ce are ca obiectiv strategic diminuarea
pierderilor, observarea profilului i a expunerilor riscului operaional, identificarea i
estimarea riscului operaional la nivel de tranzacie, activitate i produs bancar, analiza
impactului asupra capitalului bncii.
In finalul capitolului a fost prezentat modul de calcul a cerinei de capital necesar
acoperirii riscului operaional pentru trei instituii de credit
318
din Romnia utiliznd att
metode simple ct i metode avansate, cu scopul de a evidenia abordarea cea mai potrivit
pentru fiecare entitate n parte. Baza de date cuprinde toate informaiile relevante din punct de
vedere al riscului operaional pe o perioad cuprins ntre anul 2007 i anul 2009 i include
1120 de observaii pentru instituia de credit X, 1613 de observaii pentru instituia de credit Y
i 2650 de observaii pentru instituia de credit Z.

6.1 Analiza riscului operational la nivel mondial

n studiul de fa au fost utilizate ca date informaiile furnizate prin raportul din
noiembrie 2009, iunie 2010, decembrie 2011 de ctre ORX
319
Association ce se bazeaz pe
Baza de date a pierderilor datorate riscului operational ORX.
Baza de date conine n prezent 249781 de evenimente de pierdere individuale n valoare
de aproximativ 107 miliarde de euro ce provin de la 60 de instituii financiare, mprite n trei
regiuni i anume: America de Nord, Europa de Vest i Alii
320
.
Pentru lucrarea de fa datele au fost prelucrate astfel nct s obinem informaii legate
de evenimentele de pierdere individuale doar la nivelul Europei.

317
Acestea sunt ultimele publicaii ale ORX, CBSB i BNR
318
Din motive de confidenialitate cele trei instituii de credit vor fi definite n continuare X, Y i Z.
319
Operational Riskdata eXchange
320
Africa, America Central i de Sud i Caraibe, Europa de Est i Orientul Mijlociu
125

Pierderile aprute datorit riscului operaional au fost identificate i corelate conform
standardelor internaionale pe opt linii de afaceri: Finane corporatiste, Tranzacionare i
vnzri, Activitate bancar de retail, Activitate bancar comercial, Pli i decontri, Servicii
de agent, Brokeraj de retail, Administrarea activelor i apte tipuri de evenimente: Fraud
intern, Fraud extern, Riscuri rezultate din relaiile cu clienii, produsele i practica
comercial, Pagube asupra activelor corporale, ntreruperea activitii i funcionrii,
Executarea, livrarea i gestiunea proceselor, Condiii aferente angajrilor de personal i
sigurana locului de munc
n urmtoarele dou figuri au fost redate distribuiile numrului de pierderi, precum i
valoarea acestora pe linii de afaceri pentru a putea face o analiz a acestora pe tipurile de
activiti desfurate de instituiile financiare. n continuare am prezentat distribuia numrului
de pierderi i a valorilor acestora pe tipuri de activiti, ncercnd s evalum situaia acestora
la nivelul Europei.

Figura 51: Distribuia numrului de pierderi Figura 52: Distribuia valorii pierderii
pe linii de afaceri pe linii de afaceri
Sursa: Prelucrare proprie

Aa cum putem observa din figurile anterioare ponderea cea mai mare de pierderi este
deinut de linia de afaceri activitate bancar de retail cea ce ne indic intensitatea activitii
instituiilor pe acest sector de activitate i poate ndruma departamentele implicate ctre
informaii n legtur cu pierderile poteniale ce pot s apar, precum i suma pe care trebuie
s i-o constituie ca protecie pentru acoperirea pierderilor datorate riscului operaional pe
linia de afaceri respectiv. n continuare am prezentat distribuia numrului de pierderi i
valoarea acestora pe tipuri de evenimente pentru a studia cauzele apariiei acestor evenimente.

pe tipuri de evenimente pe tipuri de evenimente

n figurile urmtoare am ncercat s reprezint grafic matricea de risc operaional format
din 56 de celule corespunztoare celor apte tipuri de evenimente i opt linii de afaceri
amintite anterior realiznd astfel un clasament al celor mai riscante activiti desfurate n
concordan cu motivele apariiei de pierdere.
Din punct de vedere al numrului de evenimente de pierdere cea mai riscant celul este
cea corespunztoare evenimentului de Fraud extern aprut n cadrul liniei de afaceri
Activitate bancar de retail, urmat de evenimente datorate Gestiunii proceselor, execuia sau
distribuia defectuoas tot n cadrul aceleai linii de afaceri i evenimente datorate Gestiunii
proceselor, execuia sau distribuia defectuoas aprut n cadrul liniei de afaceri
Tranzacionare i vnzri.
Din punct de vedere al severitii locul frunta este ocupat de evenimentele aprute
datorit relaiilor cu clienii, produsele i practica comercial n cadrul liniei de afaceri Finane
corporatiste, datorit presiunii din ce n ce mai mari a consumului i reglementrii sectorului
financiar odat cu manifestarea crizei economice n anul 2008, datorit instituiilor finaniare
ce au utilizat practici de afacere necinstite, printre care putem aminti, strategii de marketing
Finane corporatiste Tranzacionare i vnzri
Activitate bancar de retail Activitate bancar comercial
Pli i decontri Servicii de agent
Brokeraj de retail Administrarea activelor
Fraud intern
Fraud extern
Condiii aferente angajrilor de personal i sigurana locului de munc
Riscuri rezultate din relaiile cu clienii, produsele i practica de afaceri
Distrugerea activelor corporale
ntreruperea operaiunilor sau apariia erorilor n sistem
Gestiunea proceselor, execuia sau distribuia defectuoas
126

iluzorii, taxe exorbitante, si credite ipotecare toxice. Pe cel de-al doilea loc regsim tot acelai
evenimente ns de data aceasta n cadrul liniei de afaceri Activitate bancar de retail.

pe tipuri de evenimente i linii de afaceri pe tipuri de evenimente i linii de afaceri

n anul 2009 Comitetul de la Basel pentru Supraveghere Bancar a publicat rezultatele
Colectrii datelor referitoare la pierderile datorate riscului operaional la care au participat 121
de instituii bancare din 17 rii, printre care putem enumera Canada, Statele Unite, rile de
Jos, Belgia, Elveia, Frana, Germania, Marea Britanie, Italia, Luxemburg, Polonia, Spania etc.
Aa cum putem remarca i din figura 57 participanii la acest exerciiu au fost mprii n 5
zone i anume Australia, Europa, Japonia, America de Nord, Brazilia/India. Baza de date
cuprinde 10595318 de evenimente de pierdere n valoarea de 59.6 miliarde de euro si
reprezint informaiile furnizate de participanii la acest exerciiu.

Figura 57: Numrul participanilor

Au fost colectate informaii la nivel internaional ce au provenit de la bnci de
dimensiuni i profil al riscului diferite, cu scopul de a aduce beneficii experienei privind
pierderile precum i practici riscului operaional. La acest exerciiu au participat instituii de
credit ce au implementat i utilizeaz una dintre abordrile propuse prin Acordul Basel II
Fraud intern in Finane corporatiste
Fraud intern in Tranzacionare i vnzri
Fraud intern in Activitate bancar de retail
Fraud intern in Activitate bancar comercial
Fraud intern in Pli i decontri
Fraud intern in Servicii de agent
Fraud intern in Brokeraj de retail
Fraud intern in Administrarea activelor
Fraud extern in Finane corporatiste
Fraud extern in Tranzacionare i vnzri
Fraud extern in Activitate bancar de retail
Fraud extern in Activitate bancar comercial
Fraud extern in Pli i decontri
Fraud extern in Servicii de agent
Fraud extern in Brokeraj de retail
Fraud extern in Administrarea activelor
Condiii aferente angajrilor de personal i sigurana locului de munc in Finane corporatiste
Condiii aferente angajrilor de personal i sigurana locului de munc in Tranzacionare i vnzri
Condiii aferente angajrilor de personal i sigurana locului de munc in Activitate bancar de retail
Condiii aferente angajrilor de personal i sigurana locului de munc in Activitate bancar comercial
Condiii aferente angajrilor de personal i sigurana locului de munc in Pli i decontri
Condiii aferente angajrilor de personal i sigurana locului de munc in Servicii de agent
Condiii aferente angajrilor de personal i sigurana locului de munc in Brokeraj de retail
Condiii aferente angajrilor de personal i sigurana locului de munc in Administrarea activelor
Riscuri rezultate din relaiile cu clienii, produsele i practica comercial in Finane corporatiste
Riscuri rezultate din relaiile cu clienii, produsele i practica comercial in Tranzacionare i vnzri
Riscuri rezultate din relaiile cu clienii, produsele i practica comercial in Activitate bancar de retail
Riscuri rezultate din relaiile cu clienii, produsele i practica comercial in Activitate bancar comercial
Riscuri rezultate din relaiile cu clienii, produsele i practica comercial in Pli i decontri
Riscuri rezultate din relaiile cu clienii, produsele i practica comercial in Servicii de agent
Riscuri rezultate din relaiile cu clienii, produsele i practica comercial in Brokeraj de retail
Riscuri rezultate din relaiile cu clienii, produsele i practica comercial in Administrarea activelor
Pagube asupra activelor corporale in Finane corporatiste
Pagube asupra activelor corporale in Tranzacionare i vnzri
Pagube asupra activelor corporale in Activitate bancar de retail
Pagube asupra activelor corporale in Activitate bancar comercial
Pagube asupra activelor corporale in Pli i decontri
Pagube asupra activelor corporale in Servicii de agent
Pagube asupra activelor corporale in Brokeraj de retail
Pagube asupra activelor corporale in Administrarea activelor
ntreruperea activitii i funcionrii in Finane corporatiste
ntreruperea activitii i funcionrii in Tranzacionare i vnzri
ntreruperea activitii i funcionrii in Activitate bancar de retail
ntreruperea activitii i funcionrii in Activitate bancar comercial
ntreruperea activitii i funcionrii in Pli i decontri
ntreruperea activitii i funcionrii in Servicii de agent
ntreruperea activitii i funcionrii in Brokeraj de retail
ntreruperea activitii i funcionrii in Administrarea activelor
Executarea, livrarea i gestiunea proceselor in Finane corporatiste
Executarea, livrarea i gestiunea proceselor in Tranzacionare i vnzri
Executarea, livrarea i gestiunea proceselor in Activitate bancar de retail
Executarea, livrarea i gestiunea proceselor in Activitate bancar comercial
Executarea, livrarea i gestiunea proceselor in Pli i decontri
Executarea, livrarea i gestiunea proceselor in Servicii de agent
Executarea, livrarea i gestiunea proceselor in Brokeraj de retail
Executarea, livrarea i gestiunea proceselor in Administrarea activelor
Australia
Europa
Japonia
America de Nord
Brazilia, India
127

privind calcularea capitalului aferent riscului operaional, i anume: metoda indicatorului de
baz (BIA), metoda standardizat (SA) sau metoda avansat (AMA).
Conform ultimelor date publicate de ctre Comitetul de la Basel pentru Supraveghere
Bancar pe care le-am sintetizat n figura 58 se remarc progresul considerabil realizat n
procesul de colectare i utilizare al datelor interne ce a avut loc nc dinainte de anul 2002.

Figura 58: Procesul de colectare i utilizare al datelor interne pentru perioada
nainte de 2002-2008

Diferenele considerabile ce reies din figura 58 n legtur cu numrul de evenimente de
pierdere respective cu valoarea acestora dintre instituiile de credit ce utilizeaz metode
avansate i cele ce utilizeaz metoda indicatorului de baz i cea standardizat se poate explica
prin diferenele activitii desfurate, avnd n vedere c n general metoda avansat este
utilizat de bnci de dimensiuni mari, precum i prin faptul c acestea au un proces de
colectarea al datelor mult mai bine dezvoltat, innd cont c aceasta este o cerin obligatorie
pe care trebuie s o ndeplineasc o instituie financiar ce vrea s-i creeze metode flexibile
ce-i permit calcularea nivelului minim al fondurilor proprii pentru riscul operaional conform
profilului lor de activitate i riscurilor subsecvente. De asemenea se remarc i trendul de
cretere a numrului de pierderi nregistrate ce se poate explica prin creterea numrului de
instituii ce au participat la acest exerciiu.
Conform surselor SIGOR
321
n curnd poate aprea un nou exerciiu de colecie a datelor
referitoare la riscul operaional, ce conine informaii pn n anul 2009. Datele rezultate n
studiul de impact cantitativ 6 (QIS 6), denumit de Mark O'Dell mini-LDCE, pentru perioada
cuprins ntre 2008 i 2009 arat o cretere de dou trei ori mai mare dect a perioadei
anterioare, n timp ce capitalul aferent acestui tip de risc a avut o cretere modic, a relatat
conducerea SIGOR n cadrul conferinei din Martie 2010 OpRisk North America gzduit
de Operaional Risk & Regulation Magazine n New York. De asemenea studiul a artat o
stabilitate sau o cretere lent a venitului brut ns valoarea total a pierderilor datorate
riscului operaional a crescut disproporional, ceea ce a dus la analizarea dac indicatorul de
expunere ar trebui sau nu nlocuit. De asemenea s-a discutat i creterea coeficientului beta,
pentru cazul abordrii standard pentru a stimula instituiile financiare s se ndrepte spre
metode avansate de cuantificare a necesarului de capital aferent riscului operaional.

Figura 59: Numrul pierderilor Figura 60: Gruparea pierderilor
n funcie de severitatea lor n funcie de severitatea lor

Dup cum se observ i din figura 59 majoritatea pierderilor datorate riscului operaional
au fost sub nivelul de 20000 de euro, pe cnd cele peste 100 de milioane de euro au deinut o
pondere de doar 0,02%, ns din punct de vedere al valorii pierderii dein locul frunta, aa
cum reiese din figura 60.

321
The Basel Committee on Banking Supervision's Standards Implementation Subgroup on Operational Risk
V
a
l
o
a
r
e

An
Numarul institutiilor ce utilizeaza AMA
Numarul institutiilor ce utilizeaza BIA+SA
Numarul total al institutiilor
Numarul pierderilor furnizate de institutii ce utilizeaza AMA
Numarul pierderilor furnizate de institutii ce utilizeaza BIA+SA
Numarul total de pierderi
Valoarea pierderilor furnizate de institutii ce utilizeaza AMA
Valoarea pierderilor furnizate de institutii ce utilizeaza BIA+SA
Valoarea totala a pierderilor ( Milioane )
0-20000 20000-100000 0,1-1 Milion
1-2 Milioane 2-5 Milioane 5-10 Milioane
10-100 Milioane 100 Milioane
128

Avnd n vedere faptul c instituiile financiare nu dein o baz de date intern foarte
dezvoltat care s cuprind evenimente trecute referitoare la pierderile operaionale, modelarea
frecvenei pierderilor este destul de limitat, utilizndu-se ca modele poteniale pentru
determinarea numrului de pierderi pe care le poate suferi o banc ntr-o perioad de timp:
- distribuia Poisson, are un singur parametru pentru care media este egal cu variana i
descrie numrul de evenimente care apar ntr-un interval de timp n condiiile n care
probabilitatea de apariie a evenimentului este foarte mic, dar numrul apariiilor este foarte
mare. Aceasta este o distribuie stabil ns presupune o rat de apariie a pierderii constant n
timp, ceea ce n realitate nu se ntmpl.
- distribuia Binomial este o distribuie discret caracterizat de doi parametri (numr de
evenimente i probabilitatea de apariie) pentru care media este mai mare dect variana.
- distribuia Binomial negativ are doi parametri pentru care media este mai mic dect
variana.

Figura 61: Distribuia frecvenei Figura 62: Distribuia severitii

Dup cum reiese i din figura 61 cea mai utilizat distribuie pentru determinarea
frecvenei pierderii operaionale este distribuia Poisson.
Cea mai important alegere este tehnica de modelare a severitii pierderii operaionale.
Se pot utiliza mai multe distribuii pentru modelarea severitii pierderii: Distribuia
Exponenial, Weibull, Gamma, Loggamma, Pareto, Pareto Generalizat, Burr, Lognormal,
Loglogistic, Beta Generalizat de Categoria a doua (GB2) i g-and-h, pentru a vedea care
dintre acestea se potrivete cel mai bine bazei de date. Cea mai utilizata distribuie pentru
severitate este Distribuia Lognormal, urmat de Distribuia Weibull aa cum reiese din
figura 62.
Avnd n vedere faptul c pierderile operaionale frecvente i de amploare mic sunt
diferite i se comport din punct de vedere statistic diferit de cele mai rare i de valoare
ridicat unele instituii financiare aplic distribuii diferite asupra acestor date. Acestea trebuie
s acorde o atenie sporit asupra pragului de departajare a datelor deoarece are un efect
puternic asupra msurrii capitalului aferent riscului operaional.

Figura 63: Distribuia severitii i a frecvenei pierderii pe tipuri de evenimente

n urma analizei efectuate, aa cum reiese i din figura 63 din punct de vedere al
severitii pierderii locul frunta este deinut de categoria clieni, produse i practici
comerciale, instituiile s-au confruntat cu pierderi datorate: utilizrii strategiilor agresive de
Poisson
Binomiala Negativa
Altele
Lognormala
Gamma
Pareto Generalizata
Weibull
g and h
mix Lognormal-Gamma
mix Lognormala
Distributia Empirica
Altele
0.00% 20.00% 40.00% 60.00%
Fraud intern
Fraud extern
Condiii aferente angajrilor de personal i sigurana locului de munc
Riscuri rezultate din relaiile cu clienii, produsele i practica de afaceri
Distrugerea activelor corporale
ntreruperea operaiunilor sau apariia erorilor n sistem
Gestiunea proceselor, execuia sau distribuia defectuoas
Severitate
Frecventa
129

vnzare, a produselor necorespunztoare, neglijen, neprofesionalism, lipsa pregtirii,
nclcarea ncrederii i normelor de conduit fa de client; informaii confideniale utilizate
neadecvat; etc. Din punct de vedere al numrului de pierderi nregistrate pe primul loc se
situeaz categoria de executare, livrare i gestiune a proceselor. Motivele pentru care s-au
nregistrat pierderi sunt urmtoarele: nefuncionarea modelelor sau sistemelor, comunicaii
eronate; lipsa documentelor legale; nerespectarea termenelor limit, a obligaiilor de raportare
sau a atribuiilor; erori de introducere, operare, pstrare sau actualizare a datelor; neglijen n
pstrarea bazelor de date, livrri euate etc.

Figura 64: Distribuia severitii i a frecventei pierderii pe linii de afaceri
Analiznd figura 64 putem concluziona c cea mai riscant linie de afaceri este
activitatea bancar de retail, ceea ce reflect faptul c aceasta este principala linie de afaceri
pentru majoritatea instituiilor de credit. Pierderile suferite se datoreaz i erorilor de
tranzacionare i procesare ce pot aprea n activitile desfurate de banc, explicate prin:
erori aprute n momentul deschiderii conturilor clienilor, erori n activitatea de casierie, erori
aprute n momentul plii, erori aprute n efectuarea schimbului valutar, erori IT, fraude
aprute n procesul creditrii. Ins din punct de vedere al severitii se remarc i linia de
afaceri finane corporatiste, ceea ce poate sublinia gravitatea pierderilor petrecute n ultimii ani
i de asemenea, faptul c instituiile de credit i-au dezvoltat din ce n ce mai mult procesul de
colectare al datelor.

Figura 65: Ponderea capitalului aferent riscului operaional n venitul brut
Aa cum observm n figura 65 ponderea capitalului aferent riscului operaional n
venitul brut pentru instituiile care aplic metode avansate este mult mai mic dect a celor
care aplic metoda indicatorului de baz sau metoda standardizat. Acestea mobilizeaz un
capital mult mai mic deoarece pot identifica, msura i administra mult mai eficient riscurile
operaionale fiind capabile s descopere n ce linii de activitate se manifest un risc operaional
mai mare i care sunt cei mai importani factori de risc.
n ceea ce privete cazul Romniei preferina bncilor pentru modelele ce vor fi utilizate
n vederea calculrii cerinelor de capital propriu pentru riscul operaional am prezentat-o n
figura urmtoare:
0.00% 10.00% 20.00% 30.00% 40.00% 50.00% 60.00% 70.00%
Finane corporatiste
Tranzacionare i vnzri
Activitate bancar de retail
Activitate bancar comercial
Pli i decontri
Servicii de agent
Administrarea activelor
Brokeraj de retail
Severitate
Frecventa
0 5 10 15 20
Australia
Europa
Japonia
America de Nord
Brazilia, India
Toate regiunile
BIA+SA
AMA
130

Figura 66: Preferina bncilor din Romnia pentru modelele utilizate n vederea calculrii
cerinelor de capital propriu pentru riscul operaional.
322

Sursa: prelucrare proprie

Abordarea riscului operaional de ctre instituiile de credit din Romnia este gradual, n
sensul creterii n timp a ateniei acordate acestui tip de risc. Dac la nivelul anului 2005, 26%
din instituiile de credit erau indecise n privina modelelor ce urmeaz a fi utilizate, n anul
2008 toate instituiile de credit din Romnia erau decise cu privire la tipul de abordare folosit
pentru determinarea cerinelor de capital.
Din figura 66 putem observa preferina bncilor pentru abordarea cea mai simpl,
datorit urmtoarelor cauze:
- valoarea capitalului propriu este mult mai mare dect nivelul minim reglementat i nu
exist stimulente pentru a face aceste instituii s-i reduc, prin implementarea abordrilor
avansate, acest capital;
- pn n anul 2008 sunt permise abordrile cerinelor minime de capital;
- implementarea i utilizarea abordrii avansate presupune nite costuri foarte ridicate;
- pentru a se putea obine rezultate pertinente utiliznd modelele interne avansate este
necesar o baz de date statistice de care Romnia nc nu beneficiaz.
n Romania ncepnd cu 1 ianuarie 2008 au intrat n vigoare reglementrile de pruden
bancar care impun aplicarea principiilor Basel II n procesul de evaluare a adecvrii
capitalului. Instituiile de credit au trebuit s-i calculeze cerina de capital aferent riscului
operaional ce atinge o proporie de 8% din total. Conform ultimelor date publicate de BNR
dou instituii de credit au aplicat abordare avansat, patru au aplicat abordarea standard, iar
restul bncilor au aplicat abordarea de baz. Indicatorul de solvabilitate aferent instituiilor de
credit analizate a depit limita reglementat, acestea dispunnd de un excedent de fonduri
proprii.
Voi ncerca n continuare s prezint situaia Romniei din punct de vedere al riscului
operaional n paralel cu rezultatele Colectrii datelor referitoare la pierderile datorate riscului
operaional publicate de Comitetul de la Basel pentru Supraveghere Bancar n anul 2009.

Figura 67: Preferina bncilor din Romnia Figura 68: Preferina bncilor care au participat la
pentru modelele utilizate n vederea studiul realizat de Comitetul de la Basel pentru
calculrii cerinelor de capital propriu modelele utilizate n vederea calculrii cerinelor
pentru riscul operaional de capital propriu pentru riscul operaional

Aa cum putem remarca i din figurile anterioare exist discrepane foarte mari ntre
instituiile de credit ce utilizeaz metode avansate i cele care utilizeaz abordri simple
datorit activitilor foarte diferite pe care le desfoar, precum i de faptul c n general

322
www.bnro.ro
0.00%
20.00%
40.00%
60.00%
80.00%
100.00%
2005 2006 2007 2008 2009 2010
BIA
SA
AMA
0%
20%
40%
60%
80%
100%
2005 2006 2007 2008 2009 2010
0%
20%
40%
60%
80%
100%
2005 2006 2007 2008
AMA
BIA+SA
131

metodele complexe sunt utilizate de entitile foarte mari care sunt obligate s dein o baz de
date bine dezvoltat pentru a putea s-i creeze metode flexibile pentru calcularea nivelului
minim al fondurilor proprii pentru riscul operaional conform profilului lor de activitate i
riscurilor subsecvente. O instituie de credit de dimensiuni mari va genera un venit mult mai
ridicat dect una de dimensiuni mici, i astfel, aplicnd metode simple de cuantificare a
riscului operaional, va aloca un capital mult mai ridicat dect aceasta din urm. De asemenea
o instituie dezvoltat poate diversifica riscul geografic pe produs sau pe ansamblu, dar din
pcate acestea nu sunt agreate de ctre Comitetul de la Basel ca beneficii i astfel i va asuma
riscuri mult mai mari datorit nivelului ridicat al cerinei de capital. Astfel exist riscul unei
discriminri financiar-economice ntre bncile de dimensiuni mari i cele mai puin dezvoltate
ce poate duce la majorarea concentrrii bancare.
6.2 Administrarea riscului operational de ctre o instituie financiar din
Romnia

n continuare voi prezenta modul n care se realizeaz administrarea riscului operaional
de ctre o instituie financiar din Romnia i voi prezenta modul de calcul a cerinei de
capital necesar acoperirii riscului operaional pentru trei instituii de credit din Romania.
Riscul operaional este ncorporat n cadrul oricrei activiti, astfel c modelul de
guvernan trebuie s nceap de la conducerea instituiei de credit i Consiliul de
Administraie, prin intermediul Comitetului Executiv, ce i-au creat comitete specializate i de
suport n ndeplinirea funciilor sale specifice, i s se finalizeze cu personalul i coordonatorii
fiecrei structuri organizatorice.
Principala responsabilitate a Serviciul de Risc Operaional este implementarea Strategiei
i a Cadrului General de Administrare a Riscului Operaional. De asemenea acesta trebuie s
defineasc i s implementeze metodologia de identificare, evaluare, raportare i determinare a
cerinei de capital a riscului operaional, conform deciziilor Comitetului de Administrare a
Riscurilor/Consiliului de Administraie; s implementeze cerinele conform cadrului de
reglementare i cele ale Grupului; s monitorizeze nivelul i profilul riscului operaional i
raportarea acestora ctre Comitetul de Administrare a Riscurilor.
Consiliul de Administraie, prin intermediul Comitetului de Administrare a Riscurilor,
monitorizeaz profilul de risc operaional, nivelul pierderilor operaionale, iar prin intermediul
Comitetului de Audit, monitorizeaz modul de implementare a msurilor destinate remedierii
deficienelor de control aferente riscurilor operaionale.
Comitetul Executiv evalueaz riscul operaional aferent activitilor desfurate i
urmrete modul de implementare corespunztoare a politicilor i procedurilor de ctre
structurile organizatorice pentru controlul riscurilor operaionale, precum i a msurilor
corective luate n cazul riscurilor importante cu care se confrunt instituia de credit.
Directorul Executiv al Diviziei Risc este responsabil de implementarea politicilor de risc
operaional.
Gestionarea riscului operaional se realizeaz de ctre fiecare coordonator al unei
structuri organizatorice, ce identific, evalueaz i monitorizeaz riscurile operaionale
specifice i implementeaz tehnici de diminuare a acestora; evalueaz eficiena controalelor
implementate; implementeaz procesele de identificare a riscurilor; raporteaz toate aspectele
relevante; utilizeaz metodele si instrumentele puse la dispoziie de Serviciul Risc
Operaional, pentru a uura identificarea, evaluarea si monitorizarea riscului operaional.
Elementele de baz ale Cadrului General de Administrare a Riscului Operaional sunt:
principii; guvernan i organizare; procese; infrastructur. Conceperea acestui cadru i a
politicilor aferente trebuie realizat astfel nct s:
- Existe procese de identificare a riscurilor (RCSA, KRI, baza de date),
132

- Asigure un sistem de raportare a riscului operaional integrat si cuprinztor;
- Permit identificarea i consolidarea uniform a riscului operaional n cadrul instituiei;
- Stabileasc cadrul general i guvernana riscului operaional
- Valorifice i s mbine cunotinele i cele mai bune practici internaionale n materie de
administrare a riscului operaional
- S se alinieze la reglementrile Grupului i s urmreasc respectarea cerinelor din cadrul
naional de reglementare i practicilor privind riscul operaional n Romnia;
- Stabileasc o cultur proactiv de administrare a riscului operaional n cadrul Bncii, prin
corelarea activitilor desfurate cu obiectivele de control al riscului operaional;
- Faciliteze crearea unui avantaj competitiv n ceea ce privete administrarea riscului
operaional, prin luarea deciziilor n funcie de riscurile asociate.
Pentru a se putea realiza colectarea datelor, instituiile de credit trebuie s utilizeze
aplicaii IT ce se pot accesa de angajai astfel nct toi s participe la acest proces, fiind
considerat o activitate normal n cadrul organizaiei. Acest lucru se realizeaz cu dificultate
datorit concepiei angajailor, datorit faptului c nu toate evenimentele se produc datorit
riscului operaional, astfel c trebuie s existe personal calificat care s analizeze toate datele
introduse n sistem.
De asemenea trebuie realizat cu regularitate, de ctre departamentul de management al
riscului operaional, o raportare i o sintetizare a informaiilor legate de riscul operaional, ce
sunt transmise Comitetului de Risc, ce includ informaii legate de expunere pe linii de afaceri
i tipuri de eveniment, factorii cauzatori, experiena deinut cu privirea la aceste evenimente,
modificrile riscului relevant, elementele de avertizare a managementului ce semnaleaz
creterea posibil a pierderilor viitoare, evaluarea controlului, raportri suplimentare.
Evenimentele cu impact semnificativ ar trebui raportate responsabililor n momentul
descoperirii lor pentru a se putea lua la timp aciunile de limitare a consecinelor. Concluziile
i planurile de aciune stabilite de comitet se vor prezenta conducerii instituiei. Identificarea
cauzelor evenimentelor de risc operaional se realizeaz cu dificultate, presupunnd analiza
aprofundat a acestora la care trebuie s participe reprezentanii liniei de afaceri, deoarece
acetia sunt rspunztori de activitatea zilnic a instituiei de credit, concluziile fiind furnizate
comitetului de management i risc.
Procesul de management al evenimentelor de pierdere datorate riscului operaional
trebuie creat i implementat astfel nct s asigure indetificarea riscurilor, colectarea datelor,
identificarea ameninrilor i controalelor cu scopul minimizrii riscurilor. Avnd n vedere
modificrile ce apar n cadrul mediului de afaceri, periodic trebuie realizat o revizuire a
controalelor pentru a se asigura adecvarea i efectivitatea acestora, pentru depistarea timpurie
i limitarea consecinelor provocate de erorile umane, neregulile sistemelor i proceselor
interne. In cadrul managementului i msurrii riscului operaional un loc important l ocup
procesul de colectare a evenimentelor datorate acestui risc deoarece cu ajutorul su se poate
identifica nivelul i trendul riscului determinndu-se eficacitatea administrrii riscului. Astfel
orice entitate trebuie s-i defineasc i s-i implementeze politicile de identificare a
evenimentelor de pierdere ce trebuie adugate n baza de date care s conin cel puin
valoarea pierderii, descrierea evenimentului, locul raportrii, categoria evenimentului, data
producerii i data descoperirii.
Pentru a se putea mbunti procesul de management al riscului, auditul intern
evalueaz procesele i activitile i prezint concluziile i recomandrile Conducerii,
Comitetului de risc si Comitetului de Audit.
Pentru realizarea unui management al riscului operaional adecvat trebuie respectate
anumite reguli cu privire la acceptarea doar a riscurilor semnificative pentru care beneficiile
depesc costurile, ce implic o dimensionarea n termeni de beneficii sau oportuniti, luarea
deciziei de risc la un nivel adecvat n funcie de nivelul resurselor pentru limitarea riscului i
133

implementarea controalelor i integrarea managementului acestui risc la toate nivelurile
instituiei.
Primul pas n implementarea reglementrilor l-a constituit crearea cadrului necesar
pentru administrarea riscului operaional care este reprezentat de activitatea mai multor
departamente coordonate i care au stabilite roluri i responsabiliti clare.
Structura organizatoric a managementului riscului operaional al instituiei de credit
este prezentat n cele ce urmeaz.
Consiliul de Supraveghere asigur susinerea i promovarea culturii de risc operaional i
prioritizeaz activitile de stabilire a toleranei la risc; aprob politicile cheie, tolerana i
limitele la risc, structurile organizatorice i controalele, politicile referitoare la riscul
operaional; monitorizeaz poziiile de risc i asigur eficacitatea controalelor interne puse n
aplicare de conducere; revizuiete i aprob obiectivele activitii, strategiile i planurile;
urmrete performana ajustat la risc n funcie de obiectivele, strategiile i planurile stabilite;
asigur realizarea unei evaluri independente a controalelor i raportarea cu privire la
eficacitatea acestora.
Managementul superior urmrete dac Departamentul Risc Operaional informeaz
schimbrile profilului i a expunerii la risc operaional Directoratului, Consiliului de Supraveghere
i comitetelor relevante, dac procesul de control al riscului operaional este adecvat i este
comunicat i implementat prin intermediul unor politici i proceduri specifice n cadrul fiecrui
departament; dac la nivelul fiecrei linii de afaceri exist persoane calificate responsabile cu
riscul operaional; dac au fost identificate cauzele majore ale evenimentelor de risc operaional
Comitetul de audit evalueaz eficacitatea Sistemelor de Control Intern i analizeaz periodic
informaiile cu privire la acestea, precum i eventualele elemente descoperite n urma Auditului Intern
sau n urma examinrilor/investigaiilor altor teri
Comitetul de Administrare a Riscurilor implementeaz strategiile aprobate de Consiliul
de Supraveghere, asigurndu-se c structurile organizatorice, procesele, metodologiile,
controalele i infrastructura furnizeaz rezultatele corespunztoare afacerii i gestionarea
efectiv a riscurilor; aprob cadrul de management al riscului operaional i modificrile
politicii de risc operaional i le prezint ctre Consiliul de Supraveghere; identific tolerana
la risc a bncii; analizeaz riscul operaional i revizuiete infrastructura de management a
riscului, efectund n mod continuu modificrile necesare; revizuiete i monitorizeaz
indicatorii cheie de risc a unitilor operative; revizuiete i monitorizeaz riscul la nivelul
ntregii bnci i se asigur c responsabilitatea dezvoltrii de activiti de diminuare a riscului
este delegat corespunztor.
Direcia de Management al Riscurilor prin Departamentul Risc Operaional dezvolt
politica i metodele de risc operaional, avnd responsabiliti n planul coordonrii
implementrii acestora i a dezvoltrii unei culturi a riscului, coordonnd cadrul de
management al riscului operaional la nivelul ntregii bnci, stabilind politicile, determinnd
strategia de risc operaional, elabornd tehnicile i instrumentele (de ex. stabilete i
monitorizeaz KRI, coordoneaz verificrile periodice privind auto-evaluarea la nivel de risc
operaional etc.), elabornd raportri de risc la nivel agregat din cadrul liniilor de activitate i
identificnd riscurile operaionale semnificative i realiznd recomandri legate de aciunile de
atenuare a acestora; promovnd o cultur a riscului, incluznd vigilena i nelegerea, precum
i responsabilitatea administrrii riscului operaional la nivelul ntregii bnci; dezvolt i
implementeaz procese, metode i sisteme de control a riscului operaional; furniznd recomandri
de specialitate i indicaii practice legate de administrarea anumitor riscuri operaionale la
nivelul liniilor de activitate; implementeaz un proces de monitorizare a riscului prin metoda
indicatorilor de risc operaional evalund eficacitatea activitilor de management al riscului la
nivelul unitilor i urmrete activitile de diminuare a riscului; analizeaz i evalueaz riscul
operaional i dezvolt alternative pentru limitarea riscului; ajut unitile n ceea ce privete
ncadrarea evenimentelor de risc n anumite categorii de raportare i asigur o clasificare
134

unitar; monitorizeaz riscul la nivelul ntregii bnci i raporteaz problemele ctre Comitetul
de Administrare a Riscurilor; monitorizeaz strategia de asigurare a riscurilor operaionale:
colectarea de informaii relevante, analiza evenimentelor de risc operaional ce intr n sfera polielor
de asigurare, analiza activitilor privind recuperarea pierderilor asigurate; acionnd ca un factor de
legtur ntre funciile de management al riscului de credit, de pia i altele.
Liniile de Activitate prezint ca principale roluri i responsabiliti administrarea
riscurilor operaionale. Pentru fiecare linie de activitate exist un responsabil, numit de ctre
linia de activitate, cu administrarea riscului operaional ce trebuie s in evidena riscurilor
operaionale din cadrul acesteia, astfel nct s implementeze politica de risc operaional a
bncii; s asigure conformitatea controalelor de risc operaional i eficacitatea costurilor; s
obin informaii cu privire la managementul riscului (pierderi, evenimente, indicatori cheie ai
riscului, rezultatele auto-evalurii, aciuni, planuri de diminuare a riscului etc.) din sistemul de
raportare al bncii; s urmreasc activitile cheie de diminuare a riscului; s monitorizeze
riscul operaional din cadrul liniei lor de activitate; s raporteze informaii legate de riscul
operaional ctre Serviciul de Management al Riscurilor Operaionale i ctre managementul
liniei de activitate; s asigure aplicarea consistent i unitar a instrumentelor de management
al riscului la nivelul ntregii bnci; s rspund la ntrebrile Auditului Intern cu privire la
activitatea de management al riscului.
Departamentul de Audit Intern rspunde de adecvarea i funcionarea procesului de
administrare a riscului operaional, avnd ca responsabiliti: validarea tehnicilor i
instrumentele de administrare a riscului operaional (de ex. KRI, baza de date privind
pierderile operaionale i scorecarduri), a calitii i coninutului metodologiilor, a
conformitii la nivel procedural i furnizeaz un punct de vedere independent legat de cadrul
riscului operaional i al eficienei politicii n acest domeniu; stabilitatea i profitabilitatea unei
instituii de credit depind de modul n care banca identific, evalueaz, monitorizeaz i
gestioneaz fiecare tip de risc, astfel c al doilea pas urmrit pentru implementarea
reglementrilor de ctre instituia financiar analizat a fost crearea unei politici de risc
operaional, prin care s se asigure mbuntirea managementului riscului operaional, i care
cuprinde aspecte legate de tolerana la risc, principii, identificare, evaluare, raportare etc.
Stabilitatea i profitabilitatea unei instituii de credit depinde de modul n care banca
identific, evalueaz, monitorizeaz i gestioneaz fiecare tip de risc, astfel c al doilea pas
urmrit pentru implementarea reglementrilor de ctre instituia financiar analizat a fost
crearea unei politici de risc operaional, prin care s se asigure mbuntirea managementului
riscului operaional, ale crei aspecte sunt prezentate n continuare.
Tolerana la risc mic, semnific minimizarea riscului operaional la nivelul tuturor
activitilor din cadrul organizaiei, i obiectivele managementului riscului operaional: de
evitare a pierderilor neateptate i a celor catastrofice i minimizarea pierderilor ateptate,
astfel liniile de activitate trebuie s i asume responsabilitatea de gestionare a riscului
operaional; de stabilire a unui set minim de documente normative pentru managementul
riscului operaional la nivelul ntregii bnci, susinute de un set de principii, politici i
controale incluznd Codul de Conduit Profesional, standarde de operare, norme de
funcionare, politici privind principalele categorii de risc, sisteme i controale operaionale; de
promovare a unei culturi a riscului (s accentueze nelegerea, contientizarea riscurilor
operaionale, i s conduc aciunea de atenuare a riscului); de exploatare a noilor oportuniti
de activitate, lund n considerare riscurile operaionale, aprobnd produsele i tranzaciile noi,
produsele i pieele pentru care deine nivelul de expertiz necesar i capacitatea de a facilita o
gestionare efectiv i proactiv (ex. capacitatea de a identifica, msura i controla toate
riscurile inerente i cele asociate acestora); de dezvoltare a procedurilor de asigurare a
continuitii activitii pentru toate procesele critice i de asigurare a accesului la facilitile de
recuperare n caz de dezastru; de meninere a unui nivel al resurselor i sistemelor care
corespunde activitii curente i previzionate a bncii; de atribuire a responsabilitii riscului
135

numai persoanelor capabile i experimentate; de stabilire a responsabilitilor cu privire la risc
pentru toate nivelurile i de o segregare clar a acestora pentru a asigura obiectivitate,
securitate i pentru evitarea conflictelor de interese.
Principiile managementului riscului operaional pe care instituia le respect pentru
asigurarea dezvoltrii i definitivrii/rafinrii capacitii de management al riscului operaional
ce se refer la: recunoaterea ca risc cheie a riscului operaional, care necesit o administrare
permanent de ctre fiecare angajat n parte (cunoaterea riscurilor operaionale zilnice i
raportarea tuturor pierderilor, inclusiv cele posibile sau evitate); implementarea cadrului
conceptual unitar privind administrarea riscului operaional; riscul operaional este definit pe
baza analizei cauz-eveniment-efect, gestionarea acestuia urmrind prevenirea reapariiei
evenimentului cauzator de pierdere; stabilirea rolurilor i responsabilitilor pentru riscul
operaional astfel nct s se asigure o cultur de risc puternic n cadrul bncii; ntre risc i
beneficii trebuie s existe un echilibru astfel c deciziile departamentelor i diviziilor sunt
luate n funcie de apetitul de risc; raportarea n timp util a aspectelor legate de riscul
operaional ctre conducerea bncii i ctre Consiliul de Supraveghere i/sau Comitetul de
Administrare a Riscurilor; realizarea cadrului general al riscului operaional astfel nct s
ncurajeze anumite segmente din cadrul bncii i s mbunteasc capacitatea de
administrare a riscului operaional n timp; integrarea cadrului riscului operaional n modul n
care banca i administreaz activitile, ce se bazeaz pe un limbaj i pe standarde comune n
cadrul grupului din care face parte i instituia de credit pentru uurarea nelegerii profilului
de risc i a schimbului de experien; msurarea riscul operaional inerent a fiecrui produs
semnificativ, activitate, proces i sistem; stabilirea limitelor pe baza instrumentelor utilizate de
msurare a riscului operaional; prioritizarea activitilor de management a riscului ridicat;
evidena riscurilor operaionale este realizat de liniile de activitate ce sunt responsabile n
mod permanent pentru administrarea lor; alocarea capitalului pentru riscul operaional pe baza
metodei de cuantificare stabilite; existena unor planuri pentru evenimentele neprevzute i
pentru continuarea activitii care s asigure capacitatea de a opera permanent i de a limita
pierderile n eventualitatea unei ntreruperi neprevzute a activitii.
Identificarea riscurilor operaionale n general n cadrul activitilor principale, avnd ca
surse: Tranzacii i trezorerie; Credite persoane fizice; Credite persoane juridice; Carduri;
Tezaur i casierie; Afaceri documentare; Decontare; Programe de finanare.
Evaluare complet a controlului riscului operaional ce are ca scop identificarea i
monitorizarea produselor, activitilor, proceselor i sistemelor semnificative, analizarea noile
produse din perspectiva riscului operaional nainte de implementare i pentru a avea n vedere
i ali factori interni i externi cu impact asupra profilului de risc operaional, combinnd
instrumente precum: indicatori cheie de risc, chestionare de auto-evaluare, baze de date.
Indicatorii cheie de risc care se stabilesc att la nivel de ansamblu al bncii ct i la nivelul
liniilor de afaceri, funcionnd ca un sistem de avertizare timpurie/proactiv, pentru care se
stabilesc limite aprobate de ctre Comitetul de Administrare a Riscurilor, care sunt
monitorizate lunar de managementul riscului operaional pentru a aciona n vederea reducerii
riscului de cte ori limita respectiv este depit, fapt ce duce la raportare ctre Comitetului
de Administrare a Riscurilor. Aceste praguri de avertizare sunt stabilite pentru a se asigura c
sunt luate msuri n vederea reducerii riscului. Banca monitorizeaz cu ajutorul diverselor
formate grafice, tabele, diagrame etc.- tendinele, numrul de puncte ce au depit o anumit
limit, stadiul aciunii KRI asupra punctelor escalate i analizele legate de ct de aproape se
afl KRI de punctele de escalare. Un bun punct de plecare pentru KRI l reprezint
managementul calitativ, i astfel putem enumera civa astfel de indicatori: rata de fluctuaie a
personalului, volumul tranzaciei, meniunile auditorilor interni, ponderea pierderilor trecute,
ore suplimentare, frecvena i coninutul pierderilor, calitatea managementului, lista eecurilor
datorate sistemului i a ntrzierilor, lista confirmrilor tranzaciilor deschise, lista conturilor
nostro deschise, lista conturilor intermediate deschise. Indicatorii cheie de risc sunt din ce n
136

ce mai utilizai n cadrul managementului riscului operaional i includ indicatori cantitativi ai
expunerii operaionale ce sunt asociai pierderilor operaionale poteniale. Aceti indicatori
trebuie utilizai n acelai timp pentru monitorizarea i prevederea trendurilor, oferind astfel
semnale de avertizare i indicii de rezolvare a problemelor. Indicatorii cheie de risc pot
identifica la timp apariia unui eveniment generator de pierderi dac se procedeaz n mod
efectiv la utilizarea acestora. Consiliul de Administraie a decis realizarea unui control riguros
implicnd toate departamentele expuse n identificarea i raportarea riscului operaional la
Departamentul de Risc Operaional al instituiei financiare, care a fost nsrcinat i cu
realizarea de training-uri pentru fiecare departament pentru a putea identifica i raporta corect
acest tip de risc. Implementarea acestui tip de risc a necesitat un cost foarte ridicat pentru
adoptarea politicii riscului i sistemului informaional, specializrii personalului.
Chestionare de auto-evaluare configurate de managementul bncii, se completeaz anual, n
vederea administrrii riscului operaional, reprezentnd un proces omogen de identificare i
evaluare a riscurilor, a calitii dispozitivului de prevenire i control i a capacitii de a
diminua impactul financiar, de a aplica aciuni corective. Iniierea auto-evalurii este fcut
pentru toate activitile sau este restricionat ntr-un prim stadiu la funciile cu potenial de
expunere la riscuri mai mari (de ex. n cazul funciilor legate de trezorerie), avnd ca sprijin
Departamentul de Risc Operaional din cadrul Comitetului de Administrare a Riscului.
Rezultatele trebuie analizate mpreun cu personalul abilitat n cadrul edintelor de lucru i s
se stabileasc msurile ce trebuie luate pentru realizarea diminuarii riscului. Procesul de
autoevaluare urmrete nelegerea uoar a sistemelor de control intern i a riscului
operaional, identificarea i structurarea riscurilor, analiza riscurilor inerente i reziduale,
identificarea, planificarea i executarea msurilor de diminuare a riscurilor, precum i
stimularea asumrii controlului i a rspunderii persoanelor implicate n acest proces. La nivel
de departament i divizie trimestrial are loc o autoevaluare pentru a urmri gradul de eficien
i conformitate a sistemelor de control, de cunoatere i minimizare a riscurilor.
Configurarea unei baze de date complet privind evenimentele de risc operaional la nivelul
bncii pentru a se asigura colectarea datelor referitoare la pierderile sau incidentele de la
nivelul de ansamblu al bncii, ce se vor folosi la evaluarea riscului operaional din punct de
vedere cantitativ. Astfel sunt colectate toate evenimentele de risc operaional produse,
clasificate n funcie de titularul riscului, cauza, categoria de risc, consecvena, impact i
structura organizatoric, care au avut impact asupra contului de rezultate, ct i cele poteniale.
Aceasta prezint o serie de obiective, cum ar fi:
o diminuarea numrului de pierderi prin ameliorarea i consolidarea dispozitivului de control
astfel prin colectarea datelor instituia poate urmri costul riscurilor operaionale legate de
deficienele operaionale i poate analiza natura, cauzele producerii, identificnd i aplicnd
aciuni corective pentru reducerea riscului operaional;
o construirea bazei de date istorice ce reprezint o cerin indispensabil pentru determinarea
necesarului de capital;
o respectarea reglementrilor impuse de Acordul de la Basel.
Evenimentele de risc operaional pot produce pierderi:
financiare nregistrate n contul de rezultate, ce sunt luate n calculul capitalului necesar
pentru acoperirea riscului operaional
323

interne asociate riscului de pia ce se declar i se iau n calculul capitalului necesar pentru
acoperirea riscului operaional
324

interne asociate riscului de credit sunt legate de un risc de credit/contrapartid i un
eveniment de risc operaional
325

323
amenzi, penaliti, furt de numerar, cost de nlocuire pentru corectarea unei erori n cazul desfurrii unei
operaiuni bursiere etc.
324
pierdere datorat evoluiei pieei n urma unei erori de gestionare a poziiilor;
137

de produs net bancar, ce nu se pot recupera, sunt luate n calculul capitalului necesar pentru
acoperirea riscului operaional
326

afectarea reputaiei cu impact nonfinanciar ce trebuie descris n declaraia evenimentului,
precum i msurile de a controla acest risc
327

obinerea profiturilor involuntare a cror colectare nu este obligatorie, dar poate fi utilizat
n pilotajul riscurilor
328
.
n funcie de statutul financiar impactul unui eveniment se poate cuantifica prin:
o valoare contabilizat - dac evenimentul transpune impactul ntr-o nregistrare contabil
(ex: pierdere, provizion, profit etc.);
o valoare estimat/pierdere potenial - se anticipeaz pierderea aproximativ, nefiind
cunoscut nc suma exact, contabilizat;
o cvasi-pierdere-dac evenimentul nu a produs pierderi (exemplu: tentativ de pirataj euat).
Banca folosete propriile informaii rezultate din cele trei instrumente de evaluare, n
vederea completrii unui set de scor-carduri - cte una pentru fiecare categorie de risc;
rezultatul lor reprezint o singur valoare a riscului operaional ce poate fi folosit la alocarea
capitalului pe linii de activitate.
Monitorizarea riscului operaional este asigurat prin analizarea fiecrui incident
indiferent dac se soldeaz sau nu cu pierdere. Prin stabilirea de limite superioare pentru
impactul financiar i numrul de incidente pe activitate i tip de risc, banca primete informaii
importante referitoare la activitile proprii i tipurile de risc ce necesit o atenie special.
Raportarea riscurilor operaionale, se realizeaz de ctre managementul riscului
operaional, i cuprinde aspectele importante i comasate att de la nivelul ntregii bnci ct i
din exterior, i anume: expuneri, pierderi, KRI i aspecte cheie la nivelul liniei de activitate i
al ntregii instituii de credit; rezultatele analizei de scenarii; analiza cauzei, a riscurilor cheie
i a corelaiilor dintre acestea; raportarea evenimentelor i analiza costurilor managementului
riscului comparativ cu beneficiile oferite; tendine n evoluia riscurilor deja identificate de
banc respectiv apariia de noi riscuri. O raportare corect se realizeaz dac incidentele sunt
ierarhizate n funcie de impactul financiar pe care l au asupra instituiei de credit, comensurat
prin plafoane/limite stabilite de ctre banc care reflect gradul de urgen pe care-l imprim
un anumit eveniment petrecut. Astfel, instituia de credit poate, spre exemplu, s raporteze
imediat ctre Direcia de Management a Riscurilor, evenimentele ce au un impact financiar
peste un anumit plafon, iar restul s se raporteze cu o anumit regularitate (sptmnal, lunar
etc.) Pentru fiecare incident n parte se ntocmete "Fia de raportare a evenimentelor de risc
operaional"
329
care se trimite Direciei de Management al Riscurilor mpreun cu
documentele referitoare la evenimentul respectiv. Principalele activiti de raportare sunt
prezentate n continuare:
- Raport anual de risc operaional (inclusiv alocarea capitalului) reprezint o revizuire a
aspectelor legate de riscul operaional, tendinele la nivelul sistemului bancar, implicaiile
acestuia i cele mai bune practici n domeniu, ce se adreseaz Comitetului de Administrare a
Riscurilor.

325
constituirea neadecvat a garaniei n urma acordrii unei finanri unei contrapartide care se dovedete
insolvabil (valoarea pierderii=valoarea garaniei); nerespectarea condiiei impuse de fondul de garantare
(valoarea pierderii= valoarea garantat de fond).
326
nchiderea temporar a unei agenii, serviciu, indisponibilitatea unei agenii, ATM etc.
327
tentativa de pirataj informatic ce trebuie declarat mass-mediei coninnd informaii despre impactul asupra
imaginii (reacia clienilor i a terilor) i modalitile de punere n practic a comunicrii (termen de reacie,
coninutul mesajului, modul de difuzare).
328
regularizarea unui ordin de burs (cumprare n loc de vnzare sau invers), al crui impact depinde de evoluia
cursului ntre data erorii i a regularizrii.
329
Model vezi Anexa 8
138

- Analiza trimestrial a riscului
292
destinat Comitetului de Administrare a Riscurilor
cuprinde rezultatele pentru indicatorii cheie de risc, descrie evenimentele i pierderile
riscurilor cheie, capacitatea i evoluia managementului n ceea ce privete riscul operaional.
- Raportul lunar privind indicatorii de risc se realizeaz de ctre liniile de afaceri i este
destinat Direciei de Management al Riscurilor.
- Raportul lunar privind managementul riscului operaional
292
se adreseaz Comitetului de
Administrare a Riscurilor i cuprinde incidentele de risc operaional aprute n decursul unei
luni, sintetizarea acestora pe tipuri de risc, i analiza fiecruia n parte.
- Raportarea semestrial a excepiilor i stabilirea unei ci clare de raportare i urmrire a lor
se nainteaz Directorului Direciei de Management al Riscurilor sau Comitetului de
Administrare a Riscurilor - se stabilete n funcie de natura sau implicaiile problemelor
prezentate.
Costul unui eveniment de risc operaional este rezultatul lui economic (ex: pierdere,
provizion), ntlnit sub diferite tipuri, cum ar fi: profit, pierderi, stornri, estimri, erori sau
accidente ce au dus la ajustri ale cheltuielilor sau fr impact asupra contului de profit i
pierdere, nregistrri n conturi tranzitorii etc., din care se deduc asigurrile, reparaiile,
mentenanele echipamentelor i costurile juridice pentru recuperarea creditelor restante. Astfel
regulile de colectare a acestor costuri sunt: pierderile din risc operaional peste 100 de euro
sunt colectate i actualizate n baza de date; evenimentele de risc operaional ce produc costuri
de peste 1000 euro trebuie validate de ctre departamentele n care s-au produs i covalidate
de ctre Departamentul de Risc Operaional; pragul limit pentru pierderile care sunt luate n
considerare i ca risc de credit este stabilit la 50000 de euro; dac impactul financiar pentru un
eveniment depete 250000 de euro Departamentul de Risc Operaional va monitoriza
aceast limit i n cazul nclcrii acesteia se va raporta Consiliului de Administraie.
Pentru obinerea unei eficiene maxime n administrarea riscurilor operaionale directorii
Grupului, a Direciilor, a Filialelor trebuie s fie preocupai n permanen de integrarea
controlului intern i de supraveghere realizndu-se pe baza: controlului permanent (a activitii
sensibile i supraveghere contabil formalizat) i a instruciunilor specifice de risc
operaional (ex: colectarea pierderilor operaionale); i controlului periodic.
Cu ajutorul simulrilor de criz este evaluat impactul posibil a unor evenimente extreme,
sunt identificate cauzele declanatoare, comensurarea riscului operaional i msurile
preventive pentru a deine o baz de aciune pentru administrarea expunerilor peste apetitul de
risc al instituiei de credit. Astfel acest proces presupune identificarea scenariului de ctre
titular mpreun cu Departamentul de Risc Operaional i experii din divizia de afaceri i
definitivarea acestuia, identificnd riscurile, stabilind factorii de risc i modalitile de
diminuare. In cazul n care simularea de criz este aprobat, instituia de credit consider
scenariul plauzibil, considernd un risc material, este estimat severitatea i probabilitatea de
apariie, este luat decizia de acceptare sau reducere a riscului i este generat planul de msuri
dup care se va aciona n cazul n care riscul respectiv se va materializa. De exemplu pot fi
realizate simulri de criz privind: erori, fraude interne si externe, litigii, tranzacii cu carduri
clonate, etc.
Strategia instituiei de credit urmrete i controleaz riscul operaional la toate
nivelurile i n toate activitile derulate, ncepnd chiar din momentul crerii sau promovrii
unui produs.
Strategia de administrare a riscurilor stabilete cerinele generale de elaborare a
politicilor si procedurilor interne ale bncii prin prisma abordrii riscurilor semnificative,
avnd n vedere ncadrarea n profilul de risc i raportul considerat acceptabil ntre profit i
risc, n condiiile asigurrii continuitii activitii pe baze sntoase i prudente.
Reglementrile interne de gestionare a riscului operaional privesc: produsele i
serviciile oferite de banc; standardele i aciunile de urmat n activitatea de cunoatere a
clientelei i de prevenire a splrii banilor; valorile i persoanele; asigurarea securitii datelor
139

i documentelor; politica privind cunoaterea clientelei, securitatea fizic a bunurilor, prin
intermediul planului de securitate IT i asigurarea continuitii activitii i a procedurilor
asociate prin recuperarea funcionalitilor i a sistemelor IT, n urma producerii unui dezastru,
prin intermediul Centrului pentru Recuperarea n Caz de Dezastre.
Instituia de credit privind administrarea riscului operaional are ca obiectiv strategic:
administrarea riscului operaional de ctre fiecare unitate a bncii; optimizarea eficientei
operaionale; pregtirea personalului n vederea identificrii i anticiprii evenimentelor de
risc operaional; baza de date privind pierderile datorate riscului operaional trebuie actualizat
permanent; reducerea semnificativ a pierderilor datorate producerii riscului operaional,;
sistemului de raportare privind monitorizarea pierderilor cauzate de riscul operaional trebuie
mbuntit; monitorizarea periodic a profilului de risc operaional i a expunerilor pentru
detectarea si corectarea rapid a deficienelor; calitatea serviciilor oferite trebuie s fie ntr-o
continu cretere; n cadrul unitilor organizaionale trebuie s se desfoare o autoevaluare a
riscurilor activitilor desfurate; identificarea i evaluarea riscului operaional la nivel de
tranzacie, activitate i produs bancar, precum i analiza impactului acestuia asupra capitalului
bncii; n cadrul activitii de management a riscurilor, riscul operaional trebuie s ocupe un
loc bine stabilit; asigurarea securitii informaiei i a procedurilor pentru prevenirea utilizrii
necorespunztoare a informaiei pentru evitarea prejudicierii reputaiei bncii; dezvluirea
informaiilor confideniale; obinerii unor beneficii personale de ctre angajai; gestionarea
informaiilor i a resurselor umane n cadrul instituiei trebuie s se realizeze cu o mai mare
eficien; monitorizarea riscului legal; adoptarea abordrii corespunztoare n ceea ce privete
determinarea cerinelor minime de capital ale instituiilor de credit i firmelor de investiii
pentru riscul operaional; luarea deciziilor de asumare, prevenire si reducere, respectiv transfer
a riscului operaional; analizarea propunerilor de produse, servicii, contracte, reglementri noi
nainte de aprobarea sau avizarea acestora; reglementarea intern trebuie s includ prevederi
referitoare la fluxul de lucru, la responsabilitile angajailor i modalitile de control;
integrarea sistemelor de control intern n procesele instituiei pentru derularea corespunztoare
a activitii instituiei.
Pentru atingerea acestor obiective instituia de credit utilizeaz strategii de revizuire
permanent a cadrului de gestionare a riscului operaional n cadrul bncii si extinderea bazei
de date referitoare la evenimentele de risc operaional cu ajutorul intranetului pentru preluarea
raportrilor de risc operaional la nivelul ntregii bnci.
Politica de administrare a riscului operaional a instituiei de credit analizat presupune
urmtoarele proceduri:
- De identificare a riscului operaional se realizeaz de ctre fiecare salariat al bncii care le
va comunica ctre persoana responsabil cu raportarea acestora, prin constatarea
evenimentelor de risc, clasificarea acestora ntr-o categorie, studierea cauzelor i a
consecinelor.
- De evaluare a riscului operaional, de ctre Direcia de risc, la nivelul fiecrei structuri
organizatorice (direcie/departament independent/unitate teritorial) n funcie de datele
istorice referitoare la evenimente i indicatori cheie de risc.
- De monitorizare a riscului operaional n funcie de raportrile evenimentelor generatoare
de risc i a indicatorilor de risc operaional.
- De diminuare a riscului operaional prin reducerea consecinelor i prevenirea producerii
altora, ce se realizeaz fie prin constituirea de provizioane sau prin asigurarea cldirilor,
mijloacelor de transport, ATM-urilor i ASV-uri lor.
Pentru calculul profilului de risc operaional sunt luate n calcul matricea general de
risc, probabilitatea i impactul producerii riscului, pierderea ateptat total. Astfel utiliznd
matricea general de risc vom obine patru grade de risc ale profilului de risc operaional, si
anume: sczut, moderat, mediu sau ridicat. Profilul de risc operaional se determin prin
140

combinarea frecvenei
330
de apariie a riscului operaional (redus, medie sau ridicat) i
efectul producerii acestui risc asupra cerinei de capital pentru riscul operaional (sczut,
moderat, mediu sau ridicat).
Trimestrial Serviciul de Administrare a Riscului Operaional i Reputaional verific
dac ncadrarea n profilul de risc operaional este corespunztoare prin compararea pierderilor
rezultate cu pierderile ateptate.
Pentru a evalua posibilul impact al unor evenimente extreme instituiile de credit pot
apela la analiza simulrilor de criz din perspectiva riscului operaional, prin care se urmrete
stabilirea aciunilor posibile de gestionare a expunerilor care depesc apetitul de risc al
bncilor. Astfel banca i va evalua impactul financiar posibil al unor evenimente extreme,
identificndu-se cauzele care stau la baza declanrii posibilelor evenimente extreme, calculndu-
se riscul operaional posibil i iniiindu-se aciuni preventive.
Iniial titularul scenariului mpreun cu Departamentul Risc Operaional i cu experii
afacerii identific scenariului de criz stabilindu-se factorii de risc i modalitile de diminuare a
acestora utiliznd scenariile istorice i/sau scenarii ipotetice, dup care analizarea i aprobarea
raportului referitor la simularea de criz va cdea n sarcina Consiliului de Administraie care
va hotr importana ce se va acorda acestuia estimndu-se impactul i probabilitatea de
apariie, decizia de acceptare sau diminuare a riscului precum i msurile ce trebuie adoptate.
Evaluarea continu a expunerilor la riscul operaional de ctre instituia de credit
analizat se realizeaz prin: identificarea expunerilor i monitorizarea datelor relevante
riscului operaional; nglobarea sistemului de evaluare a riscului operaional n procesele de
administrare a riscului operaional, rezultatele reprezentnd parte integrant a procesului de
monitorizare i control al profilului de risc operaional al bncii; i dezvoltarea sistemului de
raportare intern, ce asigur raportarea lunar privind riscul operaional.
Un proces eficient de management al riscului operaional se poate crea prin: stabilirea politicilor
care definesc managementul i care contribuie la mbuntirea continu a afacerii, i a atribuiilor i
motivarea managementului pentru asigurarea reuitei instituiei pe o perioad lung de timp,
implementarea managementului ce se asigur prin definirea categoriilor de risc, evaluarea riscurilor,
definirea strategiei de risc, utilizarea indicatorilor cheie de risc, definirea aciunilor strategice i de
diminuare a riscului; monitorizarea riscului i a mediului de afaceri, msurarea performanei
managementului riscului operaional cu scopul de a identifica ceea ce trebuie mbuntit; audit, existnd
rapoarte sistematice asupra performanelor bazate pe activitile de monitorizare i consultrile individuale
din ntreg sistemul de management al riscului. Performanele se realizeaz prin urmrirea indicatorilor i
compararea acestora cu cei mai buni competitori din ramura de activitate.
Costul
331
este compus din cheltuielile necesare dezvoltrii politicii i pregtirii
managerilor de relaii. Astfel se pot ntlni trei tipuri de costuri care variaz n funcie de
natura, dimensiunea i complexitatea activitilor, precum i de nivelul dezvoltrii sistemului
i controlului managementului riscului operaional: costurile de personal includ timpul lucrat
de directorul general, cheltuielile pentru pregtirea personalului i posibile recrutri de
personal pentru implementarea politicii; costurile de consultan aferente asistenei
interpretrii i implementrii politicii i costuri IT ce privesc achiziia unor instrumente
software pentru identificarea, evaluarea, monitorizarea i controlul riscului operaional.
Departamentul de Risc Operaional al instituiei pentru a diminua riscul operaional a
luat o serie de msuri, cum ar fi: instalarea camerelor video i a sistemelor de nregistrare la
toate ATM-urile i instalarea unui sistem de fixare a acestora; ncadrarea acestui departament
n cadrul organigramei i implicarea n procesul de aprobare al documentelor i procedurilor

330
Pierderea ateptat pentru riscul operaional determinat n funcie de pierderile medii istorice pe o perioad
de 2-3 ani, ajustat n funcie de modificarea volumului activitii i n funcie de strategia instituiei cu privire la
riscul operaional.
331
Financial Services Authority (2002) Operational risk systems and controls Consultation paper July
141

aferente acestui risc; centralizarea i crearea unei baze de date aferente litigiilor din cadrul
tuturor departamentelor; nfiinarea unei subdiviziuni a departamentului de carduri care s
monitorizeze cardurile fraudate i iniierea programelor de protecie pentru ATM-uri precum
i asigurarea cardurilor i a fraudelor prin computer.
Banca a apelat la acest transfer al riscului pentru a putea recupera o serie de pierderi ce
au avut drept destinaie acoperirea unor costuri de implementare a riscului operaional la
nivelul bncii.
In cazul n care instituiile financiare opteaz pentru transferul expunerilor de riscuri
operaionale prin asigurare managementul acestora poate apela la instrumente precum
asigurarea complex bancar (engl. Bankers Blanket Bond/BBB & Computer Crime) ce
presupune protecie mpotriva fraudei (tlhrie, furt, distrugeri de ative n cadrul sediilor
instituiei, de dotri i birouri, falsificri de titluri de valoare, bani, documente, precum cecuri,
pierderi datorate angajailor necinstii, sustragerea sau deteriorarea valorilor pe durata
transportului, cheltuieli de judecat etc), infracionalitii informatice (fraudarea datelor, a
programelor, virusarea sistemul IT, rspunderea bncii fa de clienii si n legtur cu
transmisii electronice frauduloase, fa de depozitarul central pentru pierderi suferite de acesta,
n cazul transmiterii sau modificrii frauduloase, pierderi ale bncii n urma ndeplinirii unor
instruciuni frauduloase ale comunicaiilor electronice, iniiate vocal sau prin fax), asigurarea
cardurilor (ce presupune protecie mpotriva fraudrii cardurilor, excluznd pierderi datorate
posesiei de ctre fabricant, serviciu potal, mesager, curier), asigurarea proprietiilor (ce
presupune protecie mpotriva fenomenelor atmosferice, hoii, coliziuni de vehicule, acte de
terorism vandalisme etc., excluznd situiile de for major, erori/acte de fraud din partea
firmei asigurtoare.)
Departamentul de Risc Operaional pentru a preveni i diminua riscul operaional a fcut
raportri periodice cu privire la expunerea instituiei fa de acest risc, iar trimestrial a
prezentat Comitetului de Administrare a Riscului un raport n care prezenta: pierderile,
recuperrile din asigurri i evoluia indicatorilor cheie de risc; evenimentele cu impact
relevant; necesarul de capital pentru acoperirea riscului i propuneri de diminuare ale acestuia;
i alte aspecte considerate relevante.
Managementul riscului reprezint un ciclu de activiti mbuntite n permanen, de a crei
eficien depinde existena sistemului n ansamblu.
Avnd n vedere c monitorizarea i comensurarea riscului operaional presupune
eforturi numeroase depuse de ctre instituiile de credit recomandm ca acestea s recurg la
urmtoarea strategie ce const n: identificarea evenimentelor de risc operaional cu ajutorul
profilului de risc i crearea politicilor de administrare a riscului operaional; uniformizarea la
nivelul instituiei a terminologiei, definiiilor i categorisirea componentelor riscului
operaional; colectarea i raportarea datelor privind riscul operaional; ierarhizarea
evenimentelor de risc operaional n funcie de frecven i severitate; monitorizarea continu
a apariiei evenimentelor de risc operaional prin crearea unei matrici a riscurilor; fixarea unor
indicatori specifici de risc operaional i a limitelor acceptabile de toleran; autoevaluarea
riscului operaional s se realizeze la nivelul structurilor organizatorice; atribuirea
responsabilitilor i rolurilor clare persoanelor responsabile de administrarea riscului
operaional; implementarea unor planuri de aciune pentru diminuarea i eliminarea
evenimentelor critice de risc operational.
Msuri pe care o instuie de credit ar trebui s le ia: elaborarea i completarea politicilor
i procedurilor de aministrare a riscului operaional; procedurile i normele de administrare a
riscului operaional s corespund profilului i strategiei de risc; elaborarea i adoptarea de
proceduri privind prevenirea i combaterea fraudei; organizarea i monitorizarea
corespunztoare a sistemului de control intern; stabilirea i implementarea de indicatori, a
pragurilor de escaladare, declanatori de raportare i avertizri; separarea responsabilitilor de
monitorizare de cele de control a riscurilor operaionale; elaborarea si testarea scenariilor de
142

stres pentru riscul operaional; dac indicatorii trec peste limitele de toleran trebuie s existe
mecanisme de diminuare a riscului operaional; atribuirea de responsabiliti clare de
identificare, raportare i administrare a riscurilor conductorilor de divizii i departamente.
Astfel pentru desvrirea implementrii reglementrilor Acordului Basel II instituia de
credit trebuie s-i stabileasc metoda de calcul a cerinei de capital pentru acoperirea riscului
operaional, pas urmrit i n studiul prezent n subcapitolul urmtor.
6.3 Determinarea cerinei de capital aferente riscului operaional

Pentru aplicarea primului pilon al Acordului Basel II cu privire la minimul de capital
necesar acoperirii riscului operaional, n cele ce urmeaz voi prezenta cazul a trei instituii de
credit, denumite n continuare, din motive de confidenialitate: instituia financiar X;
Instituia financiar Y, respectiv Instituia financiara Z. Baza de date pentru cele trei instituii
de credit cuprinde toate informaiile relevante din punct de vedere al riscului operaional pe o
perioad cuprins ntre anul 2007 i anul 2009 i include 1120 de observaii pentru instituia
de credit X, 1613 de observaii pentru instituia de credit Y i 2656 de observaii pentru
instituia de credit Z. Datorit confidenialitii informaiilor furnizate de instituiile de credit
datele au fost prelucrate i vor fi prezentate la nivel agregat. Evenimentele identificate pentru
fiecare instituie de credit asupra creia s-a realizat analiza au fost structurate pe tipuri de
evenimente i linii de afaceri, pentru obinerea matricei de risc i pentru a putea realiza
modelarea pentru fiecare categorie de evenimente.
n concepia instituiilor de credit analizate indicatorul relevant se numete venitul
brut, care reprezint suma valorilor din contul de profit i pierdere a rezultatului din dobnzi
i asimilate, venituri din aciuni i alte titluri cu venit variabil, rezultatului privind
comisioanele, rezultatului din operaiunile financiare, precum i alte venituri din exploatare.
Ca principale linii de afaceri instituiile de credit consider pentru analiza pierderilor
provenite din riscul operaional: tranzacionare i vnzri, activitate bancar de retail,
activitate bancar comercial, pli i decontri i alte activiti (ce cuprinde cumularea
activitilor de finane corporatiste, servicii de agent, brokeraj de retail), ncadrarea
operaiunilor efectundu-se pe baza unor politici i criterii specifice, elaborate i transpuse n
procedurile interne.
Pentru toate liniile de afaceri instituiile financiare au utilizat ca indicator relevant
Venitul brut, considerndu-l, conform i recomandrilor Comitetului de la Basel, un
indicator transparent, prezent n situaiile financiare anuale pe baza cruia se pot realiza cu
uurin calcule i comparaii naionale i internaionale, fiind uor de auditat i reflectnd
foarte bine senzitivitatea riscului operaional.

Figura 69: Evoluia venitului brut Figura 70: Evoluia venitului brut
a instituiei de credit X a instituiei de credit Y

Figura 71: Evoluia venitului brut a instituiei de credit Z

V
a
l
o
a
r
e

An
V
a
l
o
a
r
e

An
V
a
l
o
a
r
e

An
Activitate bancara de retail
Activitate bancara comerciala
Tranzactii si vanzari
Pli i decontri
Alte activitati
Total
143

Obinerea unor valori ridicate pentru o anumit linie de afaceri relev dimensiunea
venitului brut i intensitatea activitii instituiei n cauz pe acele sectoare de activitate,
furniznd de asemenea departamentelor implicate informaii n legtur cu potenialele
pierderi ce pot surveni i valoarea necesar pentru acoperirea pierderilor aferente riscului
operaional pe linii de afaceri. Creterea venitului nu este neaprat un indicator bun pentru
managementul riscului, creterea brusc se poate traduce printr-un succes aparent care
ascunde probleme fundamentale, putnd indica i o asumare ridicat a riscului, sau poate
indica linia de afaceri cea mai afectat de modificri. De asemenea veniturile stabile pot fi
traduse printr-o atenie neadecvat la risc, ce ofer managerilor o fals securitate. O marj
mic a profitului este suspect, n timp ce linia de afaceri cu cele mai mici venituri poate fi
finanat slab. Managerii de risc i directorul general trebuie s acorde o atenie deosebit
asumrii riscului excesiv i neadecvat. Raportul pierdere/cheltuieli a unei linii de afacere sau
instituie poate furniza informaii importante legate de controlul riscului operaional. Se
observ din graficele anterioare, c instituiile financiare, pentru perioada analizat, au alocat
sume din ce n ce mai mari pentru acoperirea riscului operaional, fapt explicat prin
modificrile ce au intervenit n sectorul bancar caracterizate de fuziuni, evoluii tehnologice,
diminuarea controlului asupra procedurilor i proceselor interne, intensificarea concurenei
etc., ce au condus la majorarea riscului operaional i implicit la o evoluie ascendent a
capitalului constituit ca amortizor mpotriva pierderilor, ce se afl ntr-o corelaie strns cu
indicatorul relevant.
Pentru determinarea necesarului de capital aferent riscului operaional conform abordrii
de baz se va aplica factorul de 15% asupra venitului brut mediu obinut de fiecare instituie
de credit pe parcursul a trei ani consecutivi.
n cazul aplicrii modelului standard de determinare a cerinei de capital, trebuie demarat
procedeul de alocare a venitului brut pe fiecare linie de afaceri aa cum se poate observa din
Figura 72, Figura 73, Figura 74. Apoi asupra venitului mediu brut aferent fiecrei linii de
afaceri se va aplica ponderea de risc
332
corespunztoare pentru a se determina cerina de
capital.

Figura 72 Cerina de capital conform Figura 73: Cerina de capital conform
Abordrii Standard pe linii de afaceri Abordrii Standard pe linii de afaceri
pentru instituia de credit X pentru instituia de credit Y

Analiznd Figurile 72 i 73 putem concluziona c cele mai riscante linii de afaceri sunt
cele de activitate bancar comercial i retail, ce se datoreaz n special erorilor de
tranzacionare i procesare ce pot aprea n activitile desfurate de banc, explicate prin:
erori aprute n momentul deschiderii conturilor clienilor, cum ar fi: introducerea greit a
datelor n sistem, documentaie incomplet, lipsa semnturilor, clasificarea greit a clientului
etc.; erori n activitatea de casierie, printre care enumerm: neverificarea semnturii clientului,
emiterea documentelor neconforme n cazul schimbului valutar etc.; erori aprute n momentul
plii: plat neautorizat, ntrzierea plilor, alegerea eronat a valutei n momentul efecturii
plii, ntrzierea transmiterii ordinelor de plat, transmiterea multipl a acelorai ordine de
plat, introducerea eronat a datelor n sistem, pierderea unor cec-uri, compensarea

332
Cota de risc de 12% pentru Activitatea bancar de retail; Brokeraj de retail 15% pentru Activitate bancar
comercial, Servicii de agent, Administrarea activelor si 18% pentru Tranzacii i vnzri, Pli i decontri,
Finane corporatiste i Alte activiti
Activiti bancare comerciale
Activiti bancare de retail
Tranzacionare i vnzari
Alte activitati
144

instrumentelor de debit false etc. erori aprute n efectuarea schimbului valutar: nerespectarea
regulamentului valutar, nelegerea greit a sensului de schimb etc.; erori IT: transferarea
eronat a datelor, nefuncionarea sistemelor etc.; fraude aprute n procesul creditrii:
acceptarea dosarelor incomplete, falsificarea informaiilor, utilizarea actelor de identitate false
etc.; erori n efectuarea popririlor, printre care putem enumera: ntrzieri n transmiterea
ntiinrilor, blocarea, deblocarea neautorizat a conturilor, nclcarea reglementrilor i
normelor interne etc.; erori n administrarea reclamaiilor, cum ar fi: preluarea sau raportarea
cu ntrziere ctre departamentele autorizate, transmiterea cu ntrziere a rspunsurilor
reclamaiilor etc.

Figura 74 Cerina de capital conform Abordrii Standard pe linii de afaceri pentru instituia de credit Z

Spre deosebire de primele dou instituii de credit, instituia de credit Z a alocat cea mai
mare pondere a capitalului aferent riscului operaional liniei de afaceri: Pli i decontri, fiind
considerat i cea mai riscant, ns n concordan cu figura 71 putem interpreta c aceast
alocare se datoreaz i faptului c este linia este cea mai activ din punct de vedere al
obinerii venitului.
Pierderile survenite din riscul operaional, n cazul celor trei instituii de credit, sunt
identificate i corelate conform standardelor internaionale pe cele apte tipuri de evenimente,
precum: fraud intern, fraud extern, practici de angajare i sigurana locului de munc,
clieni, produse i practici comerciale; pierderi survenite activelor corporale, ntreruperea
activitii i funcionarea neadecvat a sistemelor i executarea, livrarea i gestiunea
proceselor. Astfel pe baza informaiilor centralizate din documentele departamentului de
contabilitate, audit intern, IT, managementul riscului, departamentul de operaiuni,
Departamentul de Risc Operaional poate prezenta i situaia pierderilor pe tipuri de
evenimente cauzatoare de pierderi pentru instituia financiar, pe care o vom prezenta i noi n
figura alturat.

Figura 75: Frecvena pe tip de eveniment Figura 76 : Frecvena pe tip de eveniment

Figura 77 Frecvena pe tip de eveniment pentru instituia de credit Z

Cele mai frecvente pierderi suferite de instituia de credit X s-au datorat fraudelor
externe, n special a fraudrii cardurilor, cum ar fi: clonarea, furtul, situaii de chargeback
333
,
sisteme de protecie necorespunztoare. Pe cel de-al doilea loc ntlnim pierderile datorate
executrii, livrrii i gestionarii proceselor cauzate n special de erorile aprute n momentul
tranzacionrii, pierderi din relaiile cu furnizorii i partenerii de afacere, cele mai frecvente
petrecndu-se n activitatea de back-office.

333
Comunicarea defectuoas ntre departamentul de carduri i sucursal, ce afecteaz n mod negativ tranzacia i
interesul clientului.
Brokeraj de retail
Finane corporatiste
Pli i decontri
Servicii de agent
Frauda interna
Frauda externa
Practici de angajare si siguranta locului de munca
Clienti, produse si practici comerciale
Pierderi survenite activelor corporale
Intreruperea activitatii si functionarea neadecvata a sistemelor si executarea
Executarea, livrarea si gestiunea proceselor
145

n cazul instituiei de credit Y cele mai frecvente pierderi s-au datorat erorilor umane,
fiind considerat un risc legat de resursele umane n urma efecturii de activiti neautorizate
datorit neglijenei sau chiar intenionate, sub forma tranzaciilor neraportate, neautorizate,
operaii nenregistrate, raportarea cu rea-credin a poziiilor etc. cel de al doilea loc este
ocupat de pierderi datorit ntreruperii activitii i funcionrii neadecvate a sistemelor se
datoreaz ntreruperii activitii i funcionrii sunt riscuri rezultate din indisponibilitatea
sistemelor hardware,software, calitatea datelor, probleme ale programelor de calcul, defeciuni
ale componentelor, probleme legate de telecomunicaii, programe, proiectare, implementare i
ntreinerea defectuoas a sistemului electronic-banking, suprautilizarea utilitilor etc.
n cazul instituiei de credit Z cele mai frecvente pierderi s-au datorat erorii proceselor,
execuiei sau a distribuiei defectuoase aprute datorit codurilor IBAN incorecte, a datelor
beneficiarului, introducerii eronate n CIP a clienilor, lipsa numerarului la sfritul zilei sau n
momentul alimentrii ATM-urilor, debitrii/creditrii incorecte a conturilor clienilor,
utilizarea eronat a contului de capital n locul celui curent, dublarea plilor sau efectuarea
eronat a acestora, solicitarea de comisioane de administrare a conturilor dei acestea au fost
nchise, neoperarea la timp a cererilor de nchidere a conturilor etc.

Figura 78: Severitatea pe tip de eveniment Figura 79: Severitatea pe tip de eveniment

Figura 80: Severitatea pe tip de eveniment pentru instituia de credit Z

Din punct de vedere al severitii evenimentelor locul frunta, n cazul primelor dou
instituii de credit, este ocupat de evenimentele aprute datorit executrii, livrrii i
gestionrii proceselor caracterizate de evenimente precum: comunicaii eronate,
nefuncionarea modelelor sau sistemelor, pstrarea necorespunztoare a bazelor de date, erori
de introducere, operare, pstrare i actualizare a datelor, nerespectarea termenelor sau a
atribuiilor, pierderi, daune asupra proprietilor clienilor, lipsa documentelor, externalizarea
proceselor, controverse cu partenerii etc. urmat de categoria clieni, produse i practici
comerciale, ce include pierderi datorit: produselor necorespunztoare, neglijenei, slabei
pregtiri sau a neprofesionalismului, vnzarea produselor utiliznd strategii agresive,
nerespectarea normelor de conduit sau nclcarea ncrederii, analiza eronat a nevoilor
clienilor, depirea limitelor de expunere, datorit neglijenei; produselor neconforme,
necorespunztoare, utilizarea necorespunztoare a informaiilor confideniale, tratamentului
aplicat clienilor i contrapartidelor comerciale, precum i procesarea defectuoas a datelor
legate de acetia prin: transport i preluare necorespunztoare a valorilor ntre instituiile
financiare i client; consemnri neconforme de documente n conturile clienilor; erori aprute
datorit aciunilor neintenionate ale angajailor; procesarea, pstrarea i arhivarea incorect a
documentelor ce privesc clienii, documentaii neconforme ce privesc clienii; necunoaterea
reglementrilor referitoare la clieni; etc. lipsa parial sau total a documentelor legale;
pierderi sau daune create clientului datorit neglijenei; nerespectarea termenelor limit, a
obligaiilor de raportare sau a atribuiilor; erori de introducere, operare, pstrare sau
actualizare a datelor; neglijen n pstrarea bazelor de date, livrri euate etc.
Pentru instituia de credit Z principala pierdere, din punct de vedere al severitii este cea
datorat ntreruperii activitii datorate unor evenimente exceptionale cauzate de alte institutii
Frauda interna
Frauda externa
Practici de angajare si siguranta locului de munca
Clienti, produse si practici comerciale
Pierderi survenite activelor corporale
Intreruperea activitatii si functionarea neadecvata a sistemelor si executarea
Executarea, livrarea si gestiunea proceselor
146

de credit. Analiznd situaia instituiilor de credit X i Z se poate constata cu uurin
inexistena fraudelor interne i a practicilor de angajare i siguran a locului de munc ce se
pot explica printr-un management eficient al instituiei financiare.
n literatura de specialitate, se consider c necesarul de capital aferent riscului
operaional se diminueaz prin utilizarea unei metode mai avansate, fapt demonstrat i n cazul
aplicrii metodei indicatorului de baz i a metodei standardizate pe datele furnizate de
instituiile financiare X i Y.

Figura 81: Cerina de capital Figura 82: Cerina de capital Figura 83: Cerina de capital
pentru instituia de credit X pentru instituia de credit Y pentru instituia de credit Z

Diminuarea necesarului de capital este explicat de faptul c, n cazul Abordrii
Indicatorului de Baz, se presupune c necesarul de capital aferent riscului operaional
reprezint 15% din venitul brut al instituiei, n schimb n cazul Abordrii Standardizate gradul
de risc este diferit de la o liniei de afaceri la alta, iar principala linie de afaceri a bncii este
activitatea de retail pentru care gradul de risc este doar 12%.
n cazul instituiei de credit Z se constat o cretere a cerinei de capital n cazul utilizrii
metodei standardizat deoarece cele mai active linii de afaceri sunt cele de Tranzacionare i
vnzri i Pli i Decontri, a cror pondere de risc este de 18%.
n continuare voi aplica modele interne de cuantificare a cerinei de capital aferente
riscului operaional, pentru cele trei instituii de credit, avnd ca scop verificarea ipotezei
conform creia mobilizarea capitalului scade odat cu creterea senzitivitii metodei de
analiz.
Astfel pentru instituia de credit X se va aplica metoda Distribuiei Pierderii Agregate
(LDA) pentru cuantificarea necesarului de capital aferent riscului operaional.
Activitatea instituiei financiare X a fost mprit, ca i n cazul Abordrii Standardizate,
n patru linii de afaceri, aa cum sunt prezentate i de Comitetul de la Basel, i anume:
Activitate bancar de retail; Activitate bancar comercial; Tranzacii i vnzri; Alte
activiti.
Utiliznd, tot modul de clasificare a tipurilor de evenimente furnizate de Comitetul de la
Basel, n activitatea desfurat s-au ntmpinat pierderi datorit: Fraudei externe; Clienilor,
produselor i practicilor comerciale; Executrii, livrrii i gestiunii proceselor.
Astfel, vor rezulta 12 celule a matricei tipuri de evenimente/linii de afaceri.
Datele necesare analizei existnd doar la nivel agregat pentru efectuarea analizei s-au
fcut urmtoarele presupuneri:
a. alocarea valorii i a numrului de pierderi pentru fiecare celul a matricei s-a efectuat
n funcie de contribuia liniei respective la venitul brut.

Abordare Standard Abordare de Baza
V
a
l
o
a
r
e

V
a
l
o
a
r
e

V
a
l
o
a
r
e

147

Figura 84: Alocarea valorii pierderilor Figura 85: Alocarea numrului de pierderi
suferite de instituia de credit X pe fiecare celul a matricei

b. frecvena urmeaz o distribuie Poisson pentru care media este egal cu variana,
parametrul a acestui proces fiind media numrului de pierderi pe lun. De exemplu,
pentru celula (Tranzacii i vnzri-Clieni, produse i practici comerciale) =2, adic
au loc dou evenimente de pierdere legate de Clieni, produse i practici comerciale
ntr-o lun n activitatea Tranzacii i vnzri.

Figura 86: Distribuia Poisson aferent celulei Clieni, produse i practici comerciale n cadrul
linie de afaceri Tranzacii i vnzri

c. severitatea urmeaz un proces Pareto (, a). Lund ca exemplu tot celula (Tranzacii i
vnzri-Clieni, produse i practici comerciale), se obine o pierdere medie de 110.19
u.m. datorit evenimente de pierdere legate de Clieni, produse i practici comerciale n
cadrul linie de afaceri Tranzacii i vnzri.

Figura 87: Proces Pareto aferent celulei Clieni, produse i practici comerciale n cadrul linie
de afaceri Tranzacii i vnzri

n continuare, dup repetarea procedeului descris anterior pentru fiecare celul a matricei
(Linie de afaceri, tip de eveniment), se va utiliza simularea Monte Carlo pentru generarea
diferitelor scenarii
334
pentru frecvena i severitatea pierderilor. Vom lua ca exemplu, tot cazul
celulei (Tranzacii i vnzri-Clieni, produse i practici comerciale).

334
Se vor genera cte 10000 de scenarii de pierdere.
Frauda externa in Activitate bancar de retail
Frauda externa in Activitate bancar comerciala
Frauda externa in Tranzacii i vnzri
Frauda externa in Alte activiti
Pierderi suferite datorita Clienilor, produselor i practicilor comerciale in Activitate bancar de retail
Pierderi suferite datorita Clienilor, produselor i practicilor comerciale in Activitate bancar comerciala
Pierderi suferite datorita Clienilor, produselor i practicilor comerciale in Tranzacii i vnzri
Pierderi suferite datorita Clienilor, produselor i practicilor comerciale in Alte activiti
Pierderi datorita Executarii, livrarii i gestionarii proceselor in Activitate bancar de retail
Pierderi datorita Executarii, livrarii i gestionarii proceselor in Activitate bancar comerciala
Pierderi datorita Executarii, livrarii i gestionarii proceselor in Tranzacii i vnzri
Pierderi datorita Executarii, livrarii i gestionarii proceselor in Alte activiti
148

Figura 88: Pierderea agregat aferent celulei Clieni, produse i practici comerciale n cadrul
linie de afaceri Tranzacii i vnzri

Trebuie precizat faptul c media distribuiei pierderii agregate este egal cu produsul
ntre media distribuiei Poisson i media distribuiei Pareto, ca exemplu Media Distribuiei
Poisson (2 evenimente de pierdere legate de Clieni, produse i practici comerciale pe lun)
Media Distribuiei Pareto (pierdere medie n valoare de 110.19 u.m. n cadrul linie de afaceri
Tranzacii i vnzri) = Media Distribuiei Pierderii agregate (pierdere 220.3901 u.m. pe lun).
Aceast medie a distribuiei pierderii agregate reprezint nivelul provizionului
335
(pierderea
ateptat) pe care instituia financiar trebuie s-l constituie pentru a acoperi pierderile medii
ce pot aprea n mod normal n cursul desfurrii liniei de afaceri i n cazul producerii unui
tip de eveniment. Cu alte cuvinte n cazul producerii evenimentelor de pierdere legate de
Clieni, produse i practici comerciale n activitatea Tranzacii i vnzri instituia financiar
trebuie s-i constituie un provizion n valoare de 220.3901 u.m. pe lun.
Pentru stabilirea rezervei de capital pentru acoperirea pierderilor neateptate se vor
considera funciile de repartiie a distribuiei pierderii agregate pentru diferite nivele de
ncredere
336
(VaR)
337
, din care vom scdea nivelul pierderii ateptate, care rmne aceeai
pentru orice nivel de ncredere. De exemplu pentru cazul celulei (Tranzacii i vnzri-Clieni,
produse i practici comerciale) se vor obine urmtoarele rezultate:
a. dac instituia financiar n cauz vrea s-i acopere pierderile medii ce pot aprea n
activitatea Tranzacii i vnzri datorit evenimentelor de pierdere legate de Clieni,
produse i practici comerciale trebuie s-i constituie un provizion lunar n valoare de
220.3901 u.m.;
b. nsa dac vrea s-i protejeze stabilitatea acestei linii de afaceri mpotriva evenimentelor
de pierdere legate de Clieni, produse i practici comerciale trebuie s-i constituie un
capital suplimentar sub forma unui tampon mpotriva pierderilor poteniale severe, n

335
primul nivel de protecie pe care bncile i-l constituie mpotriva riscului unor eventuale pierderi. Urmtorul
nivel de protecie este dat de volumul capitalului aflat la dispoziia unei bnci, care se stabilete ca o funcie de
nivel maxim stabilit ntre capitalul ajustat n funcie de risc al bncii (determinat conform reglementrilor n
vigoare) i, respectiv, nivelul capitalului economic de care dispune acea instituie financiar, potrivit formulei:
Capital=max(Capital reglementat,Capital economic)
336
Nivelul de ncredere este un concept statistic ce corespunde intuitiv, probabilitii ca o instituie s nu-i
nceteze activitatea parial sau total datorit pierderilor extreme. Se va prefera un nivel apropiat de 100%, ns n
practic acest lucru nu este posibil deoarece distribuiile de pierdere nu sunt perfect identificate considernd
datele istorice, sau chiar dac ar fi perfect identificate, nivelul capitalului cerut ar fi prea ridicat, costisitor. In
general n managementul riscului nivelul de ncredere este setat ntre 95% i 99,9% (aa cum recomand Basel II,
fiind echivalent cu a zecea cea mai mare pierdere din 10000 de pierderi obinute din simulare)
337
limita maxim, din punct de vedere statistic, a pierderilor suportate de o banc (Bessis, 2002), care nu va fi
depit dect ntr-un numr deosebit de redus de cazuri, cunoscndu-se un anumit interval de ncredere i o
anumit perioad de deinere a portofoliului respectiv (de regul, un an). Astfel, capitalul economic poate fi
definit ca pierderea maxim, peste valoarea medie, sau abaterea de la pierderea estimat pe care banca se ateapt
s o sufere n cele mai pesimiste scenarii ale sale.
149

valoare de 631.0162 u.m. pentru cazul n care se respect recomandarea Comitetului de la
Basel (Nivelul de ncredere=99,9%);
c. n cazul n care aceast instituie nu-i creeaz rezervele prezentate anterior, ntr-o singur
lun n cazul producerii evenimentelor pierdere legate de Clieni, produse i practici
comerciale n activitatea Tranzacii i vnzri pot aprea pierderi n valoare de 851.4063
u.m. ce vor afecta profitabilitatea i implicit vor afecta i rezultatul acionarilor.
d. pentru un interval de ncredere de 99,9% exist 0,1% anse de a se produce o pierdere n
valoare de 851.4063 u.m., i de aceea muli autori consider c standardul Basel este foarte
strict i se prefer un interval de ncredere cuprins ntre 95% i 99%. Dup cum se observ
i din figura 89 exist diferene mari pentru pierderile determinate n funcie de intervalul
de ncredere selectat.

Figura 89: Valoarea pierderii totale a pierderii ateptate i neateptate pentru intervale de
ncredere cuprinse ntre 99% i 99.9%

Analog, n figura 89 sunt prezentate rezultatele pentru toate cele 12 celule ale matricii
linie de afaceri/tip de eveniment.
Comitetul de la Basel prin fixarea gradului de ncredere la 99,9% a urmrit acoperirea
pierderile posibile extreme din cadrul cozii distribuiei, ns avnd n vedere caracterul
leptokurtic a pierderilor operaionale percentilele pot oferi o supraestimare a cerinei de capital
i poate prezenta o valoare nesustenabil a structurii capitalului instituiei de credit. Astfel
impactul asupra cerinei de capital este din ce n ce mai mare cu ct gradul aplatizrii i al
dispersiei este mai mare.
Astfel pentru celula Fraud extern n Activitatea bancar de retail, cu cea mai mare
frecven (aproximativ 24%) capitalul economisit n cazul unui nivel de 95% este de
aproximativ 29%, iar pentru Fraud extern n Activitatea bancar comercial, urmtoarea din
punct de vedere al frecvenei (aproximativ 22%) capitalul economisit n cazul unui nivel de
95% este de aproximativ 36%.
La nivelul ntregii instituii financiare, pentru o lun, pierderea ateptat poate fi
acoperit cu un provizion n valoare de 122500 u.m., iar pentru pierderile poteniale severe se
poate constitui un capital, pentru intervalul de ncredere de: 99,9%, n valoare de 221982,745
u.m.; 99%, n valoare de 157663,2941 u.m.; 95%, n valoare de 107083,034 u.m. Astfel, dac
instituia nu se va proteja mpotriva riscului operaional ar suferi o pierdere n valoare de:
Frauda externa in Activitate bancara de retail
Frauda externa in Activitate bancara comerciala
Frauda externa in Tranzactii si vanzari
Frauda externa in Alte activitati
Riscuri datorate clientilor, produselor si practici comerciale in Activitate bancara de
retail
Riscuri datorate clientilor, produselor si practici comerciale in Activitate bancara
comerciala
Riscuri datorate clientilor, produselor si practici comerciale in Tranzactii si vanzari
Riscuri datorate clientilor, produselor si practici comerciale in Alte activitati
Riscuri datorate executarii, livrarii si gestiunii proceselor in Activitate bancara de retail
Riscuri datorate executarii, livrarii si gestiunii proceselor in Activitate bancara
comerciala
Riscuri datorate executarii, livrarii si gestiunii proceselor in Tranzactii si vanzari
Riscuri datorate executarii, livrarii si gestiunii proceselor in Alte activitati
Total
Valoare
UL(99,9%)
UL(99%)
UL(95%)
EL
Var(99,9%)
Var(99%)
Var(95%)
150

344482,7453 u.m. (pentru cazul intervalului de ncredere de 99,9%); 280163,2941 u.m. (cazul
intervalului de ncredere de 99%); 229583,0340 u.m. (cazul intervalului de ncredere de 95%);

Figura 90: Valoarea provizionului necesar acoperirii pierderii ateptate, al capitalului
constituit cu scopul acoperirii pierderilor poteniale severe i a pierderii totale, pentru intervale
de ncredere diferite

Sintetiznd cele trei metode de determinare a cerinei de capital aferente riscului
operaional pentru instituia de credit X, aa cum reiese i din figura 91, constatm c ipoteza
formulat anterior nu se ndeplinete dect pentru un nivel de ncredere de 95%. Astfel putem
considera fie c ipotezele pe baza crora am aplicat modelul avansat nu au fost tocmai
potrivite, fie c ntradevr, nivelul recomandat de Comitetul de la Basel este prea strict.

Figura 91 Cerina de capital pentru acoperirea riscului operaional imobilizat de instituia de credit X

n continuare vom utiliza i pentru cazul instituiei de credit Y un model avansat, i
anume Abordarea Evalurii Interne (IMA), cu scopul de a determina cerina de capital aferent
riscului operaional. A fost utilizat Abordarea Evalurii Interne deoarece pierderile nu sunt
individuale i sunt prezentate la nivel agregat.
Ca i n cazul instituiei de credit X, trebuie constituit matricea de risc operaional, care
n cazul instituiei de credit Y va fi format din 16 celule, aferente a 4 linii de afaceri
338
i 4
tipuri de evenimente
339
.
Calcularea cerinei de capital conform acestei abordri se va realiza parcurgnd urmtorii pai:
a. pentru fiecare linie de afaceri trebuie determinat venitul mediu brut, pe care l voi sintetiza
n figura 92

Figura 92: Venitul mediu brut pe linii de afaceri
b. calcularea parametrilor:
- probabilitatea de apariie a evenimentelor cauzatoare de pierdere (PE Probability of Loss
Event) pentru care se utilizeaz datele istorice interne referitoare la numrul de tranzacii

338
Aceleai ca i n cazul Abordrii Standardizate: Activitate bancar de retail, Activitate bancar comercial,
Tranzacii i vnzri, Alte activiti
339
Fraud extern, Fraud intern, Intreruperea activitii i funcionarea neadecvat a sistemelor, Executarea,
livrarea i gestionarea proceselor
Var(95%) Var(99%) Var(99,9%) EL UL(95%) UL(99%) UL(99,9%)
V
a
l
o
a
r
e

BIA SA AMA (95%) AMA (99%) AMA (99,9%)
V
a
l
o
a
r
e

Alte activitati
151

ncheiate cu pierderi operaionale i numrul total de tranzacii ncheiate pe linie de afacere
=
=
K
1 k
Nk
N
K
1 k
k
N
PE

340

Figura 93: Probabilitatea de apariie a Figura 94: Proporia din expunere
evenimentelor cauzatoare de pierdere ce se va nregistra ca pierdere operaional
pentru fiecare celul a matricei de risc operaional pentru fiecare celul

De exemplu dac n cazul activitii bancare comerciale au avut loc 1400000 de tranzacii, iar
din acestea datorit riscurilor de securitate a sistemelor au avut loc 180000 tranzacii ncheiate
cu pierderi, rezult c indicatorul PE va avea valoarea de 0,1285714, ceea ce se traduce prin
faptul c probabilitatea de apariie a pierderilor datorit riscurilor de securitate a sistemelor n
linia de activitate bancar comercial este de 12,85714%.
- proporia din expunere ce se va nregistra ca pierdere operaional (LGE Loss of Given
Event):
=

=
K
1 k
k
S
K
1 k
)
k
R
k
(S
LGE
341

Lund ca exemplu cazul aceleai celule instituia de credit Y a suferit pierderi n valoare de
13125000 u.m. datorit riscurilor de securitate a sistemelor n cadrul liniei de activitate
bancar de retail, din care a recuperat 8531250 u.m. deoarece a existat o asigurare pentru acest
tip de risc, astfel pierderea recunoscut a rmas de 4593750 u.m., iar indicatorul LGE este de
0,35=
13125000
4593750

c. Determinarea pierderii ateptate (EL Expected Loss) ca produs ntre parametrii
determinai anterior i venitul mediu brut. VB LGE PE EL =

Figura 95: Pierderea ateptat pentru fiecare celul a matricei de risc operaional

340
N
k
=numrul de tranzacii ncheiate cu pierderi operaionale n cadrul celulei k a matricei de risc operaional
N
Nk
=numrul de tranzacii ncheiate n cadrul liniei de afaceri corespunztoare celulei k
341
S
k
=valoarea tuturor pierderilor operaionale pentru celula k a matricei de risc operaional
R
k
=valoarea recuperat din pierderea operaional pentru celula k a matricei de risc operaional
Pierderi datorita Intreruperii activitatii si functionarii neadecvate a sistemelor in Activitate bancar de retail
Pierderi datorita Intreruperii activitatii si functionarii neadecvate a sistemelor in Activitate bancar comerciala
Pierderi datorita Intreruperii activitatii si functionarii neadecvate a sistemelor in Tranzacii i vnzri
Pierderi datorita Intreruperii activitatii si functionarii neadecvate a sistemelor in Alte activiti
Frauda interna in Activitate bancar de retail
Frauda interna in Activitate bancar comerciala
Frauda interna in Tranzacii i vnzri
Frauda interna in Alte activiti
152

Figura 96: Pierderea ateptat pe linii de afacere

Aa cum se poate observa cu uurin i din figura 96 cea mai mare pierdere ateptat se
preconizeaz pentru linia de afaceri Activitate bancar de retail.
d. Determinarea pierderii neateptate (UL Unexpected Loss) ca produs ntre pierderea
ateptat de instituia de credit Y i valoarea maxim a unei pierderi () pentru un anumit
interval de timp i un anumit interval de ncredere. Comitetul de la Basel recomand utilizarea
unui interval de 1 an i a unui prag de ncredere de 99,9%. UL=EL . Astfel valoarea
maxim a unei pierderi se va calcula pentru fiecare celul a matricei de risc operaional ca
raport ntre multiplicatorul celulei i rdcina ptrat a numrului de tranzacii ncheiate cu
pierderi operaionale: =
ij
N
ij
k
. De exemplu lund cazul aceleai celule a matricei Pierderi
datorit Intreruperii activitii i funcionrii neadecvate a sistemelor n Activitate bancar
comercial se va obine valoarea de 0,007307 a factorului gamma, ceea ce nseamn c n
proportie de 99,9% nu se vor nregistra pierderi mai mari de 0,007307
2211402,878=16158,21 u.m. ceea ce semnific faptul c aceasta este suma maxim pe care
trebuie s o aloce pentru acoperirea riscului operaional ce poate aprea n cadrul acestei
celule.

Figura 97: Pierderea neateptat pentru fiecare celul a matricei de risc operaional

Figura 98: Pierderea neateptat pe linii de afacere

Aa cum se poate observa cu uurin i din figura 98 cea mai mare pierderea neateptat
se preconizeaz pentru linia de afaceri Activitate bancar de retail.
Capitalul alocat de ctre instituia de credit Y se determin ca sum dintre pierderea
ateptat i pierderea neateptat, pentru fiecare celul a matricei de risc operaional pentru
cea de-a doua instituie este prezentat n figura urmtoare:

Alte activitati
Tranzacii i vnzri
Alte activiti
153

Figura 99: Cerina de capital conform Abordrii Evalurii Interne aferent fiecrei celule a
matricei de risc operaional pentru instituia de credit Y

Aa cum se poate observa cu uurin i din figura 99, cea mai mare parte a capitalului
aferent riscului operaional determinat cu ajutorul Abordrii Evalurii Interne se distribuie
ctre linia de afaceri destinat activitilor desfurate de ctre instituia de credit n cauz
avnd ca parteneri de afaceri clientela, situaie explicat de faptul c aceast linie de afaceri
este i cea mai bine dezvoltat de ctre aceast instituie urmrind i distribuia venitului brut.


Pe baza studiului realizat asupra datelor interne furnizate de instituia de credit Y a
reieit, aa cum putem observa i din figura 101, faptul c cel mai riscant factor este frauda
intern, avnd n vedere c acestea au fost cele mai frecvente pierderi suferite de instituia de
credit n cauz.

Figura 101: Cerina de capital pe tipuri de evenimente pentru instituia de credit Y

Astfel sintetiznd analiza efectuat pentru instituia de credit Y, putem observa, i din
figura 102, faptul c odat ce banca utilizeaz o modalitate de msurare a riscului operaional
mai complex, cerina de capital aferent acestui risc se diminueaz. Minimul de capital alocat
se realizeaz prin utilizarea Abordarea Evalurii Interne, deoarece instituia de credit poate
identifica liniile de afaceri cele mai afectate de riscul operaional i care sunt principalii factori
de risc.

Figura 102: Cerina de capital sub cele trei Abordri pentru instituia de credit Y

n continuare pentru instituia de credit Z se va aplica metoda Distribuiei Pierderii
Agregate (LDA) pentru cuantificarea necesarului de capital aferent riscului operaional.
Activitatea instituiei financiare Z a fost mprit, n opt linii de afaceri, aa cum sunt
prezentate i de Comitetul de la Basel, i anume: Activitate bancar de retail; Activitate
Alte activitati
Frauda externa
Frauda interna
Intreruperea activitatii si functionarea neadecvat a sistemelor
Executare, livrare i gestionarea proceselor
Abordarea de Baz Abordarea Standard Abordarea Evalurii Interne
V
a
l
o
a
r
e

Figura nr. 1: Cerina de capital pe linii de afaceri pentru instituia de credit Y
Figura 100: Cerina de capital pe linii de afaceri pentru instituia de credit Y
154

bancar comercial; Pli i decontri; Tranzacionare i vnzari; Administrarea activelor;
Brokeraj de retail; Finane corporatiste i Servicii de agent
Utiliznd, tot modul de clasificare a tipurilor de evenimente furnizate de Comitetul de la
Basel, n activitatea desfurat s-au ntmpinat pierderi datorit: Fraudei externe, Practici de
angajare neadecvate i eecul procedurilor de siguran, Erori ale proceselor, Riscuri aprute
n relaiile cu clienii, produsele i practicile neadecvate, Erori ale sistemelor, ntreruperea
activitii i Esecul controlului.
Prima etap a acestei metode este alocarea numrului de pierderi suferite de instituia de
credit Z pe fiecare celul a matricei.

Figura 103: Numrul pierderilor Figura 104: Valoarea pierderilor
suferite de instituia de credit Z pe fiecare celul a matricei

Dup cum se poate observa din figura 103 cele mai multe pierderi aprute s-au datorat
apariiei erorilor proceselor n cadrul activitii de pli i decontri.
Dup distribuirea numrului de pierderi pe celulele matricii linii de afaceri/tipuri de
evenimente, urmeaz distribuirea valorii pierderilor, a crei rezultate le-am prezentat n figura
104 i de unde reiese c cea mai important pierdere suferit de instituia de credit este cea
datorat ntreruperii activitii n activitate de tranzacionare i vnzri.
Din cauza observaiilor insuficiente pentru anumite tipuri de evenimente i linii de
afaceri, am realizat o grupare a acestora n dou celule (de exemplu pentru cazul: Practici de
angajare neadecvate i eecul procedurilor de siguran n cadrul activitii de pli si
decontri, Erori ale proceselor i eecul controlului n cadrul activitii de Private Banking,
ntreruperea activitii i Erori ale proceselor n activitatea de Tranzacionare i vnzri,
Riscurile aprute n relaiile cu clienii, produsele i practicile neadecvate si Erori ale
proceselor n cadrul activitii Servicii de agent, Erori ale proceselor n activitatea
Administrarea activelor i Erori ale sistemelor i proceselor n cadrul activitii bancare de
retail) pentru a putea realiza modelarea n continuare.
Distribuia frecvenei, fiind o distribuie discret i deinnd date pe o perioad relativ
scurt de timp, va fi modelat cu distribuia Poisson, recomandat pentru apariii independente
i pentru care este cunoscut rata medie de apariie a evenimentului, setnd parametrul acesteia
astfel nct s ofere numrul mediu de incidente aprute pentru perioada analizat.
n cazul distribuiei severitii, fiind una continu i pozitiv, au fost testate mai multe
distribuii, cu ajutorul testelor: chi-square, Kolmogorov-Smirnov, Anderson-Darling, Planul
Quantile-Quantile
342
, cum ar fi Gamma, Exponenial, Normal, Pareto, Weibull, alegnd

342
Rezultatele testelor sunt prezentate n Anexa 9
Erori ale proceselor in activitate bancara comerciala
Erori ale sistemelor in activitate bancara comerciala
Riscuri aprute n relaiile cu clienii, produsele i practicile neadecvate n cadrul activitii bancare comerciale
Esecul controlului in activitate bancara comerciala
Riscurilor aprute n relaiile cu clienii, produsele i practicile neadecvate n cadrul activitii de plati si decontari
Esecul controlului n cadrul activitii de plati si decontari
Frauda externa n cadrul activitii de plati si decontari
Erori ale proceselor n cadrul activitii de plati si decontari
Erori ale sistemelor n cadrul activitii de plati si decontari
Riscurilor aprute n relaiile cu clienii, produsele i practicile neadecvate n cadrul activitii bancare de retail
Riscurilor aprute n relaiile cu clienii, produsele i practicile neadecvate n cadrul activitii de Tranzacionare i vnzri
Esecul controlului n cadrul activitii de Tranzacionare i vnzri
Erori ale proceselor n cadrul activitii de Tranzacionare i vnzri
Erori ale proceselor in activitate Administrarea activelor
Erori ale proceselor n cadrul activitii Servicii de agent
riscurilor aprute n relaiile cu clienii, produsele i practicile neadecvate in cadrul activitii Servicii de agent
Erori ale proceselor in activitate de Tranzacionare i vnzri,
ntreruperea activitii in activitate de Tranzacionare i vnzri,
esecul controlului n cadrul activitii de Private Banking
Erori ale proceselor n cadrul activitii de Private Banking
Practici de angajare neadecvate i eecul procedurilor de siguran in cadrul activitii de plati si decontari,
Erori ale sistemelor in cadrul activitii bancare de retail
Erori ale proceselor in cadrul activitii bancare de retail
155

distribuia Exponenial i distribuia Normal ca fiind cele mai apropiate de distribuia
empiric.
Utiliznd simularea Monte Carlo pentru agregarea distribuiei severitii i a frecvenei,
au fost simulate 100 de scenarii de apariie a acestor pierderi, fiecare scenariu cuprinznd
10000 de valori. Cerina de capital aferent riscului operaional pentru instituia de credit Z se
va determina asemntor Valorii la risc, fiind suma total a valorii la risc pentru fiecare celul
a matricei riscurilor, intervalul de ncredere fiind setat la 99.9%.

Figura 105: Valoarea pierderii ateptate pe linii de activitate i tipuri de evenimente

Figura 106: Valoarea pierderii ateptate, a pierderii neateptate i a pierderii totale pe linii de
activitate i tipuri de evenimente

Riscuri aprute n relaiile cu clienii, produsele i practicile neadecvate n cadrul activitii bancare comerciale
Riscurilor aprute n relaiile cu clienii, produsele i practicile neadecvate n cadrul activitii de plati si decontari
Riscurilor aprute n relaiile cu clienii, produsele i practicile neadecvate n cadrul activitii bancare de retail
Riscurilor aprute n relaiile cu clienii, produsele i practicile neadecvate n cadrul activitii de Tranzacionare i vnzri
riscurilor aprute n relaiile cu clienii, produsele i practicile neadecvate in cadrul activitii Servicii de agent
Practici de angajare neadecvate i eecul procedurilor de siguran in cadrul activitii de plati si decontari,
Riscuri aprute n relaiile cu clienii, produsele i practicile
Riscurilor aprute n relaiile cu clienii, produsele i practicile
Valoare
UL
EL
VaR
156

Figura 107: Parametrii distributiilor pe linii de afaceri si tipuri de evenimente

Pentru cazul celulei rezultat n urma agregrii (Practici de angajare neadecvate i eecul
procedurilor de siguran n cadrul activitii de pli i decontri, Erori ale proceselor i
esecul controlului n cadrul activitii de Private Banking, ntreruperea activitii i Erori ale
proceselor n activitatea de Tranzacionare i vnzri, riscurile aprute n relaiile cu clienii,
produsele i practicile neadecvate i Erori ale proceselor n cadrul activitii Servicii de agent
i Erori ale proceselor n activitatea de Administrarea activelor) media frecvenei i valoarea
parametrului severitii au nregistrat cea mai mare valoare, astfel c se poate justifica
ponderea ridicat a severitii n estimarea CaR, avnd n vedere c se obine cea mai ridicat
valoare.

Figura 108: Ponderea pierderii ateptate i a pierderii neateptate n total pierdere pe linii de
activitate i tipuri de evenimente

Pentru determinarea ponderei relative a fiecrei variabile n total pierdere am introdus
ratele EL/CaR i UL/CaR din care se poate observa c pentru toate celulele matricii pierderea
neateptat reprezint aproape n totalitate valoarea pierderii totale. Avnd n vedere c de
exemplu pentru celula Eecul controlului n cadrul activitii de Tranzacionare i vnzri,
ponderea pierderii ateptate n CaR este de doar 1.15%, n cazul n care instituia de credit
poate s identifice de la nceput pierderea ateptat i s-i constituie provizioane adecvate,
capitalul reglementat ar putea crete la 98.85% din total CaR.
n continuare vom determina pierderea total pe tipuri de evenimente i linii de afaceri,
sintetiznd rezultatele n figurile 109 i respectiv 110. Astfel pierderea ateptat cea mai
ridicat este cea datorat evenimentelor de ntrerupere a activitii n activitatea de
Tranzacionare i vnzri, datorit faptului c observaiile sunt caracterizate de severiti
ridicate i frecven mic, pierderea neateptat reprezentnd aproape n totalitate valoarea
pierderii totale.
Practici de angajare neadecvate i eecul procedurilor de siguran in
Riscuri aprute n relaiile cu clienii, produsele i practicile neadecvate n
Riscurilor aprute n relaiile cu clienii, produsele i practicile neadecvate
Erori ale sistemelor si proceselor in cadrul activitii bancare de retail
Valoare

Riscuri aprute n relaiile cu clienii, produsele i practicile neadecvate
Pondere
EL/VaR
UL/VaR
157

Figura 109: Valoarea la risc Figura 110:Valoarea la risc
pe tipuri de evenimente pe linii de afaceri

Pentru determinarea rezervei de capital pentru acoperirea pierderilor neateptate se va
considera funcia de repartiie a distribuiei pierderii agregate pentru un nivel de ncredere de
99.9%, din care se va deduce nivelul pierderii ateptate. Pentru acoperirea pierderilor medii ce
pot sa apar n activitatea bancar desfurat, instituia de credit Z trebuie s-i consituie un
provizion egal cu pierderea ateptat, iar pentru acoperirea pierderilor poteniale severe este
necesar constitutirea unui capital suplimentar egal cu valoarea pierderii neateptate. Astfel n
figura 111 am sintetizat valoarea pierderii ateptate, a pierderii neateptate i a pierderii totale.

Figura 111: Valoarea provizionului necesar acoperirii pierderii ateptate, a capitalului
constituit cu scopul acoperirii pierderilor poteniale severe i a pierderii totale

Astfel sintetiznd analiza efectuat pentru instituia de credit Z, putem observa, i din
figura 112, faptul c odat ce banca utilizeaz o modalitate de msurare a riscului operaional
mai complex, cerina de capital aferent acestui risc se diminueaz. Minimul de capital este
alocat utiliznd Abordarea Distribuiei pierderii deoarece poate identifica, msura i
administra mult mai eficient riscurile operaionale. Se observ cu uurin superioritatea
metodei avansate, realizndu-se o economie consistent a capitalului necesar riscului
operaional, n cazul utilizrii metodei avansate.

Figura 112 Cerina de capital determinat cu ajutorul celor trei abordri pentru instituia de credit Z

Prin aplicarea metodei avansate de determinarea a necesarului de capital aferent riscului
operaional se obine o economie consistent a valorii ce trebuie deinut de instituia de credit
sub form de rezerv astfel Comitetul de la Basel recomand stabilirea unui nivel minim de
siguran pentru entitile care aplic astfel de abordri pentru asigurarea corectitudinii
aplicrii metodelor de ctre fiecare instituie de credit, ca o proporie minim a capitalului
estimat printr-o metod simpl. Acest nivel minim se stabilete n funcie de competenele
fiecrui supraveghetor al sistemului bancar.
ntreruperea activitii
Practici de angajare neadecvate i eecul procedurilor de siguran
Erori ale proceselor
Erori ale sistemelor
Riscuri aprute n relaiile cu clienii, produsele i practicile neadecvate
Esecul controlului
Frauda externa
Private Banking
Pli i decontri
Servicii de agent
Provizion Capital pentru acoperirea pierderilor
potentiale severe
Pierdere totala
V
a
l
o
a
r
e

BIA SA AMA
V
a
l
o
a
r
e

158

Cu ajutorul metodelor simple capitalul aferent riscului operaional se determin ca o
proporie a volumului afacerii, care depinde foarte mult de sistemul contabil al fiecrei ri,
astfel c n condiiile creterii activitii economice valoarea capitalului se ateapt s creasc,
independent de controlul riscului exercitat de instituia de credit.
6.4 Concluzii

Sectorul bancar reprezint segmentul vital pentru funcionarea economiei astfel c acesta
trebuie s fac fa circumstanelor inopinante i a riscului sistemic i s ofere participanilor
la piaa financiar informaii veridice, astfel trebuie s fie creat ct mai robust i consecvent.
Piaa financiar-bancar la nivel mondial a suferit numeroase modificri datorate
dezvoltrii produselor i activitilor ceea ce a implicat i o cretere i o complexitate mai
mare a riscurilor, motiv pentru care instituiile de credit au fost nevoite s acorde o atenie
sporit identificrii, msurrii riscului i adecvrii capitalului. Astfel se urmrete
maximizarea cstigului n condiiile gestionrii corecte a riscului, ca o component vital a
activitilor economice.
In capitolul de fa a fost realizat o analiz comparativ a riscului operaional pentru
cazul Romniei i cel la nivel european i mondial. Ca baze de date au fost utilizate raportul
din 2009, iunie 2010, decembrie 2011 publicat de ctre ORX Association, rezultatele
colectrii datelor referitoare la pierderile datorate riscului operaional din 2009 de ctre
Comitetul de la Basel pentru Supraveghere Bancar, precum i informaiile publicate de Banca
Naional a Romniei n perioada 2005-2010.
Principala linie de afaceri cauzatoare de pierderi este Activitatea bancar de retail,
urmat de Activitatea bancar comercial ce ofer informaii despre volumul activitii
instituiilor pe aceast ramur de activitate i indic informaii asupra apariiei de pierderi i
suma ce trebuie constituit ca protecie pentru acoperirea pierderilor datorate riscului
operaional pe linia de afaceri respectiv. Cele mai importante pierderi au fost nregistrate
datorit fraudelor externe, a gestiunii proceselor, execuiei sau distribuiei defectuoase n
cadrul activitii bancare de retail, a relaiilor cu clienii, produsele i practica comercial n
cadrul liniei de afaceri finane corporatiste.
Resursa uman reprezint o surs important de apariie a riscului operaional datorit
lipsei training-ului adecvat, fluctuaiei personalului i penuriei de specialiti n domeniu.
Discrepanele foarte mari n legtur cu numrul i valoarea evenimentelor de pierdere
datorate riscului operaional ntre instituii ce utilizeaz metode avansate i cele care utilizeaz
metode mai puin complexe se poate explica prin faptul c abordrile flexibile sunt utilizate de
instituii de dimensiuni mari ce sunt obligate s dein procese de colectare a datelor mult mai
bine dezvoltate, pentru a putea calcula valoarea fondurilor proprii aferente riscului operaional
conform profilului lor de activitate i riscurilor subsecvente.
Instituiile de credit nc nu dein o baz de date intern foarte bine dezvoltat, astfel c
modelarea frecvenei pierderilor este destul de limitat, n general constatndu-se c cea mai
utilizat distribuie este Poisson, urmat de distribuia Binomial negativ. Din punct de
vedere al severitii cea mai utilizat distribuie este cea Lognormal urmat de Distribuia
Weibull, Distribuia Exponenial, Distribuia Gamma, Distribuia Loggamma, Distribuia
Pareto, Distribuia Pareto Generalizat, Distribuia Burr, Distribuia Loglogistic, Distribuia
Beta Generalizat de Categoria a doua (GB2) i Distribuia g-and-h.
Din analiza efectuat a reieit c ponderea capitalului n venitul brut pentru instituiile ce
aplic metode avansate este mult mai mic dect a celora care aplic metode simple deoarece
pot identifica, msura i administra mult mai eficient riscurile operaionale identificnd liniile
de afaceri cele mai afectate de producerea riscului operaional i cei mai importani factori de
risc.
159

O banc de dimensiuni ridicate n cazul n care v-a aplica o metod simpl de
determinare a fondurilor proprii necesare acoperirii pierderilor datorate riscului operaional va
aloca un capital mult mai ridicat dect cea care obine venituri mult mai mici. In schimb o
instituie de credit de dimensiuni mici nu va fi avantajat de utilizarea metodelor avansate de
determinare a necesarului de capital aferent riscului operaional deoarece aceasta nu deine
resurse suficiente pentru reorganizarea activitii, expunerea la riscuri operaionale este
sczut, iar cunoaterea riscului, absorbia capitalului i eficiena controlului poate fi foarte
costisitoare.
In cazul Romniei majoritatea instituiilor de credit utilizeaz metode simple de
determinare a fondurilor proprii aferente riscului operaional deoarece nc baza de date
statistice nu este destul de dezvoltat, valoarea capitalului propriu depete cu mult nivelul
minim reglementat, i nici nu exist ncurajri pentru implementarea abordrilor avansate ce
necesit costuri foarte ridicate de implementare, concretizate n cheltuielile necesare
dezvoltrii politicii, pregtirii personalului, costurile de consultan i costuri IT. Majoritatea
instituiilor de credit consider costurile ce privesc diminuarea, stabilirea i meninerea unui
sistem de control, protecia prin asigurare aferente riscului operaional ca fiind costuri ale
activitii desfurate ce se suport din veniturile curente obinute, astfel prin adoptarea unui
management al riscului operaional eficient va diminua suma de bani pe care va trebui s o
in sub form de rezerve.
Tot n acest capitol a fost prezentat pentru cazul unei instituii de credit din Romnia
modul de administrare a riscului operaional ce are ca obiectiv strategic diminuarea
pierderilor, observarea profilului i a expunerilor riscului operaional, identificarea i
estimarea riscului operaional la nivel de tranzacie, activitate i produs bancar, analiza
impactului asupra capitalului bncii, administrarea riscului operaional s se realizeze la
nivelul fiecrei uniti a bncii, naintea aprobrii sau avizrii noilor produse, servicii,
contracte, reglementri se recomand analiza acestora, stabilirea abordrii adecvate n ceea ce
privete determinarea cerinelor minime de capital, sistemele de control intern trebuie
integrate n procesele instituiei, pregtirea corespunztoare a personalului, asigurarea
securitii informaiei i a procedurilor, monitorizarea riscului legal.
In finalul capitolului a fost prezentat modul de calcul a cerinei de capital necesar
acoperirii riscului operaional pentru trei instituii de credit din Romnia. Pierderile raportate
la cheltuieli pentru o linie de afaceri sau pentru ansamblul activitii desfurate de o instituie
de credit poate oferi informaii importante legate de controlul riscului operaional.
Responsabilii de risc trebuie s acorde o atenie deosebit asumrii riscului nepotrivit i
exagerat. In concluzie pentru managementul riscului creterea venitului poate semnifica un
succes aparent care ascunde probleme fundamentale, putnd indica linia de afaceri cea mai
afectat de modificri precum i o asumare ridicat a riscului, iar pentru linia de afaceri cu
cele mai mici venituri se poate considera c este finanat necorespunztor. Atenia neadecvat
la risc, ce ofer managerilor o fals securitate poate fi demonstrat de veniturile stabile.
In cadrul desfurrii normale a activitii unei instituii de credit pot s nu apar
anumite pierderi datorate riscului operaional (de exemplu instituiile de credit asupra creia s-
a efectuat cercetarea nu s-au confruntat cu pierderi datorate fraudelor interne i a practicilor de
angajare i siguran a locului de munc) asta nu nseamn neaprat c acesta nu exist, i c
instituia nu trebuie s fie pregatit cu msuri de reglare a situaiei n cazul producerii unor
astfel de evenimente care pot provoca pierderi extreme. O instituie de credit n cazul n care
nu deine o experien vast asupra pierderilor datorate riscului operaional are posibilitatea de
a apela la ajutorul factorilor controlului intern i a cadrului afacerii (axai n special pe viitorul
i prezentul activitii instituiei) la baze de date externe (axate pe trecutul altor instituii de
credit) la analiza scenariilor (axate n special pe viitorul i prezentul activitii instituiei).
Aceste instituii trebuie s in cont de asemenea c ntre viitor i trecut pot exista corelaii
160

sczute i astfel s nu obin rezultate adecvate doar pe baza informaiilor interne colectate de-
a lungul vremii.
Pentru cele trei instituii de credit din Romnia pentru care s-au determinat cerinele de
capital aferente acoperirii riscului operaional au fost aplicate att metode simple ct i metode
avansate i s-a constatat c odat cu majorarea complexitii abordrii, fondurile proprii au
nregistrat o scdere considerabil explicat de faptul c prin utilizarea abordrilor avansate
pot identifica, msura i administra mult mai eficient riscurile operaionale realizndu-se o
economie consistent a capitalului necesar riscului operaional.
Pentru calcularea riscului operaional instituiile de credit ar trebui nti s-i
inventarieze pe categorii evenimentele de pierdere i s-i creeze metodologii de identificare,
planificare i evitare a riscurilor, precum i conceperea unor planuri de criz i remediere a
efectului manifestrii acestui risc.
In urma utilizrii celor trei abordri de cuantificare a riscului operaional m-am
confruntat cu o serie de probleme cum ar fi: absena bazei de date complete i coerente,
consistena, relevana i subiectivitatea estimrilor depind de frecvena i impactul
evenimentelor generatoare de pierderi, neexistnd reglementri n domeniu metoda VaR este
aplicat cu dificultate
Astfel putem afirma c metodele de cuantificare a riscului operaional propuse de
Acordul de la Basel prezint o serie de neajunsuri ce implicit duc la o comensurarea incorect
a acestui tip de risc.
Stabilirea real a nivelului optim de capitalizare al unei instituii financiare prezint o
importan deosebit permind capitalului s i ndeplineasc n mod operativ funcia de
protecie, ce presupune absorbirea din timp a oricror pierderi neprevzute care pot s apar
pe parcursul desfurrii activitii ceea ce va permite o diminuare a probabilitii de faliment
a bncii respective i creterea implicit a gradului de ncredere a populaiei n sistemul bancar
naional.
Acordul Basel risc s pun bazele unor discriminri de natur financiar-economic ntre
bncile mari (care dein fonduri suficiente pentru conceperea i implementarea unor modele
interne complexe i eficiente de evaluare a riscurilor) i cele de dimensiuni mai mici, ce se
repercuteaz la rndul lor asupra structurii sistemelor bancare naionale prin creterea
concentrrii bancare (ncurajarea achiziiilor i fuziunilor n plan financiar-bancar) cu tot
complexul de factori pe care acest fenomen l atrage dup sine, i anume: reducerea nivelului
competitivitii i constituirea de ctre marile bnci a unor poziii de monopol n ceea ce
privete impunerea preurilor serviciilor bancare.

161

7. Concluzii finale

La nivel internaional, piaa financiar se afl continuu ntr-o adaptare din punct de
vedere al produselor i serviciilor oferite, datorit dezvoltrii economiei, globalizrii i
expansiunii activitilor economice, pentru a putea face fa concurenei. Astfel pentru a fi
profitabile i competitive instituiile de credit trebuie s identifice factorii de influen ai pieei
i s prevesteasc evoluia pieei n conformitate cu standardele i reglementrile n vigoare.
Criza economic s-a concretizat prin manifestarea efectelor riscului de credit, de
lichiditate, operaional etc, astfel c managementul riscului n activitatea bancar este o tem
de mare interes, mai ales, avnd n vedere c acesta este un domeniu dinamic, n continu
modificare datorit cerinelor tot mai complexe ale consumatorilor i de asemenea datorit
evoluiei pieelor financiare.
Prezenta lucrare mbin elementele teoretice legate de managamentul riscului
operaional i aplicabilitatea n practic de ctre instituiile de credit, considernd c aceasta
reprezint o surs de informare att pentru student ct i pentru cei ce doresc s se specializeze
n acest domeniu.
Orice instituie de credit trebuie s dein programe i proceduri de gestionare a
riscurilor bancare care vizeaz minimizarea probabilitii producerii acestor riscuri i a
expunerii poteniale a bncii, n condiiile minimizrii resurselor utilizate astfel nct s se
ating obiectivul central, i anume, maximizarea ctigului, ns pentru realizarea acestuia
trebuie s cunoasc foarte bine riscurile cu care se confrunt, s implementeze un sistem de
control intern eficient.
Complexitatea din ce n ce mai mare a produselor i serviciilor oferite de instituiile
bancare, precum i tranzactionrile n timp real au dus la o supraveghere mult mai atent din
partea autoritilor, datorit faptului c apar din ce n ce mai multe riscuri care trebuie
determinate, comensurate i administrate, fiind necesar crearea unor sisteme de management
de risc robust.
Pentru orice instituie de credit provocarea major este concretizat n administrarea
proactiv a multiplelor riscuri interne i externe cu care aceasta se confrunt, iar pentru
meninerea avantajului competitiv i pentru mbuntirea performanei bancare trebuie s
neleag riscurile ce pot aprea n cadrul desfurrii activitii zilnice i s definesc foarte
clar relaia ntre procesele de risc operaional i ntreg cadrul de control, prospernd i
supravieuind n condiiile acceptrii riscului.
In condiiile de fa riscul operaional a devenit un element foarte important pentru orice
instituie de credit, iar pentru a putea supravieui i pentru a putea utiliza produse inovative
trebuie s-i redefineasc oferta proprie.
Majoritatea instituiilor de credit ignor riscul operaional pn n momentul producerii
lui, considerndu-l inerent oricrei activiti economice.
Progresul unei instituii poate fi limitat de o slab administrare, de un buget sczut,
dificulti n analiza cost beneficiu, climatul economic bazat pe diminuarea cheltuielilor,
structura organizatoric birocratic, lipsa de personal calificat, abordarea greit a riscului;
probleme tehnologice sau de infrastructura, etc.
Elementele de noutate privind riscul operaional sunt: creterea percepiei acestui risc,
includerea sa n cadrul managementului riscurilor bancare; stabilirea cadrului legal i studierea
sa n paralel cu riscul de credit i riscul de pia.
In contextul crizei economice i financiare, importana acordat procesului de
management al riscului a crescut foarte mult, astfel c n cadrul oricrei instituii de credit i
sistem bancar pe ansamblu au fost luate msuri de mbuntire a acestuia astfel nct s se
identifice la timp slbiciunile organizaiei i s se ia deciziile i msurile adecvate
162

Spre deosebire de anii pn n 2008, cnd abordarea riscului era mai mult o
recomandare, n prezent se evalueaz modelele costisitoare dar care prezic mult mai bine
probabilitatea i impactul riscului operaional.
Din dorina de extindere a segmentului retail i corporate, din ultimii anii, din punct de
vedere al ariei operaionale i de credit i n virtutea creterii profitului i a valorii de pia,
instituiile de credit la nivel mondial, au neglijat managementul riscului.

Figura 113: Numr de evenimente de risc operaional pe an
Sursa: the journal of compliance risk & oportunity february 2009
343

Creterea numrului de evenimente pe an dup anul 2000, aa cum reiese din figura 113
se poate explica i din dorina instituiilor de credit de a acapara o cot de pia a creditului ct
mai mare prin acordarea unui volum din ce n ce mai mare de credite, ceea ce implic o
analiz a dosarelor ntr-un timp foarte scurt pentru acordare rapid i pentru a nu pierde
clientul potenial. Astfel riscul operaional a crescut ntr-un ritm alarmant datorit
superficialitii voite sau nu, a analizei dosarelor.
In prezent strategia acestora s-a modificat, condiiile de creditare nemaifiind att de
permisive, creditele fiind acordate cu mai mult atenie, procesul de atragere a resurselor
necesitnd un management prudent din punct de vedere al perspectivelor operaionale.
n multe cazuri riscurile operaionale tind s fie subestimate, considerndu-se c
pierderile pe
care le pot provoca, sunt n general minore, nepunnd n pericol supravieuirea unei
bnci.
Autoritile de reglementare n urma ntlnirilor din octombrie 2011 din Frankfurt au
afirmat c pierderile datorate riscului operaional sau triplat din momentul declanrii crizei
financiare n timp ce capitalul nu a nregistrat aceai cretere, explicnd c diferena se
datoreaz pierderilor semnificative clasificate ca riscuri legale ce nu au fost incluse n baze de
date interne sau externe denaturnd astfel statisticile legate de evenimentele de pierdere. De
asemenea ali specialiti consider c aceast diferen este dat de faptul c unele instituii i
determin cerina de capital pe baza metodelor simple (cum ar fi BIA i SA), iar pierderile
diminueaz nivelul venitului brut n functie de care se determin cerina de capital. De
asemenea diferena ar fi putut fi dat i de nealocarea corect, n cazul SA, a venitului brut pe
linii de afaceri, ncadrnd sume mai mari n categoria pentru care nregistreaz valori mai
sczute sau prin clasificarea evenimentelor de risc operaional ca fiind datorate riscului de
credit, i astfel este diminuat cerina de capital aferent riscului operaional.
Riscul operaional este un risc specific i propriu afacerii ce apare odat ce instituia de
credit utilizeaz angajai, fiind un risc cultural atta timp ct modalitatea de abordare i
procedeele zilnice influeneaz capacitatea de administrare.
R. J. Herring (2002) consider c reglementarea capitalului este cea mai eficient cale
de reducere a expunerii unei instituii la riscul operaional, n plus acesta consider c riscul

343
the journal of compliance risk & oportunity february 2009
1990 1991 1992 1993 1994 1995 1996 1997 1998 1999 2000 2001 2002 2003 2004 2005 2006 2007 2008 2009
N
u
m
a
r

e
v
e
n
i
m
e
n
t
e

163

operaional nu poate fi raional considerat risc sistemic, deoarece pierderile tind s fie
idiosincratice fiecrei instituii.
Natura, durata i extinderea managementului riscului operaional n cadrul unei instituii
de credit este influenat de natura, dimensiunea operaiilor i a expunerii cu care aceasta se
confrunt n desfurarea activitii zilnice.
i n cazul Romniei procesul de management al riscului este o prioritate, fiecare
instituie de credit stabilindu-i riscul operaional potenial, stabilindu-i i implementndu-i
controale adecvate pentru acest tip de risc, pe care periodic s le testeze i s raporteze
eecurile acestora pentru a se putea lua msuri de mbuntire.
Pentru a-i mbunti managementul riscului orice instituie de credit trebuie s-i
implementeze un model standard care s includ stabilirea contextului strategic, al
managementului riscului, identificarea, analizarea, investigarea i manipularea riscurilor,
precum i implementarea i monitorizarea planurilor de management al riscului.
Pentru implemenetarea unui management al riscului integrat este necesar examinarea
poziiei ocupate de instituia de credit n cadrul sistemului financiar, ce este influenat de
complexitatea activitilor desfurate, de resursele disponibile, de multitudinea de factori ce
influeneaz evoluia i trendurile sectorului n cadrul creia activeaz, de natura stohastic a
evenimentelor, etc.
Politica oricrui management al riscului operaional trebuie s in cont cel puin de
urmtoarele categorii de evenimente: fraud intern i extern, executarea, livrarea i
managementul proceselor, practicile la locul de munc, pierderi ale activelor, evenimente ce
privesc clienii, produsele i practicile comerciale, ntreruperea activitii i funcionarea
necorespunztoare a sistemelor.
Identificarea i evaluarea riscului operaional presupune evaluarea produselor,
activitilor, proceselor i sistemelor instituiei de credit pentru determinarea expunerilor la
acest tip de risc, i de asemenea stabilirea i revizuirea periodic a indicatorilor cheie de risc
operaional care determin poziia entitii din punct de vedere al expunerii la acest tip de risc.
Cu ajutorul datelor interne i externe o instituie de credit poate obine informaii n
legtur cu evenimentele ce pot cauza pierderi, pentru a putea lua msuri de precauie
mpotriva viitoarelor evenimente similare i pentru a determina capitalul necesar acoperiri
pierderilor datorate riscului operaional.
Afirmarea existenei datelor perfecte este total eronat, mai ales pentru cazul riscului
operaional, datorit caracterului de insuficien a datelor interne i datorit diferenelor foarte
mari a celor externe n funcie de sursa de raportare i de o serie de factori idiosincratici
(valoare, controale desfurate, cultura, procesul de desfurare a afacerii, cadrul legal, locaia
geografic n care activeaz etc.), stabilindu-se cu mare dificultate gradul de relevan pentru o
instituie de credit aparte. Astfel principalele probleme datorate riscului operaional cu care se
confrunt orice instituie de credit sunt lipsa datelor i prezena acelora caracterizate de cozi
groase. Pentru soluionarea acestor inconveniente este necesar suplimentarea datelor interne
cu cele externe, acestea din urm trebuind adaptate pentru instituia ce le utilizeaz, sau n
cazul utilizrii doar a datelor interne este necesar utilizarea acestora pe o perioad mai mare
de timp.
Exist mai multe tipuri de date externe i anume: date publice ce n general se raporteaz
peste un anumit prag, date provenite de la societile de asigurri (Aon), consorii de date ce
includ date interne ale membrilor organizaiei (ORX). Spre deosebire de datele publice
consoriile de date nu sunt influenate de raportrile presei, ns datorit faptului c provin de
la mai multe instituii categorisirea tinde s fie mai puin consistent, ceea ce nu se poate
remedia deoarece nu sunt nsoite de informaii descriptive.
Avnd n vedere influena pe care o au asupra deciziilor economice pe care o instituie
de credit le ia n desfurarea activitii zilnice, informaiile trebuie s fie consistente,
complete, reale, conforme, relevante pentru a se putea evalua trecutul, prezentul i viitorul
164

evenimentelor sau pentru confirmarea sau corectarea evalurilor deja efectuate, precum si
pentru a se putea realiza comparaii att de la o perioad la alta ct i cu alte instituii ce
activeaz pe pia.
In cadrul oricrei bnci trebuie de asemenea s existe planuri de rencepere a activitii
n cazul n care se produc evenimente ce pot ntrerupe activitatea normal a entitii, care s
fie testate cu regularitate pentru a se putea utiliza n cazul producerii consecinelor adverse.
Diminuarea consecinelor producerii riscului operaional se poate asigura prin integrarea
informaiilor colectate la diferite niveluri ale instituiei de credit, implementarea standardelor
activitii pentru impunerea unui control eficient la nivelul ntregii entiti sau transferul
riscului ctre asigurtori.
Managementul riscului operaional presupune implementarea sistemului de evaluare ce
asigur msurarea i consolidarea riscurilor innd cont de toate interdependenele existente i
posibile pentru a prezenta expunerea i senzitivitatea instituiei sau liniei de afaceri la orice
factor de risc la un moment dat.
Beneficiile cele mai importante aduse de comensurarea riscului operaional sunt:
identificarea pierderilor operaionale la care sunt expuse i pentru care nu exist experiena
necesar, promovarea unui cadru pentru modelarea evenimentelor extreme, precum i
reducerea semnificativ a costurilor i a problemelor sistemice.
Primele dou abordri sunt considerate de analiti ca protecii de siguran, mai de
grab dect metode de msurarea a expunerii instituiei la riscul operaional.
Puine din instituiile de credit din Romania au adoptat o msur avansat pentru
determinarea cerinei de capital pentru riscul operaional, majoritatea ncercnd s obin
aprobarea folosirii abordrii standard.
Instituiile financiare din Romania nu sunt tentate s adopte n viitorul apropiat o metod
avansat de determinare a capitalului necesar acoperirii riscului operaional i datorit faptului
c rata de solvabilitate depete cu mult minimul legal, i nici nu sunt stimulate pentru a-i
economisi propriile fonduri.
Astfel riscul operaional se poate materializa n pierderi poteniale financiare, altele dect
cele datorate riscului de pia, a celui de credit sau strategic, datorit apariiei evenimentelor
interne ori externe, sau datorit modificrilor i tendinelor ce nu au fost constatate i prevenite
de guvernana corporativ i de controlul intern, sisteme, politici, organizare, standarde etice
sau de alte elemente de control i standarde ale firmei.
O surs important de apariie a riscului operaional o reprezint resursa uman, datorit
fluctuaiei personalului
344
, lipsa unui training adecvat i penuria de specialiti n domeniu.
Pentru identificarea profilului de risc al activitii trebuie inut cont de: tipuri de clieni,
activiti i produse; design-ul, implementarea proceselor; cultura de risc i apetitul de risc al
bncii; politica de personal; mediul de afaceri n care i desfoar activitatea.
Costurile aferente riscului operaional, ce privesc diminuarea acestuia, stabilirea i
meninerea unui sistem de control, protecia prin asigurare etc., sunt considerate de majoritatea
instituiilor financiare costuri ale activitii desfurate ce se suport din veniturile curente
obinute. Astfel instituia adoptnd un management al riscului operaional eficient va diminua
suma de bani pe care va trebui s o in sub form de rezerve.
Adoptnd modelele de cuantificare a riscurilor operaionale instituiile financiare pot
beneficia de o serie de atuuri, cum ar fi: ncorporarea cantitativ a reducerii riscului n
procesul de decizie; alocarea capitalului pentru dimensionarea riscului operaional; este
furnizat cadrul pentru modelarea pierderilor extreme; sunt stimulate pentru msurarea i
managementul acestui risc; sunt identificate sursele i pierderile acestui tip de risc, cu toate c
experiena nu le permite cuantificarea; datorit evoluiei tehnicilor de modelare a riscului

344
Conform unui studiu BNR realizat intre anii 2005-2007 rata de fluctuaie n bncile din Romnia a fost de 25%
165

operaional acestea au fost stimulate s adopte una din metodele de cuantificare a riscului
operaional.
Pentru determinarea capitalului necesar acoperirii pierderilor produse de riscul
operaional, n studiul efectuat anterior au fost aplicate cele trei metode propuse de Comitetul
de la Basel i anume: Abordarea Indicatorului de Baz, Abordarea Standardizat i Abordarea
Avansat, asupra a trei instituii de credit din Romnia, cu scopul de a verifica ipoteza
conform creia necesarul de capital aferent riscului operaional se diminueaz prin utilizarea
unei metode mai avansate.
Exist dou preri cu privire la metodele utilizate pentru determinarea cerinei de capital
aferente riscului operaional, i anume: unii practicieni recomand utilizarea unei abordri
complexe prin care se poate mobiliza minimul de capital avnd n vedere c se poate
identifica, msura i administra mult mai eficient riscul i se pot observa liniile de activitate
cele mai predispuse la riscuri i cei mai importani factori de risc, pe cnd alii consider
aceste metode mult prea costisitoare i astfel prefer o abordare simpl a acestui tip de risc.
Putem concluziona c nu exist n prezent o metod optim de cuantificare a riscului
operaional, avnd n vedere neajunsurile subliniate anterior, ceea ce implic i o
dimensionare eronat a acestui tip de risc.
Principalele pierderi suportate de instituiile de credit asupra crora s-a realizat analiza
au aprut n urma producerii evenimentelor de risc operaional, precum: pli de amenzi,
penaliti etc, cheltuieli de judecat, despgubiri ctre clieni i salariai stabilite de instanele
judectoreti n urma litigilor declanate de acetia, minusuri n gestiune, pli suplimentare n
urma procesrii incorecte sau neprocesrii tranzaciilor ordonate de clienii, pierderi financiare
i materiale n urma apariiei evenimentelor care afecteaz starea i valoarea activelor
instituiilor, mediatizarea litigiilor i proceselor i implicit afectarea reputaiei instituiei etc.
Riscul datorat resursei umane este inerent activitii bancare astfel nu putem considera c
riscul de fraud intern al unei instituii de credit este zero. Avnd n vedere c o instituie de
credit poate avea o experien mai puin mare legat de anumite tipuri de riscuri i de asemnea
c viitorul este incert, astfel acestea trebuie s in cont de asemenea i de experiena altor
instituii de credit, pentru a nva din experiena acestora, astfel intervine necesitatea apelului
la baze de date externe care ofer: o evaluare comparativ, de asemenea n cazul n care nu a
experimentat anumite evenimente asta nu nseamn c nu este expus la asemenea pierderi;
datele interne ale instituiei de credit pot fi insuficiente pentru o analiz a profilului de risc
pentru anumite tipuri de evenimente i linii de afacere, aplicarea abordrii distribuiei pierderii
necesit suficiente date pentru a oferi o valoare adecvat a capitalului necesar acoperirii
riscului operaional.
Consoriile de date ofer instituiilor de credit care particip cu informaii avantaje,
precum: oferirea de date pe baza crora se va determina mult mai exact cerina de capital,
analiza de scenarii i autoevaluri mult mai exacte, managementul are la dispoziie
instrumente adecvate de referin, realizeaz legturi directe ntre instituiile de credit
partenere, ce pot face schimb de experien privind diferite cazuri ce au afectat activitate
acestora, i de asemenea instituiile de credit pot realiza o analiz comparativ a evenimentelor
proprii legate de riscul operaional cu cele specifice rii sau a altor instituii ce desfaoar
activiti asemntoare.
Comparnd valorile necesarului de capital determinate cu ajutorul primelor dou
metode, pentru instituiile de credit X i Y, se observ o diminuare a acestuia, explicat de
faptul c Abordarea Standardizat presupune o pondere diferit a capitalului necesar pe linii
de afaceri, iar principala activitate desfurat de instituii este activitatea de retail pentru care
coeficientul de ponderare este de 12%, spre deosebire de 15% n cazul Abordrii Indicatorului
de Baz. Ins aceast diminuare a riscului operaional utiliznd metoda standardizat nu este
semnificativ, aa cum rezult i din analiza efectuat asupra celor dou instituii de credit,
166

dei se consider c diferenierea pe linii de afaceri reprezint un pas mare n creterea
senzitivitii calculrii cerinei de capital.
De-a lungul timpului, n urma aplicrii metodei Indicatorului de Baz i metodei
Standardizate n practic, s-a constatat c ntre nivelul capitalului i riscul operaional nu se
poate stabili un raport cert, n unele cazuri limita fiind costisitoare, cazul n care capitalul
excesiv va duce la nendeplinirea ratei de rentabilitate a capitalului i sunt unele situaii cnd
aceasta este insuficient, caz n care capitalul expune instituia de credit la risc, n cazurile n
care instituiile financiare se expun la riscuri semnificative, datorit faptului c nu se
determin n mod exact pierderile aferente riscului operaional. Creterea capitalului nu
semnific neaprat o sntate a instituiei de credit, a crei supravieuire depinde de
profitabilitatea executrii activitii, i nu de un management anticipat al riscului i un control
preventiv asupra evenimentelor de risc operaional.
Avantajul acestor metode este dat de asigurarea mpotriva pierderilor ateptate i
neateptate determinate de riscul operaional prin calcularea unui nivel minim de capital alocat
pentru aceast categorie de risc, i de faptul c instituia a creat un departament de risc
operaional ce are drept sarcini monitorizarea i colectarea evenimentelor de risc operaional i
crearea unei baze de date ce furnizeaz rapoarte cu privire la acest tip de risc.
Avnd n vedere c o instituie financiar mare genereaz un venit mai ridicat dect o
alt instituie de o dimensiune mai mic, prima va fi nevoit, conform abordrii indicatorului
de baz i a abordrii standardizate, s aloce un capital mai ridicat aferent riscului operaional.
n acelai timp instituia de dimensiuni ridicate are mai multe oportuniti de diversificare a
riscului geografic, pe produs sau industrie, ale crei beneficii, de asemenea, nu sunt
recunoscute de Comitetul de la Basel, ceea ce vor duce la asumarea unor riscuri mai ridicate
datorit cerinei de capital ridicate.
Sistemul de control adecvat asigur atingerea scopurilor instituiilor de credit, o
profitabilitate confortabil i de asemenea raportri manageriale i financiare conforme cu
realitatea, reprezentnd o component vital pentru un management bancar eficace i
desfaurarea unei activiti bancare n condiii de siguran.
Pentru diminuarea efectelor pe care le poate produce riscul operaional asupra unei
instituii de credit aceasta poate opta s se protejeze prin nchieierea unor polie de asigurare,
ns asta nu nseamn c nu trebuie s mai dein sisteme interne de control al riscului
operaional, ci trebuie s dein politici de diminuare a riscurilor operaionale.
Astfel instituiile financiare au acordat o atenie ridicat evenimentelor de risc
operaional concomitent cu ntreprinderea msurilor de diminuare a acestora:
departamentelor implicate n activitile expuse la riscul operaional li s-au asigurat training-
uri;
documentele normative sunt adecvate conform reglementrilor n vigoare i condiiilor
pieei;
departamentele implicate colecteaz i raporteaz departamentului de risc operaional
evenimentele soldate cu pierderi;
personalul a fost instruit pentru a reduce erorile de operare;
dezvoltarea sistemelor informatice i consolidarea sistemelor de securitate ale bncii;
metodele de diminuarea a riscurilor trebuie evaluate n permanen din punct de vedere al
costurilor i al beneficiilor;
trebuie verificat metoda de reducere a riscului dac ntradevr este util sau doar transfer
impactul asupra unei alte activiti a instituiei;
utilizarea metodelor de reducere a riscului, cum ar fi: polie de asigurare sau externalizri
de activiti;
utilizarea corect a instrumentelor de administrare a riscului operaional (evaluri de risc,
scenarii de pierdere i control, indicatori de risc i msurile corective imediate, raportarea
informaiilor privind monitorizarea riscului operaional);
167

actualizarea planurilor de continuitate, evaluare i testarea regulat a acestora.
Scopul lucrrii a fost de a evidenia problemele implementrii riscului operaional precum i
de a promova consistena rspndirii acestora de-a lungul autoritilor, putnd chiar s ofere o
oportunitate instituiilor financiare de a nelege mult mai bine practica i de a-i dezvolta un
cadru propriu de risc operaional.
Astfel muli analiti consider c cele dou metode de determinare a cerinei de capital
aferente riscului operaional, metoda de baz i cea standardizat, sunt insuficiente avnd n
vedere c instituiile ce le utilizeaz nu pot demonstra care sunt factorii cheie de risc cu care se
confrunt n cadrul riscului operaional i n acelai timp nu-i pot construi o cultur de risc
corespunztoare.
Instituiile de credit de dimensiuni mici nu dein resurse suficiente pentru reorganizarea
activitii, i avnd n vedere c n general domeniile de activitate desfurate prezint o
expunere la riscuri operaionale sczut, acestea nu vor obine multe avantaje prin utilizarea
metodelor avansate de determinare a capitalului necesar riscului operaional. Astfel acestora
nu li se recomand utilizarea abordrilor avansate deoarece din punct de vedere al absorbiei
de capital, cunoaterii riscului i eficiena controlului, metodologia poate fi costisitoare.
Un alt neajuns pentru utilizarea acestor metode poate fi considerat i inexistena unei
baze de date complete, care s reflecte situaia real a instituiilor n faa riscului operaional,
explicat i de fenomenele prin care a trecut aceasta, ce va ncetini i ngreuna determinarea
pierderilor i aplicarea regulilor i procedurilor de cuantificare a acestui risc. Instituia
utiliznd una din cele dou metode amintite anterior nu va beneficia de serviciile de rating ale
organizaiilor internaionale.
Corobornd informaiile din literatura de specialitate i rezultatele analizei efectuate pe
parcursul perioadei de cercetare putem pune n eviden o serie de propuneri care ar ajuta
instituiile de credit n cauz:
- centralizarea activitii la nivelul sediului central
- la nivelul departamentelor s fie identificate semnalele de alarm (fluctuaia personalului;
pregtirea necorespunztoare a unor angajai, identificarea persoanelor si entitilor aflate pe
lista persoanelor i entitilor acuzate de terorism la deschiderile de conturi clienilor etc)
- s se practice o politic prudent n domeniul resurselor umane, angajrile realizndu-se
prin competiie, s se asigure numrul legal de zile de concediu, s se urmreasc situaia
material a angajailor, s se realizeze migraia personalului de la un departament la altul care
s conin i predarea tuturor responsabilitilor, s se depisteze la timp viciile financiare ale
personalului, n cazul n care exist.
- funciile de gestionare s fie ocupate de personal cu un profil moral corespunztor, conform
legii;
- eficientizarea comunicrii pentru furnizarea informaiilor necesare personalului relevant,
prin aderarea i nelegerea de ctre angajai a politicilor, procedurilor, atribuiilor i
responsabilitilor
- pentru asigurarea confidenialitii informaiei si protejrii ei de factorii externi trebuie s
existe mijloace tehnice i programate.
- existena unui climat psihologic n interiorul instituiei care s asigure protejarea ct i
verificarea fiecrui angajat
- desfurarea n toate activitile bncii a controalelor fizice (casierie, corectarea normelor
de munc, verificarea semnturilor i documentelor, pregtirea atent a echipei de vnzri, etc)
- testarea i verificarea sistemelor informaionale ale bncii
- susinerea activitii i mbuntirea proceselor de control intern se vor efectua prin
evaluarea i optimizarea permanent a infrastructurii IT, a proceselor operaionale i a
modelului de afaceri
- verificarea identitii clienilor
- n vederea descoperirii fraudelor se va efectua control ncruciat;
168

- sistematizarea serviciilor programate i modernizarea continu a mijloacelor tehnice
- s se asigure securitatea i paza cldirilor prin proceduri bine definite de acces, n diferite
locaii ale cldirilor, securizarea locurilor de munc ce presupun cash, depozitarea n siguran
i confidenialitate a documentelor;
- pentru ca sistemul automatizat bancar s funcioneze continuu este necesar instalarea unui
server performant de rezerv;
- compartimentul de paz i securitate s dein personal cu pregtirea necesar;
- pentru asigurarea continu a energiei electrice trebuie s existe mijloace tehnice speciale;
- accesul la informaiile aferente bazei de date s fie limitat
- minimizarea sau chiar eliminarea conflictelor de interese prin identificarea i monitorizarea
acestora;
- accesul la mijloacele tehnice ale sistemului informaional s fie limitat
- sistemul informatic s fie bine protejat prin sisteme de parole ce se schimb regulat cu
protecie mpotriva ptrunderii din exterior, precum i cu posibilitatea reconstituirii datelor n
cazul producerii unor disfuncionaliti.
- gestionarea bazei de date a clienilor bncii se va realiza printr-un sistem informatic unitar
- la nivelul fiecrei tranzacii, activitate, produs, s se realizeze o evaluare cantitativ a
riscului operaional;
- operaiile de ghieu, de casierie i de contabilitate s nu se realizeze de acelai angajat;
- ca metod de diminuare a riscului operaional s se aleag transferul prin asigurare;
- raportrile s fie realizate conform cu realitatea;
- mbuntirea culturii privind controlul intern i creterea gradului de informare a structurii
de conducere
- ntre evenimentele identificate i impactul acestora asupra bncii s existe o corelaie;
- fiecare compartiment i unitate teritorial s se ocupe de administrarea riscului operaional,
asigurndu-se o eficien maxim i o descentralizare a controlului intern la nivelul tuturor
structurilor bncii;
- dezvoltarea profesional i teoretic a resursei umane se va realiza printr-o instruire
continu;
- s existe un control intern care se axeaz n special pe locurile sensibile, prin verificri prin
sondaj de exemplu a modului de recuperare a creanelor restante, a corespondenei conturilor
nostro-loro, a circuitului documentelor, a nregistrrii documentelor etc.
- strategia general a instituiei s fie compatibil cu modelele de cuantificare a riscului
operaional;
- n caz de urgen, pentru relansarea operaiunilor strategice trebuie s existe un sistem de
back-up al sistemelor IT;
- n condiii de criz este necesar crearea i aplicarea unui plan de continuare a activitii
- sistemul IT ar trebui testat cu regularitate pentru a fi adaptat cerinelor impuse.
Aa cum s-a vzut i din studiul anterior, aplicnd metoda Distribuiei Pierderii, se poate
considera c rezultatele simulrii pierderilor sunt transparente i uor de interpretat, iar funcia
de repartiie pentru diferite intervale de ncredere este uor de vizualizat, putnd considera
simularea un instrument destul de bun pentru generarea distribuiei pierderii agregate i pentru
obinerea informaiilor necesare managerilor de risc i a supraveghetorilor.
Din experiena unor instituii de credit
345
reiese faptul c cerina de capital determinat
cu ajutorul unei metode avansate este mai mare dect cea ce se bazeaz pe o metod standard
sau una de baz, rezultat obinut i n cazul instituiei de credit X. Dei n cazul unei metode
avansate instituia de credit poate beneficia i de discountul asigurrii, nu exist stimulente
suficiente pentru a ncuraja bncile s utilizeze abordri avansate de determinare a cerinelor

345
Berg-Yuen Pek, Medova EA (2004) Economic capital gauged working paper 7, reserch papers in
management studies, University Of Cambridge
169

de capital. Acest lucru se poate datora i din inexactitatea ipotezelor formulate, deoarece
riscurile operaionale nu sunt nc bine inventariate, nefcnd obiectul unei nregistrri istorice
a evenimentelor i a consecinelor lor, dei au o audien destul de mare i exist preocupri
pentru o gestionare corespunztoare. Acest lucru se datoreaz n special lipsei datelor (interne,
externe, a analizelor de scenarii i a factorilor ce reflect mediul de afaceri i sistemul de
control intern) ce depinde foarte mult de factorul uman care trebuie s raporteze evenimentele
soldate cu pierderi materiale sau nemateriale pe care instituia n cauz le-a suferit. Astfel
angajaii se feresc s fac aceste raportri, deoarece prevenirea unor astfel de evenimente ar fi
putut fi o sarcin de serviciu, sau poate n cazul fraudei, informaiile sunt valabile dup
producerea evenimentului, sau multe alte motive. Astfel putem pune n eviden motivaia
pentru care institutiile de credit trebuie s realizeze i s aplice proceduri riguroase n vederea
evitarii riscului operational. De asemenea trebuie s se in cont n momentul cuantificrii
acestui tip de risc i de evenimentele de risc cu frecven redus i impact negativ potenial
major, astfel nct s se ndeplineasc cerina unui interval de ncredere de 99,9% pentru un
orizont de timp de un an, informaii nedeinute de instituia n cauz n momentul furnizrii
datelor necesare studiului. Acestea sunt numai cteva din motivele pentru care nu s-au
nregistrat rezultatele scontate.
Instituiile pot suferi costuri mari de oportunitate datorit erorilor de prelucrare sau
eecurilor sistemelor, sub forma pierderii sau a garantrii performanei afacerii. n cazul
pierderilor rezultate din activiti frauduloase cauzate de personal, impactul asupra reputaiei
bncii poate fi mult mai mare dect costul pierderii
Urmtoarele dou instituii au o viziune mai clar i mai precis asupra evenimentelor
cauzatoare de pierderi determinate de riscul operaional i aloc capitalul n funcie de aceste
pierderi efective economisind capital i reinnd clienii, astfel oferind o imagine mult mai
bun pe piaa romneasc. Pot meniona c instituiile de credit vor obine o cerin de capital
aferent riscului operaional din ce n ce mai sczut, odat ce se realizeaz creterea
complexitii metodei de determinare a acestuia.
Astfel pot sugera instituiilor financiare ca primul pas pe care ar trebui s-l fac pentru
comensurarea riscului operaional este de a realiza o inventariere pe categorii i crearea unor
metodologii care s identifice, planifice i s evite aceste riscuri, precum i conceperea unor
planuri de criz i remediere a efectului manifestrii acestui risc.
Prin utilizarea metodelor avansate, instituiile de credit i pot identifica operaiile
provocatoare de pierderi operaionale i astfel pot demonstra progresul realizat n procedurile
de management al acestui tip de risc. Ins pn la utilizarea unor astfel de metode, trebuie s
demonstreze autoritii de supraveghere c deine baze de date complete i bine documentate,
i n anumite situaii trebuie s dein i fonduri suplimentare pentru a fi capabile s
investeasc sume importante de bani ntr-un proces de management al riscului operaional.
Datorit aplicrii acestor metode de cuantificare a riscului operaional s-au constatat i o
serie de probleme, cum ar fi:
absena bazei de date complete i coerente, pentru cel puin un an care s includ toate
activitile i expunerile din toate subdiviziunile i locaiile geografice. De asemenea
trebuie colectate i informaii cu privire la data producerii evenimentului, recuperri din
pierdere i o descriere a evenimentului. n general se nregistreaz pierderile peste un
anumit prag stabilit, deoarece instituiile i stabilesc un echilibru ntre costul nregistrrii
unor pierderi mici i acurateea pierderilor n situaia unei limite prea mari
se nasc o serie de tensiuni datorit identificrii nivelului pierderilor operaionale, ca de
exemplu: obinerea unor valori diferite pentru indicatori datorit faptului c standardele i
practicile contabile difer de la o ar la alta; inexistena unor reglementri cu privire la
includerea sau excluderea unor componente ale pierderilor n baza de calcul a capitalului
necesar; alocarea pierderilor ctre diferite categorii de riscuri este dificil.
170

consistena, relevana i subiectivitatea estimrilor depind de frecvena i impactul
evenimentelor generatoare de pierderi, atta timp ct metodele cantitative se aplic asupra
datelor irelevante, de slab calitate sau prea costisitoare.
neexistnd reglementri n domeniu metoda VaR este aplicat cu dificultate datorit
identificrii dependenei structurale, existente ntre riscuri; estimarea parametrilor,
testrilor i procedurilor utilizate pentru calcularea unui numr sporit de funcii.
Astfel putem afirma c metodele de cuantificare a riscului operaional propuse de
Acordul de la Basel prezint o serie de neajunsuri ce implicit duc la o comensurarea incorect
a acestui tip de risc.
Stabilirea real a nivelului optim de capitalizare al unei instituii financiare prezint o
importan deosebit permind capitalului s i ndeplineasc n mod operativ funcia de
protecie, ce presupune absorbirea din timp a oricror pierderi neprevzute care pot s apar
pe parcursul desfurrii activitii ceea ce va permite o diminuare a probabilitii de faliment
a bncii respective i creterea implicit a gradului de ncredere a populaiei n sistemul bancar
naional.
Abordrile avansate pot crea stimulente pentru reducerea frecvenei de apariie a
pierderilor datorate riscului operaional n timp ce metodele mai puin dezvoltate, consider
capitalul necesar acoperirii riscului operaional ca un extracost.
In comparaie cu riscul de credit i cel de pia riscul operaional nu prezint o expunere
excesiv, iar pentru a putea absorbi pierderile viitoare instituiile de credit dein o valoarea a
capitalului peste cel reglementat, astfel c impunerea capitalului pentru riscul operaional
poate fi contraproductiv atta timp ct nu sunt stimulate pentru a administra i a diminua acest
tip de risc.
Acordul Basel risc s pun bazele unor discriminri de natur financiar-economic ntre
bncile mari (care dein fonduri suficiente pentru conceperea i implementarea unor modele
interne complexe i eficiente de evaluare a riscurilor) i cele de dimensiuni mai mici, ce se
repercuteaz la rndul lor asupra structurii sistemelor bancare naionale prin creterea
concentrrii bancare (ncurajarea achiziiilor i fuziunilor n plan financiar-bancar) cu tot
complexul de factori pe care acest fenomen l atrage dup sine, i anume: reducerea nivelului
competitivitii i constituirea de ctre marile bnci a unor poziii de monopol n ceea ce
privete impunerea preurilor serviciilor bancare.
Pn n prezent nu se poate formula o soluie general valabil pentru managementul
riscului, i n special pentru riscul operaional, astfel c fiecare instituie de credit trebuie s-i
mbunteasc permanent procesul de management al riscului, astfel nct s implementeze
metode ct mai avansate, ns destul de laborioase, ce necesit expertize, procese specifice i
soluii IT care n timp vor fi amortizate de trendul evenimentelor de pierdere i valoarea
capitalului atribuit acestui tip de risc.

171

8. Anexe
Anexa 1 : Indicatori e-banking legai de riscul operaional
Odat cu dezvoltarea e-banking instituiile de credit au adoptat o serie de msuri pentru
limitarea riscului operaional
346
pentru a asigura securitatea, integritatea i disponibilitatea
datelor i pentru a permite gestionarea relaiilor cu teri furnizori de servicii, concretizate n:
- Infrastructura tehnologic ce necesit investiii foarte mari pentru crearea proceselor interne
de control i supraveghere, asigurnd astfel scalabilitate, flexibilitate i interoperabilitate
sistemelor i operaiilor.
- Securitatea presupune dezvoltarea unor instrumente robuste de verificare a identitii i
autenticitii cererilor de tranzacii, fr de care reputaia instituiei de credit va fi afectat
- Integritatea datelor reprezint o component important a securitii sistemului, ce se
realizeaz prin perfecionarea interoperabilitii n interiorul i n afara instituiei.
- Disponibilitatea sistemului presupune existena unor servicii alternative n cazul producerii
unor evenimente nefavorabile care ar periclita funcionarea serviciului de e banking
- Controlul i auditul intern este vital pentru prevenirea fraudelor interne i externe i pentru
protecia informaiilor i a activelor instituiei.
- Subcontractarea de servicii datorate dezvoltrii industriei e-banking a afectat msura
profilului de risc, astfel c instituiile de credit au adoptat msuri de precauie i s
monitorizeze continuu relaia cu furnizorii de servicii.
Indicatori e-banking legai de riscul operaional
- Efortul implementrii soluiei pentru interoperabilitate=Numrul de ore lucrate pe zi de 1
om/competene pentru implementare soluiei interoperabilitate. Ajut realizarea corelaiei cu
valoarea adugata a serviciului i la definirea politicilor de design a soluiei e-banking.
- Gradul de afectare a infrastructurii existente (%)=Numr componente ce necesit
upgrade*100/ Numr total de componente din sistem. Cu ct valoarea indicatorului este mai
mare cu att riscul este mai semnificativ.
-Grad interoperabilitate sisteme(%)=Numr funciuni bancare (Operaii pe internet) n
serviciul e-banking*100/ Numr total de funciuni bancare. Creterea nivelului acestui
indicator semnific sporirea riscului operaional.
- Frecvena defectelor de interoperabilitate = Numr erori de funcionare n IT.
Nivelul de armonizare este format din mai multe componente ce trebuie s nregistreze valori
apropiate i reduse pentru ca riscul operaional s nu fie semnificativ:
- nivel armonizare audit proceduri=Numr proceduri audit sistem e-banking/Numr proceduri
audit sistem informatic bancar global
- nivel armonizare volum activitate=Volum activitate e-banking/Volum activitate bancar
global
Anexa 2 Exemplificare Reea Baysian
Reeaua Baysian
347
se poate utiliza pentru construirea unui model aferent riscurilor i
vulnerabilitilor care pot aprea n cadrul unei instituii de credit, prin care se pot msura:
ameninrile interne i externe ale unei instituii (fraude, ameninri tehnologice etc.);
vulnerabilitile reziduale dup ce sunt evaluate capabilitile controlului de risc; date
referitoare la pierderi ce vor fi utilizate la mbuntirea msurii vulnerabilitii reziduale;
indicatorii controlului de risc, ce pot combate ameninrile interne i externe, aferente
proceselor de control i operaiuni; numrul evenimentelor de pierdere ateptate n timp n
funcie de dimensiunea afacerii; calitatea proceselor de colectare a datelor depinde de modul

346
Trufasu Mihaela Carmen (2006)Tehnologii informatice pentru managementul riscului bancar Teza de
doctorat, conductor tiinific Odagescu Ioan, ed. Ase Bucureti
347
Agena Ltd, (2004) Intelligent solutions for quantifying Operational Risk Agena White Paper
172

de raportare a pierderilor; severitile de pierdere pe evenimente de pierdere sunt utilizate n
combinaie cu numrul evenimentelor de pierdere pentru prevederea distribuiei pierderii
ateptate. Acest model combin informaiile din scorecard, baze de date referitoare la pierderi
datorat riscului, i informaii cu privire la capacitatea proceselor pentru furnizarea prediciilor
de forma distribuiei VaR sau costul economic a modelului ntmpltor. Pentru cazul n care
exist suficiente date, metodele Bayesiane analizeaz distribuia riscului din respectivele date.
Avantajele unui astfel de model sunt: promoveaz evaluarea riscului cuantificat i auditat,
permite integrarea formelor multiple de date cum ar fi date subiective culturale, morale i
provenite din experiena angajailor, date empirice etc.; cea mai bun metod de argumentare
n condiii de incertitudine; instrument vizual de argumentare i ajutor major de documentare;
se poate utiliza pentru rezolvarea problemelor reale pe scar larg; Promoveaz analiza ce ar
fi dac pentru testarea senzitivitatii concluziilor; se pot obine predicii dei sunt utilizate
evidene incomplete. Figura urmtoare prezint structura grafic a unui model bayesian
corespunztor riscului operaional

Figura a: model bayesian de risc operaional

Figura b: Rezultatele aplicrii modelului Bayesian asupra unei organizaii rezistente/vulnerabile la ameninrile
operaionale
Anexa 3: Principii de ncadrare pe linii de activitate
348
:
- Toate activitile desfurate trebuie ncadrate pe cele opt linii, respectndu-se criteriul de
apartenen exclusiv, mutual i exhaustiv a unei activiti la o singur linie;
- O activitate care prezint o funcie subordonat unei activiti incluse n acest cadru i care
nu poate fi inclus n cadrul liniilor de afaceri trebuie alocat liniei de afaceri suport.
- Dac aceast activitate conex susine mai multe linii de activitate, instituia de credit trebuie
s stabileasc i s utilizeze un criteriu obiectiv de ncadrare;
- Dac o activitate nu poate fi ncadrat pe o anumit linie, activitatea va fi inclus n linia
creia i este atribuit cea mai mare cot de risc operaional. Pe aceeai linie de activitate vor fi
ncadrate i operaiunile conexe asociate activitii n cauz;
- Instituiile de credit pot utiliza metode interne de repartizare a indicatorului relevant pe liniile
de activitate. Costurile care sunt generate n cadrul unei linii de activitate dar care sunt
imputabile unei alte linii de activitate pot fi realocate liniei de activitate creia aparin, de
exemplu, utiliznd un tratament bazat pe costuri de transfer intern ntre cele dou linii de
activitate.
- mprirea activitilor n linii de afaceri trebuie s fie conform definiiei liniei utilizate
pentru calcularea capitalului n alte categorii de risc (de exemplu riscul de credit sau de pia.)
- Procesul de realizare a planului trebuie documentat foarte bine fiind subiectul unei analize
individuale. Procesul trebuie s realizeze planul oricrui produs sau activitate nou.

348
Regulamentul privind riscul operaional, Banca Naional a Romniei
173

- Conducerea superioar, sub supravegherea Consiliului de administraie, este responsabil
pentru politica de ncadrare a activitilor pe linii. Aceast politic este supus aprobrii
Consiliului de administraie al instituiei de credit;
- Procesul de ncadrare pe linii de activitate trebuie s fac periodic obiectul unei examinri
independente.

Tip de activitate Subtip de activitate
Activitatea de investiii Finane corporatiste
349
Tranzacionare i vnzri
350

Activitate comercial Activitate bancar de retail
351
Activitate bancar comercial
352

Pli i decontri
353
Servicii de agent
354

Altele Brokeraj de retail
355
356

Anexa 4 Criterii pentru aprobarea utilizarii Abordrii Standard
357
:
- Instituiile de credit trebuie s dispun de un sistem de evaluare i administrare a riscului
operaional bine documentat, cu responsabiliti clare i bine definite. De asemenea trebuie s
asigure identificarea expunerilor la riscul operaional i monitorizarea informaiilor i datelor
relevante referitoare la riscul operaional, inclusiv a celor privind pierderile semnificative.
Acest sistem trebuie s fac obiectul unui proces de validare intern i al unei examinri
independente.
- Instituiile de credit trebuie s asigure integrarea sistemului de evaluare n procesele de
administrare a riscurilor existente la nivelul instituiei de credit. Rezultatele evalurii riscului

349
Subscrierea i/sau plasamentul de instrumente financiare; Servicii legate de operaiunile de subscriere;
Acordarea de consultan n domeniul investiiilor, cu privire la structura capitalului, strategia de afaceri, cu
privire la fuziuni i achiziii de societi comerciale; Servicii de cercetare privind investiiile, analize financiare i
alte forme de consiliere general referitoare la tranzaciile cu instrumente financiare. De exemplu: servicii
bancare de investiii n capitaluri proprii i datorii pe piaa de capital (privatizri, sindicalizri, subscrieri,
plasamente secundare private, etc.), Securitizarea conturilor terilor; servicii de consultan i de cercetare,
consiliere n investiii pentru clienii corporate
350
Tranzacionare de instrumente financiare pe cont propriu; Intermediere monetar; Preluare i transmiterea
ordinelor privind instrumentele financiare; Executarea ordinelor n numele clienilor; Plasamentul instrumentelor
financiare fr angajament ferm; Executare de operaiuni prin sisteme alternative de tranzacionare/sisteme
multilaterale de tranzacionare. De exemplu: gestionarea trezoreriei i finanarea pe cont propriu, Securitizarea pe
cont propriu, recepie / transmisie / executarea ordinelor investitorilor instituionali i clienilor corporativi
351
Atragere de depozite i alte fonduri rambursabile; Acordare de credite; Leasing financiar; Emitere de garanii
i asumare de angajamente. De exemplu: Depozite, credite, Leasing / Factoring pentru clienii retail, Alte tipuri
de tranzacii, alte servicii bancare i activiti auxiliare pentru astfel de servicii de plat (carduri de debit i de
credit, transfer de fonduri i alte pli n numele clienilor) i titluri de custodie i administrare
352
Atragere de depozite i alte fonduri rambursabile; Acordare de credite; Leasing financiar; Emitere de garanii
i asumare de angajamente. de exemplu: Depozite, Leasing / Factoring pentru clientii corporate, finanarea
Exportului, Alte tipuri de tranzacii, Alte servicii bancare i activiti auxiliare pentru astfel de servicii de plat
(transfer de fonduri i alte pli n numele clienilor) i titluri de custodie i administrare; Venitul net (cupoane de
exemplu, i dividende) la valorile mobiliare care nu sunt deinute pentru tranzacionare
353
Servicii de transfer de fonduri; Emitere i administrare de mijloace de plat. De exemplu: Sistemele de plat,
sistemul de compensare a cardurilor de credit, de transfer de fonduri, corespondente bancare, de compensare a
Valorilor Mobiliare
354
Pstrarea i administrarea de instrumente financiare n contul clienilor, inclusiv custodia i servicii conexe,
cum ar fi administrarea numerarului sau a garaniilor reale. De exemplu: Depozitar bancar, custodia i servicii
conexe (n numerar i de gestionare a garaniilor, escrow), ntreprinderile specifice; Servicii de colectare (Taxa de
colectare); Servicii de trezorerie (a Guvernului i municipaliti)
355
Recepionare i transmitere de ordine privind instrumentele financiare; Executare de ordine n numele
clienilor; Plasament de instrumente financiare fr angajament ferm, de exemplu: plasamentul de instrumente
financiare i a produselor de asigurare (bancassurance, fonduri, aciuni, obligaiuni, derivate) pentru clienii retail
356
Administrare de portofolii; Administrare de titluri de participare la organisme de plasament colectiv n valori
mobiliare; Alte forme de administrare a activelor; de exemplu: fondurile de investiii; fondurile de pensii;
fondurile mutuale; fondurile speculative; plasare a investitorilor instituionali efectuate de societi specializate
357
Regulamentul privind riscul operaional, Banca Naional a Romniei
174

operaional trebuie s constituie o parte integrant a procesului de monitorizare i control al
profilului de risc operaional al instituiei de credit.
- Instituiile de credit trebuie s implementeze un sistem de raportare intern care va asigura,
n mod periodic, dar cel puin de dou ori pe an, furnizarea de rapoarte persoanelor i
structurilor relevante din cadrul instituiilor de credit. Instituiile de credit vor dispune de
proceduri pentru adoptarea de msuri adecvate, pe care informaiile incluse n aceste rapoarte
le impun.
O instituie financiar ce desfoar o activitate internaional i care utilizeaz o abordare
standardizat trebuie s ndeplineasc suplimentar anumite criterii:
- Sistemele i procesele de management al riscului operaional, strategiile de limitare a riscului
i profilul riscului trebuie revzute periodic i ajustate n funcie de apetitul pentru risc,
asigurnd consisten controalelor, practicilor i procedurilor de cuantificare a riscului
operaional instituional. Aceste lucruri se pot efectua prin: evaluri proprii i indicatori de risc
cheie pentru comunicarea strii controlului intern; msuri proprii adoptate pentru determinarea
indicatorilor cheie de risc i a raportrii informaiilor; managementul pierderilor; analize
statistice, ce contureaz un proces complex care identific n mod clar riscul operaional n
cadrul instituiei.
- Managementul riscului operaional trebuie s fie bine documentat, s realizeze o comparaie
ntre rezultatele mediului de afaceri, prin modaliti precum autoevaluare, indicatorii de risc
cheie i managementul pierderilor i s evalueze controlul intern atunci cnd exist
evenimente generatoare de pierderi pentru a identifica resursele care pot fi direcionate.
- Banca trebuie s aib un sistem de management al riscului operaional cu responsabiliti
clar stabilite; funcia managementului fiind rspunztoare pentru strategia dezvoltat pentru a
identifica, evalua, monitoriza i controla/micora riscul operaional.
- Banca trebuie s aib proceduri pentru luarea celor mai potrivite aciunii n concordan cu
informaiile din interiorul rapoartelor de management.
- Procesul de risc operaional al bncii trebuie s fie subiect de validare i revizuire.
- Sistemul intern de msurare a riscului operaional trebuie integrat n cadrul general de
management pro-activ al riscului; identificnd i analiznd riscul operaional inerent,
implementnd o monitorizare a proceselor i o raportare a profitului de risc i focaliznd
resursele necesare n vederea continurii dezvoltrii procedurilor de reducere a riscurilor.
Anexa 5 Cerine minime pentru aprobarea utilizrii metodei avansate
Cerine calitative
- n cadrul instituiei trebuie s existe un departament independent de management al riscului
operaional.
- Sistemul intern de msurare a riscului operaional trebuie integrat n cadrul general de
management pro-activ al riscului; identificnd i analiznd riscul operaional inerent,
implementnd o monitorizare a proceselor i o raportare a profitului de risc i focaliznd
resursele necesare n vederea continurii dezvoltrii procedurilor de reducere a riscurilor.
- Regulat trebuie realizate raportri corespunztoare adresate comitetului director i senior
management, instituiei i fiecrei activiti vizate, cu privire la expunerile la risc, evenimente
generatoare de pierderi, mediul de afaceri relevant, evalurile controlului intern fiind
caracterizate de: colectarea global; consolidarea riscului; raportarea i analiza datelor;
autoevaluri; evenimentele generatoare de pierderi i indicatorii cheie de risc trebuie raportai
de urgen tuturor departamentelor din banc.
- Sistemele i procesele de management al riscului operaional, strategiile de limitare a riscului
i profilul riscului trebuie revzute periodic i ajustate n funcie de apetitul pentru risc,
asigurnd consisten controalelor, practicilor i procedurilor de cuantificare a riscului
operaional instituional. Aceste lucruri se pot efectua prin: evaluri proprii i indicatori de risc
cheie pentru comunicarea strii controlului intern; msuri proprii adoptate pentru determinarea
175

indicatorilor cheie de risc i a raportrii informaiilor; managementul pierderilor; analize
statistice, ce contureaz un proces complex care identific n mod clar riscul operaional n
cadrul instituiei. De asemenea instituia de credit trebuie s dein proceduri de implementare
a msurilor de remediere care se impun.
- Auditorul extern i/sau autoritatea de supraveghere trebuie s valideze sistemul de msurare
a riscului operaional pe baza: verificrii procesului de evaluare intern i asigurrii c datele
i procesele asociate sistemului de msurare al riscului sunt transparente i accesibile.
- Managementul riscului operaional trebuie s fie bine documentat, s realizeze o comparaie
ntre rezultatele mediului de afaceri, prin modaliti precum autoevaluare, indicatorii cheie de
risc i managementul pierderilor i s evalueze controlul intern atunci cnd exist evenimente
generatoare de pierderi pentru a identifica resursele care pot fi direcionate.
Cerine cantitative
- Cerina de capital trebuie s includ pierderea ateptat i pierderea neateptat, cu excepia
cazului n care pot demonstra c pierderea ateptat este reflectat n mod adecvat n practicile
interne.
- Trebuie surprinse i evenimentele de risc cu frecven redus i impact negativ potenial
major, situate la extremitatea dreapt a curbei de distribuie statistic, astfel nct s se asigure
atingerea unui standard de rigurozitate comparabil cu un interval de ncredere de 99,9% pentru
un orizont de timp de un an
- Sistemul de cuantificare a riscului operaional trebuie s includ cel puin: utilizarea datelor
interne, a datelor externe, a analizelor de scenarii i a factorilor ce reflect mediul de afaceri i
sistemul de control intern.
- Sistemul de cuantificare a riscului trebuie s surprind cei mai importani factori ce
determin forma extremitii drepte a curbei de distribuie statistic a pierderilor (estimrile
pierderilor).
- Corelaiile dintre estimrile pierderilor provenite din riscul operaional pot fi recunoscute
numai dac instituia de credit poate demonstra c sistemele de msurare a corelaiilor sunt
riguroase, sunt implementate n mod corect i iau n considerare nivelul de incertitudine
aferent oricror astfel de estimri de corelaii, n special n perioadele de criz. Instituia de
credit trebuie s valideze ipotezele aferente corelaiilor, prin intermediul unor tehnici calitative
i cantitative corespunztoare i/sau o form de analiz prin simulare de criz
358
. Instituiile de
credit care nu examineaz corelaii n cadrul modelelor trebuie s calculeze cerina de capital
de ansamblu ca sum a cuantificrilor de risc operaional individuale rezultnd din estimri de
risc operaional diferite.
- Sistemul de cuantificare a riscului operaional trebuie s fie consecvent pe plan intern i
trebuie s asigure evitarea lurii n considerare de mai multe ori a rezultatelor pozitive ale
evalurilor calitative sau a tehnicilor de diminuare a riscului, care au fost deja recunoscute n
alte segmente ale cadrului de adecvare a capitalului.
Procesul de colectare a datelor interne trebuie s ndeplineasc o serie de standarde, printre
care enumerm urmtoarele:
- Pentru a obine validarea supraveghetorilor, o instituie financiar trebuie s-i alctuiasc o
baz de date care s conin toate pierderile interne istorice repartizate pe tipuri de evenimente
i linii de afaceri;
- Pentru realizarea alocrii pierderilor pe linii de afaceri i tipuri de evenimente trebuie s
existe criterii obiective i formalizate;
- Informaiile incluse n baza de date trebuie s acopere toate activitile i expunerile pentru
toate subsistemele i locaiile geografice; n cazul unor excluderi ale unor expuneri sau
activiti trebuie s demonstreze c nu au impact semnificativ asupra estimrilor de risc
globale;

358
stress-test analysis
176

- Colectarea datelor referitoare la pierderi datorate producerii evenimentelor care privesc riscul
operaional trebuie s cuprind informaii referitoare la: valoarea brut a pierderii, data
evenimentului, n cazul existenei unor sume recuperate, valoarea acestora, descrierea cauzelor
i factorilor generatori de pierdere. Evenimentele ce au generat rezultate favorabile bncii nu
pot fi incluse n setul de date pentru calcul n sensul diminurii a cerinei de capital. Datele
aferente evenimentelor cu pierdere recuperat prompt i evenimentelor soldate cu ctiguri pot
fi utilizate n vederea unei contientizri mai bune a profilului de risc operaional i a
mbuntirii proceselor de administrare a acestui risc.
- n cazul existenei pierderilor legate i de riscul de credit, care se regsesc n baza de date
interne a acestuia trebuie nregistrate i n baza de date privind riscul operaional i identificate
distinct, nefcnd obiectul cerinei de capital pentru acoperirea riscului operaional pe
parcursul perioadei n care continu s fie tratate, pentru scopul stabilirii cerinei minime de
capital, n contextul riscului de credit. Instituiile de credit pentru pierderile din riscul
operaional legate de riscul de credit, trebuie s stabileasc un tratament i s-l formalizeze n
vederea evitrii reducerii necorespunztoare a cerinei de capital totale.
- n cazul existenei pierderilor legate i de riscul de pia, acestea vor fi luate n considerare la
determinarea cerinei de capital aferente riscului operaional.
- n scopul colectrii datelor interne trebuie stabilite praguri de pierdere minim fundamentate,
care nu trebuie s conduc la excluderea de date importante privind evenimentele de pierdere
i nu trebuie s afecteze credibilitatea i acurateea cuantificrilor riscului operaional.
- Perioada de observaie istoric trebuie s fie de cel puin cinci ani, excepie fac instituiile
care aplic pentru prima dat abordarea avansat de evaluare a riscului operaional, pentru
care aceasta este de trei ani.
- Pentru cazurile n care exist pierderi provocate de un eveniment asociat unei funcii
centralizate sau de o activitate comun mai multor linii de activitate precum i la pierderea
cumulat rezultat din evenimente legate n timp, instituia trebuie s stabileasc criterii
specifice.
- Pentru evaluarea relevanei n timp a datelor istorice privind pierderile instituia trebuie s
aplice proceduri formalizate ce se refer la situaiile n care sunt utilizate reparametrizri n
baza unei judeci profesionale, redimensionri sau alte ajustri, msura n care acestea pot fi
utilizate i persoanele abilitate s decid n acest sens.
Din punct de vedere a colectrii datelor legate de mediul de afaceri i control intern trebuie
ndeplinite o serie de standarde:
o Fiecare factor ales, pentru a putea fi considerat surs de risc, trebuie s corespund
experienei i opiniilor profesionale emise din domeniile de activitate vizate.
o Ponderarea relativ a factorilor i senzitivitatea estimrilor de risc la modificrile intervenite
n acetia trebuie s fie bine justificat.
o Procesul de cuantificare i rezultatele acestuia trebuie validate i revizuite n timp, prin
compararea lor cu pierderile interne i cu datele externe efectiv nregistrate.
o Cadrul de cuantificare a riscului trebuie s ia n considerare mbuntirea procedurilor de
control ct i potenialele creteri ale nivelului riscului induse de creterea complexitii
i/sau a volumului activitii.
o Cadrul de cuantificare a riscului trebuie s fie formalizat i supus examinrii cel puin odat
pe an din partea Bncii Centrale.
o Evaluarea riscului operaional la nivelul ntregii instituii financiare trebuie s ia n
considerare factorii importani legai de mediul de afaceri i de controlul intern, care pot
conduce la modificarea profilului su de risc operaional.
177

Anexa 6 Combinatii de abordri

Tabel a: Combinatii de abordri Sursa: BNR
Abordare utilizat la nivelul
liniei de activitate/ sucursalei
Abordare utilizat la nivelul entitii juridice
Abordarea de Baz Abordarea Standard Abordarea Avansat
Abordarea de Baz - Nu Da
Abordarea Standard Nu - Da
Abordarea Avansat Nu Nu -

Tabel b: Combinatii de abordri Sursa: BNR
Abordare utilizat la nivelul
liniei de activitate/filialei
Abordare utilizat la nivel de grup
Abordarea de Baz Abordarea Standard Abordarea Avansat
Abordarea de Baz - Da Da
Abordarea Standard Nu - Da
Abordarea Avansat Da Da -
Anexa 7 Criterii de eligibilitate a asigurrilor
Acordul Basel II prevede urmtoarele criterii de eligibilitate a asigurrilor:
o Pentru capacitatea de plat a daunelor Ratingul Asiguratorului este minim A sau
echivalent;
o Rezilierea polielor se poate efectua ntr-o perioad de minim 90 de zile;
o Perioada de valabilitate a poliei este de minimum 12 luni. Pentru perioade de valabilitate
mai mici de 12 luni, bncile vor lua n considerare aceste polie aplicnd anumii
coeficieni de reducere (care reflect riscul apropierii de momentul ncetrii rspunderii
asigurtorului), iar poliele cu o perioad rmas de valabilitate mai mic de 90 de zile nu
vor fi luate n calcul;
o calculele privind diminuarea riscului trebuie s reflecte protecia oferit de polia de
asigurare ntr-o manier transparent i coerent cu frecvena i severitatea acestora,
utilizate n stabilirea cerinei de capital pentru riscul operaional;
o Polia de asigurare nu are excluderi sau limitri bazate pe aciuni ntreprinse de autoritile
de reglementare mpotriva bncii sau intrarea bncii n lichidare (sau similar);
o politica de recunoatere a asigurrii este fundamentat corespunztor i formalizat.
o Asigurarea este oferit de o entitate extern bncii (dac asigurarea se face printr-o captiv
atunci aceasta trebuie s fie reasigurat de reasigurtori care ndeplinesc criteriile de
eligibilitate) .
Anexa 8: Fia risc operaional, Fia de analiz risc operaional, Fia sintetic Risc operaional
Reea Trimestrial, Raportul lunar privind Managementul riscului operaional
Fia risc operaional

A. IDENTIFICARE EVENIMENT

Referina OpRisk (Rezervat pentru RISC/RO)
Titlu eveniment (maxim 5 cuvinte definitorii)
MON

Data prezentei declaraii
Data ultimei actualizri
Data declaraiei iniiale

(zz/ll/aaaa)
(zz/ll/aaaa)
(zz/ll/aaaa)

_/_/_
_/_/_
_/_/_

(daca este cazul)
(daca este cazul)
Redactorul fisei (Coordonatorul RO)
178

Persoana de contact (Dr. entitate unde s-a
produs evenimentul)

Nume Prenume Nr. de telefon e-mail

Data (zz/ll/aaaa)
nceput eveniment Descoperire eveniment Sfrit eveniment
_/_/_ _/_/_ _/_/_

B. LOCALIZARE EVENIMENT

Entitate

Activitate/portofoliu n cauza (conform listei de
activiti sensibile)
RO asociat unui RC

C. CLASIFICAREA EVENIMENTULUI

Categorie de RO (bifai o csu corespunztoare termenilor de mai jos)
Litigii
comerciale
Litigii cu autoritile Erori de evaluare a
riscului si/sau a
preului
Erori de execuie
Fraude si alte
activiti criminale
Activiti neautorizate
pe piee
Pierderi de mijloace
de exploatare
Disfuncionaliti
ale sistemelor
informatice

Cauza (bifai o csu corespunztoare termenilor de mai jos)
- interna
Procedura
inexistenta sau
neadecvata
Erori umane Fraud personal Disfuncionaliti ale
sistemului informatic
-extern
Catastrofe naturale Fraude externe Alte cauze externe
D. DESCRIERE: CAUZE DESCOPERITE, CONSECINTE

Nume/ID client:

Descriere sintetic a evenimentului:

Evenimente declarate n bloc (dac e cazul):

Credit (dac e cazul):

Grup........../Sucursala........../Agenia..........
Departament........../Direcie..........
Filiala..........

RO RO&RC
179

Pista de audit:

Actualizare 1 la zz/ll/aaaa



E. COMENTARII CALITATIVE SI PROPUNERI DE REMEDIERE Concluzii RO:
(cauza, nerespectarea procedurilor, propuneri de ameliorare, calitatea supravegherii
permanente, lipsa unor controale, controale insuficiente, lipsa formarii personalului ...)

1. Cauze

2. Precizarea referinei documentului normativ n cauz

3. Concluzii rapoarte SP/control

4. Propuneri de ameliorare a procesului, organizare, control, circuite

F. PLAN DE ACTIUNI

Descriere aciuni Termen Responsabil Stadiu de
realizare
Data punerii
n practica
Aciuni imediate, luate la nivelul
conducerii entitii:
1.
2.
3.
...

_/_/_
_/_/_
_/_/_
_/_/_

_/_/_
_/_/_
_/_/_
_/_/_
Alte aciuni propuse
1.
2.
3.
...

_/_/_
_/_/_
_/_/_
_/_/_

_/_/_
_/_/_
_/_/_
_/_/_

G. IMPACT FINANCIAR

Data
(zz/ll/aaaa)
Suma-
valuta
Explicaii detaliate
ale sumelor
I. TOTAL valoare bruta eveniment, din care:
(I.=I.1+ I.2.+ I.3.)

I.1 Valoarea contabilizat, din care:
180

- debitori diveri
- debitori litigioi
- conturi de regularizare/n curs de clarificare/n
ateptare

- cheltuieli
- pierderi directe
- costuri asociate
- provizion
I.2. Valoarea estimat
I.3. Cvasi-pierdere
II. Total Recuperri, din care:
II.1. Recuperri directe (sentina judectoreasca
favorabil bncii, rezolvare pe cale amiabila ....)

II.2 Recuperri din asigurri
II.3. Recuperri estimate
III. Pierdere net
III.1 Pierdere net exclusiv asigurri(I.- II.1)
III.2 Pierdere net inclusiv asigurri(I.-II.1-II.2)
III.3 Pierdere net final estimat (I.- II.)
H. IMPACT FINANCIAR NON-FINANCIAR
(n principal impactul asupra clientelei, articole/reportaje mass-media, intervenia
autoritilor de reglementare, procese, risc reputational...*)

* ataai articole mass-media

I. INTERVENTIA NIVELULUI DOI SI TREI DE CONTROL
(bifai una din situaiile urmtoare dac este cunoscut)

Data misiunii precedente cu aceasta
tematica:

- de audit
- de control
Concluzii, recomandri ale misiunilor pe aceast tematic i legtura cu evenimentul declarat:

Acest incident a demarat o misiune
- de audit
- de control
Nu Da, n curs Da, terminata**
Nu Da, n curs Da, terminata**

** ataai raportul misiunii

VALIDARE DIRECTOR GRUP
SEMNATURA

181

Fia de analiz risc operaional

Unitate/Direcie (nume sucursal, direcie) Numr Fi de pierdere RO (Baza de date+OpRisk)

Tip de risc operaional

Suma

Rata de schimb la data raportrii: RON/EUR
EUR RON

Descriere: cauze descoperite; consecine
-
-

Proceduri/instruciuni/Norme Alte riscuri identificate
-
-
-
-
-
-

Misiuni
De audit De control
-
-
-
-
-
-

Supraveghere permanent
Securitate cotidian Supraveghere formalizat
-
-
-
-
-
-

Msuri adoptate Data limit Direcii implicate n aplicarea
msurilor
-
-
-
-
-
-
-
-
-

Urmrirea aplicrii msurilor

-
-
-

*

*pentru evenimentele superioare a 50000 Euro si pentru cele care necesita masuri corective
imediate
182

Fia sintetic Risc operaional Reea Trimestrial

Concluzii ale coordonatorului RO-SP privind expunerea grupului la riscul operaional pe
domenii de activitate:
- servicii clieni
- mijloace de plat
- credite si alte angajamente
- sistem informatic
- ntreruperi servicii furnizori strategici
- indisponibilitatea ATM-uri/POS-uri
- securitate/sigurana personal i active ale Bncii.

Probleme
de natura
riscului
operaional
observate n
cursul
trimestrului cu
impact n cele
49 de
subcategorii
Cauze generatoare Propuneri de ameliorare
Nerespectare norme, instruciuni, proceduri Elaborare/actualizare proceduri
Lips dotare/dotare necorespunztoare din punct de
vedere al securitii
Organizare aciuni de formare personal
Punerea n practic de msuri n scopul creterii calitii
controlului SP
Lips personal Revizuirea fluxului de informaii ntre compartimente
Lips formare personal Corecii erori n aplicaii informatice
Lips de eficien/inexistena controlului Completare dotri/modernizri ale sistemului de
securitate/siguran al personalului i al activelor bncii. Disfuncionalitate organizatoric/flux de informaii
incomplete/incorecte
Lips furnizori de rezerve
Deficiene ale sistemului informatic
Gestiune deficitar a numerarului

Raportul lunar privind Managementul riscului operaional

CTRE: COMITETUL DE RISC
DE LA: DMR
SUBIECT: INCIDENTE DE RISC OPERAIONAL N DECURSUL LUNII ..
DATA:
Introducere
Coninut:
- o analiz a evoluiei evenimentelor de risc de la nceputul anului pn la zi
- status-ul iniiativelor cu privire la risc i planificarea pentru perioada urmtoare
Rezumarea aspectelor lunii
n decursul lunii , pe baza evenimentelor raportate de ctre unitile bancare ctre DMR,
sumarizm urmtoarea situaie a evenimentelor generatoare de risc operaional nregistrate n
luna , dup cum urmeaz:

Pe tipuri de risc:
183

< 10,000 euro 10,000 50,0000 euro > 50,000 euro
Tip risc Numr Valoare total Numr Valoare total Numr Valoare total
1.Frauda intern
2.Frauda extern
3.Conditii aferente efecturii angajrilor de
personal i sigurana locului de munc

4.Practici defectuoase legate de clientel, produse
i activiti

5.Punerea n pericol a activelor corporale
6.Intreruperea activitii i funcionarea
defectuoas a sistemelor

7.Tratament aplicat clienilor i contrapartidelor
comerciale, precum i procesarea defectuoas a
datelor legate de acestea

8.Securitatea sistemuluielectronic banking
9.Securitatea informaiei
10.Circuitul documentelor n interiorul sediilor,
ntre sedii i n exteriorul

11.Factori externi
TOTAL

Pe linii de afaceri:

< 10,000 Euro 10,000 50,0000 Euro > 50,000 Euro
Tip risc Numr Valoare total Numr Valoare total Numr Valoare total
1.Retail
2.Companii
3. Trezorerie
4. ....
TOTAL

Analiza incidentelor majore ale lunii
Pentru o mai bun nelegere i analiza a incidentelor majore (mai mari de 50,000 euro) care au
avut implicaii serioase asupra bncii n decursul lunii trecute, prezentm urmtoarele informaii
cu privire la acestea, menionnd n acelai timp, msurile luate n acest sens i stadiul actual al
incidentului:

Descriere (exemplu)
- Code: 102435
- Tip risc: 6.ntreruperea activitii i funcionarea defectuoas a sistemelor
- Categorie risc: Sisteme
- Valoare estimat a pierderii: 200 000 RON (50,000 EUR)
- Persoana responsabil: Firma de instalare i ntreinere ATM-uri
- Cauza: datorit unei defeciuni/erori de programare a ultimelor ATM-uri instalate, clienii care
au retras bani folosind cardul de debit sau credit au primit cash dublul sumei solicitate
Impact
- Asupra activitii: carduri
- Asupra liniei de afaceri: retail
184

- Asupra produsului: card de debit/credit
Msuri luate
- Recuperare a pierderii: o parte din pierdere s-a recuperat de la clieni (100 000 RON/ 25000
EUR echivalent), iar pentru restul a fost dat n judecat firma de instalare i ntreinere
- Prevenire a altor evenimente similare: testarea fiecrui ATM instalat de ctre reprezentanii
Direciei Carduri
Recomandri
- Solicitarea unei garanii i a unei perioade de probe pentru fiecare ATM
- Negocierea cu mai mult rigurozitate i strictee a contractelor cu firmele de instalare i
ntreinere a ATM-urilor
- Asigurare mpotriva acestui risc operaional funcionare defectuoas a sistemului de carduri
Anticipare evoluie
- n baza estimrilor avocailor angajai s reprezinte Banca se va recupera ntreaga sum plus
despgubiri i cheltuieli de judecat n cel mult o lun
[....]
Rapoarte comparative
Coninut:
- o comparaie a valorilor nregistrate n lunacu cele ale lunilor anterioare;
- grafice care s sublinieze tendinele nregistrate pentru fiecare tip de risc i pentru
fiecare de afaceri (pot fi ataate n anexa)
Evoluia problemelor semnalate n perioadele anterioare

Detalii legate de
- Eficacitatea msurilor luate n vederea rezolvrii problemelor
- Evoluia evenimentelor
Concluzii finale
- Din totalul celor 20 de incidente minore (mai mici de 50,000 euro) s-au rezolvat pn la
ora actuala 15, iar pierderea rezidual este de 1500 RON
- Din totalul celor 5 incidente majore cu o pierdere estimat la 10000000 RON s-au
recuperat parial 3000000 RON, exist asigurare care acoper nc 4000000 RON, iar
pentru restul s-au iniiat proceduri judiciare de recuperare a daunelor.
- Msuri ce vor fi luate n colaborare cu departamentele/persoanele responsabile
- Altele

185

Anexa 9: Rezultatele testelor de bonitate
Celula Statistic exponentiala gamma normala pareto weibull
ps-emwsf etc chi-sq 7.3636 N/A 7.3636 N/A N/A

K-s 0.8012 N/A 0.5254 N/A N/A

A-D 12.6118 N/A 3.5963 N/A N/A
cb-pf chi-sq 312.0685 N/A 544.3973 N/A N/A

K-s 0.6397 N/A 0.4368 N/A N/A

A-D 106.3101 N/A 22.4266 N/A N/A
Cb-sf chi-sq 349.25 N/A 695 N/A N/A

K-s 0.6339 N/A 0.4446 N/A N/A

A-D 124.7661 N/A 26.054 N/A N/A
cb-cpbm chi-sq 263.3793 N/A 896.3448 N/A N/A

K-s 0.3960 N/A 0.4202 N/A N/A

A-D + N/A + N/A N/A
cb-cf chi-sq 111.2581 N/A 121.7097 N/A N/A

K-s 0.7598 N/A 0.4597 N/A N/A

A-D 45.0404 N/A 9.6575 N/A N/A
ps-cpbm chi-sq 3725.5556 N/A 3734.7778 N/A N/A

K-s 0.8241 N/A 0.4324 N/A N/A

A-D + N/A + N/A N/A
ps-cf chi-sq 21.125 N/A 26.375 N/A N/A

K-s 0.7765 N/A 0.487 N/A N/A

A-D 19.5539 N/A 5.3860 N/A N/A
ps-ef chi-sq 93.8889 N/A 144.0556 N/A N/A

K-s 0.5572 N/A 0.4112 N/A N/A

A-D 16.5986 N/A 9.3385 N/A N/A
ps-pf chi-sq 12497.9619 N/A 18944.2051 N/A N/A

K-s 0.4443 N/A 0.4428 N/A N/A

A-D + N/A + N/A N/A
ps-sf chi-sq 188.7778 N/A 284.0667 N/A N/A

K-s 0.6988 N/A 0.465 N/A N/A

A-D 74.0508 N/A 15.3244 N/A N/A
rb-cpbm chi-sq 0.2 N/A 1.8 0.2 N/A

K-s 0.2183 N/A 0.3232 0.3613 N/A

A-D 0.415 N/A 0.5734 + N/A
rb-pf&sf chi-sq 0.667 N/A 0.667 N/A N/A

K-s 0.3465 N/A 0.36 N/A N/A

A-D 1.1950 N/A 0.79 N/A N/A
ts-cpbm chi-sq 506.2857 N/A 1361.6857 N/A N/A

K-s 0.5786 N/A 0.4521 N/A N/A

A-D + N/A + N/A N/A
ts-cf chi-sq 62.8 N/A 116.4 5.2 N/A

K-s 0.5595 N/A 0.4102 0.175 N/A

A-D 20.6615 N/A 8.8271 + N/A
ts-pf chi-sq 165.8868 N/A 266.7594 N/A N/A

K-s 0.5818 N/A 0.4181 N/A N/A

A-D 59.4529 N/A 15.7895 N/A N/A

186

9. Bibliografie

1. Agena Ltd, (2004) Intelligent solutions for quantifying Operational Risk Agena White
Paper.
2. Alexander, C. (ed.) (2003). Operational Risk: Regulation, Analysis and Management,
Financial Times - Prentice Hall.
3. Allen Linda, Bali Turan G. (2007) Cyclicality in catastrophic and operational risk
measurements, Journal of Banking & Finance 31, 11911235
4. Anghelache G.-V., A.-C. Olteanu, (2011) Operational Risk Modeling Theoretical and
Applied Economics Volume XVIII (2011), No. 6(559), pp. 63-72, ISSN 1844-0029
5. Anghelache G.-V., B.-O. Cozmanca, C.-A. Handoreanu, C. Obreja, A.-C. Olteanu, A.-N.
Radu (2010) - Operational Risk An Assessment at International level
www.naun.org/journals, International Journal Of Mathematical Models And Methods In
Applied Sciences, ISSN: 1998-0140 BDI
6. Anghelache, G.-V., B.-O. Cozmanca, C.-A. Handoreanu, C. Obreja, A.-C. Olteanu, A.-N.
Radu (2011), Operational risk assessment for a group of Romanian credit institutions,
International Journal of Multidisciplinary Thought, Volume 1, No 4, ISSN: 2156-6992
7. Anghelache, G.-V., A.-C. Olteanu i A.-N. Radu (2011), Capital Requirement under the
Three Approaches for a Credit Institution in Romania, Ovidius University Annals:
Economic Sciences Series, Vol. XI, Issue 1, ISSN: 1582-9383
8. Anghelache, G.-V., A.-C. Olteanu i A.-N. Radu (2011), Risks Assesment for Financial
Institutions in Romania, Revista Romn de Statistic,Trim.I, ISSN: 1018-046x
9. Gabriela Anghelache, Bogdan Cozmanca, Catalina Handoreanu, Carmen Obreja, Ana
Olteanu, Alina Radu, Gestionarea riscului corporativ n condiiile hazardului moral,
Conferina Internaional Sustenable development in conditions of economic instability,
publicat n revista Quality access to success, revist inclus n Baze De Date
Internationale SCOPUS i EBSCO Publishing, Inc., vol.11, nr. 113 Special / 2010, ISSN
1582-2559, Editura Cibernetica MC Bucureti ISBN 978-973-88451-8-3; BDI
10. Anghelache, G., A.-C. Olteanu i A.-N. Radu (2010), Operational Risk Measurement,
European Research Studies Journal, Volume XIII, Issue (1), ISSN: 1108-2976
11. Gabriela-Victoria Anghelache, Bogdan-Octavian Cozmanca, Catalina-Adriana
Handoreanu, Carmen Obreja, Ana-Cornelia Olteanu, Alina-Nicoleta Radu (2010) - An
Assessment of the Basel IIs Approaches to Operational Risk Supliment Revista Romn
de Statistic Septembrie 2010, ISSN 1018-046X; BDI
Handoreanu, Carmen Obreja, Ana-Cornelia Olteanu, Alina-Nicoleta Radu (2010) - Capital
adequacy and the impact of moral hazard Supliment Revista Romn de Statistic, A 5a
Conferinta Internationala de Statistica Aplicata ASE si INS - ICAS5, ISSN: 1018-046X;
Handoreanu, Carmen Obreja, Ana-Cornelia Olteanu and Alina-Nicoleta Radu -
Operational risk assessment for Romanian credit institutions, Conference of the
International Journal of Arts and Sciences, ISSN 1943-6114; Gottenheim, Germania, 28
noiembrie 3 decembrie 2010. Conference Proceedings;
Handoreanu, Carmen Obreja, Ana-Cornelia Olteanu, Alina-Nicoleta Radu (2010) - An
International Assessment of Operational Risk Management WSEAS Press,
187

www.wseas.org, Proceedings of the 5th WSEAS International Conference on ECONOMY
AND MANAGEMENT TRANSFORMATION, ISSN 1792-5983, ISBN 978-960-474-241-
7 , Timioara, Romnia, 24-26 octombrie 2010. ISI Proceedings
Handoreanu, Carmen Obreja, Ana-Cornelia Olteanu, Alina-Nicoleta Radu (2010) - A
framework for assessing moral hazard driven operational risk Metalurgia International,
vol. XV(2010), special issue no.4, ISSN 1582-2214, publicat ISI
16. Anghelache Gabriela Victoria, Olteanu Ana-Cornelia, Radu Alina Nicoleta (2010)
Analysis of operational risk for European banks CKS 2010 Challenges of the Knowledge
Society Nicolae Titulescu University Bucharest, April, 23-24 th 2010
17. Anghelache Gabriela Victoria, Olteanu Ana-Cornelia, Radu Alina Nicoleta The capital
requirements for financial institutions in the context of Basel II, a III
a
Conferin
Internaional Challenges of contemporary knowledge-based economy
(ICMEA)organizata de Universitatea 1 Decembrie 1918 Alba Iulia, 13-14 noiembrie
2009, Annales Universitatis Apulensis, Series Oeconomica, Nr. 11 / 2009, vol. 1, ISSN
1454-9409, Alba Iulia, Romania
18. Anghelache Gabriela Victoria, Olteanu Ana-Cornelia (2009) Capital requirements and the
operational risk in comparative analysis , n Metalurgia International, Nr.12/2009, ISSN
1582 2214, Revista ISI
19. Anghelache Gabriela Victoria, Olteanu Ana-Cornelia Analiza comparativ a riscului
operaional pentru dou instituii de credit din Romnia, Simpozionului internaional
Efecte i soluii pentru criza economico-financiara, Iulie 2009, Bucureti, ISBN: 978-
973-7631-63-3
20. Anghelache Gabriela Victoria, Olteanu Ana-Cornelia Unele cerine ale riscului de capital,
Simpozionului internaional Efecte i soluii pentru criza economico-financiar, Iulie
2009, Bucuresti ISBN: 978-973-7631-63-3
21. Anghelache Gabriela Victoria, Olteanu Ana-Cornelia The operational risk- minimum
capital requirements n Economie Teoretic i Aplicat, Nr 7/2009, ISSN: 1841 8678
operaional pentru dou instituii de credit din Romnia, n Supliment al Revistei Romne
de Statistic - Nr. 6/ Iunie 2009, ISSN 1018-046X, Cotat B+ CNCSIS
23. Anghelache Gabriela Victoria, Olteanu Ana-Cornelia Determinarea cerinei minime de
capital aferente riscului operaional, n Supliment al Revistei Romne de Statistic - Nr. 6/
Iunie 2009, ISSN 1018-046X, Cotat B+ CNCSIS
operaional pentru dou instituii de credit din Romnia, Seminarul tiinific Naional
Octav Onicescu i Simpozionul tiinific Internaional, organizat de Societatea Romn
de Statistic, Iunie 2009, Bucureti,
25. Anghelache Gabriela Victoria, Olteanu Ana-Cornelia Determinarea cerinei minime de
capital aferente riscului operaional, Seminarul tiinific Naional Octav Onicescu i
Simpozionul tiinific Internaional, organizat de Societatea Romn de Statistic, Iunie
2009, Bucureti,
26. Anghelache Gabriela, Olteanu Ana Cornelia, Radu Alina Nicoleta The Operational Risk
Measurement Thessaloniki (Greece) , International Conference on Applied Business &
Economics, octombrie 2008, publicat in volumul conferintei si in baze de date
internationale.
188

27. Anghelache Gabriela (2007) Acordul Basel II, provocri pentru autoritile de
supraveghere, instituiile de credit i firmele de investiii Managementul riscului in
perspective Basel II ediia a IV- a Bucureti
28. Anghelescu (2007) Practici de asigurare a continuitii operaionale pentru gestionarea
riscurilor n bnci Managementul riscului in perspective Basel II ediia a IV- a Bucureti
29. Catalina Apostoiu (2010) Basel III, noul cod de legi al lumii financiare, va afecta
profitabilitatea bncilor 12 sep 2010
30. Aue Falko, Kalkbrener Michael (2007) LDA at Work, Deutsche Bank AG, Taunusanlage
12, 60325 Frankfurt, Germania
31. Bahram Mirzai (2001) Operational Risk Quantification and Insurance Capital Allocation
for Operational Risk, Swiss Re FSBG
32. Barbu Teodora Cristina, Olteanu Ana Cornelia, Radu Alina Nicoleta (2008) The necessity
of operational risk management and quantification, Analele Universitatii din Oradea, mai
2008, ISBN 1582 5450, Categoria B+ conform CNCSIS
33. Barbu Teodora, Bunea Daniela (2007) Riscul operaional: Modaliti de Cuantificare i
Gestionare manuscris
34. Baud Nicolas, Frachot Antoine, Roncalliy Thierry (2006) An Internal Model for
Operational Risk Computation http://www.risklab-madrid.uam.es/
35. Nicolas Baud, Antoine Frachot and Thierry Roncalli (2002) How to Avoid Over-estimating
Capital Charge for Operational Risk? Groupe de Recherche Operationnelle, Credit
Lyonnais, Francey This version: December 1, Electronic copy available at:
http://ssrn.com/abstract=1032591
36. Bejenaru Aurel (2006) Cerine privind perfecionarea managementului riscului n
instituiile de credit Acordul Basel II Revista Finane Publice i Contabilitate Nr. 6 pg.
17-22
37. Bernadell Carlos, Cardon Pierre, Coche Joachim, Diebold Francis.X., Manganelli Simone
(2004) Risk management for Central Bank Foreign reserves European Central Bank
www.ecb.int
38. Bessis, J. (2004) Risk Management in Banking, 2nd Edition, Ed. Wiley&Co
39. Bessis J (1999) Risk Management in banking ed Willy pg 20-21 48-49
40. Blacker Keith (2000) Mitigating Operational Risk in British Retail Banks" Source: Risk
Management, Vol. 2, No. 3, pp. 23-33 Published by: Palgrave Macmillan Journals Stable
URL: http://www.jstor.org/stable/3867837
41. Carlos Blanco, Robert Mark,(2004) Operational Risk Measurement and Management... For
Energy and Commodity- Related Firms The Journal of New Ideas, Strategies and
Techniques in Energy Trading Risk Management THE RISK DESK Vol.IV, Number 11
42. Bogza Mihai (2007) Supravegherea bancara si rolul acesteia in asigurarea stabilitatii
sistemului financiar , ed ASE, Bucuresti
43. Boulescu Mircea (2005) Riscul operaional i riscurile asociate activitilor externalizate
Tribuna Economica Nr 42 pg 32-36, 39
44. Helen Bradley, Dick Cheesman, Paul Duffy, Jefferson Gibbs, Grant Maxwell, Matthew
Maguire, Colin Murdoch, Annette Oleson, James Orr (Chair), Gregory Overton, Louise
Prior, David Simmons, Michael Tripp (2002) Report of the Operational Risks Working
Party to GIRO 2002 H:\LIBRARY\0Emma\Website\giro2002\Orr.doc
45. Brandts Silke (2004) Operational Risk and Insurance: Quantitative and qualitative
aspects http://papers.ssrn.com/sol3/papers.cfm?abstract_id=493082
189

46. Broderick Craig (2001) Capital Allocation for Operational Risk - Securities Firms
Operational Risk Conference Boston
47. Dr. Judit Burucs, Daniel Homolya (2011): Operational risk data consortia as a useful tool
for operational risk assessment and mitigation in the banking sector
48. Penny Cagan (2006) On Finding Linkages: Corporate Governance and Operational Risk
May 30
49. Alan Calder (2008) Corporate Governance: A Practical Guide to the Legal Frameworks
and International Codes of Practice Kogan Page Publishers, - Business & Economics
50. Calomiris Charles W., Herring Richard J. (2002) The Regulation of Operational Risk in
Investment Management Companies Perspective Investment Company Institute,
Washington, DC 20005 www.ici.org
51. Mark Steven Carey, Mark Carey, Ren M. Stulz (2006) The risks of financial
institutions, National Bureau of Economic Research University of Chicago Press
52. Carol Alexander (2003) Operational risk regulation, analysis and management
Financial Times Prentice Hall Pearson Education
53. Carol Alexander (2002) Operational risk management: Advanced Approach
54. Nadine Carozzi, Michael Koziel (1997) Advances in insect control: the role of transgenic
plants CRC Press, - Science
55. Carse David (2002) Documentation Risk, Operational Risk and the New Capital Accord,
Central Bank Articles and Speeches
56. Jaime Caruana (2010) Why Basel III matters for Latin American and Caribbean financial
markets General Manager, Bank for International Settlements ASBA-FSI High-Level
Meeting on The emerging framework to strengthen financial stability and regulatory
priorities in the Americas Antigua, Guatemala, Friday 19 November 2010
57. Jaime Caruana (2003) Coordinating regulation and supervision of banks -Basel II and
beyond BIS Review Nr 45 pg 1-5
58. Jos Castellanos (2007) Gestin del Riesgo Operacional Qsl Division Aviacion Y
Proyectos Internacionales Noviembre - Diciembre. Gerente Divisin Aviacin y
Proyectos Internacionales - QSL Consultores.
59. Jos Manuel Cea (2002) Mitigacin del Riesgo Operacional II Jornada de Riesgos
Financieros RiskLab Madrid 14 Noviembre
http://www.risklab.es/es/jornadas/2002/BearingPoint_Mitigacion_Riesgo_Operacional.pdf
60. Chernobai Anna, Svetlozar T. Rachev (2006) Applying Robust Methods to Operational
Risk Modeling
61. Chernobai, A., Menn, C., Rachev, S., Truck, S (2005) Estimation of operational value-
atrisk in the presence of minimum collection thresholds Tech. rep., University of
California Santa Barbara
62. Chavez-Demoulin V, Embrechts P., Neslehova J. (2006) Quantitative models for
operational risk: Extremes, dependence and aggregation Journal of Banking & Finance 30
pg 26352658
63. Chavez-Demoulin V., Embrechts P., (2004), "Advanced Extremal Models for Operational
Risk", working paper. Zurich
64. De Dimitris N. Chorafas (2003) Operational Risk Control with Basel II: Basic Principles
and Capital Requirements Elsevier
65. Chow Joseph W. (2005) Implementing an AMA for Operational Risk State Street
190

66. Rodney Coleman (2010) A VaR too far? The pricing of operational risk Department of
Mathematics, Imperial College London The Capco Institute. Capco Institute Paper Series
on Risk, 03/2010/#28Journal of Financial Transformation 28, 123-129
67. Jack Copeland Operational Risk Management (ORM) - WR-ALC / SES
68. Simona Cosma, Giampaolo Gabbi, and Gianfausto Salvadori (2009) Operaional Risk
Versus Capital Requirements under New Italian Banking Capital Regulation: Are Small
Banks Penalized? A Clinical Study Wiley & Sons New York
69. Courage G (2001) Loss Distribution Approach Capital Allocation for Operational Risk
Conference Boston
70. CRD Implementation Bulletin (2006) Banks and building societies Issue 4 SEPT
71. Crouhy, M., Galai, D. & Mark, R., (2000) The New Capital Adequacy Framework and the
Need for Consistent Risk Measures for Financial Institutions, in L. Jacque (ed.), Financial
Innovations and the Welfare of Nations, reprinted in the Journal of Banking and Finance,
2000.
72. Croxford H (2005) Art of better retail Banking Supportable Predictions on the Future of
Retail Banking ed John Wiley & Sons, Chichester , pg 81-83
73. Cruz Marcelo (2002) Modeling, measuring and hedging operational risk John Wiley &
Sons, 2002 ISBN 0471515604, 9780471515609
74. J. David Cummins, Christopher M. Lewis, and Ran Wei (2005) The Market Value Impact
of Operational Risk Events: U.S. Banks and Insurers Federal Reserve Bank of Boston
75. Currie Carolyn (2004) The potential effect of the new basel opertional risk capital
requirements Working paper nr 137, School of Finance and economics, ISSN 1036-7373,
Sydney, www.business.uts.edu.au/finance/
76. De Satyajit Das (2006) Risk management John Wiley and Sons, ISBN 0470821655,
9780470821657,
77. Jonathan Davies, Mike Finlay, Tara McLenaghen, Duncan Wilson (2006) Key Risk
Indicators Their Role in Operational Risk Management and Measurement RiskBusiness
International Limited
78. Nicolae Dnil (2010) Rolul sistemului bancar din Romnia n reluarea creterii
economice www.bnro.ro
79. De Ioannis S. Akkizidis, Vivianne Bouchereau (2006) Guide to Optimal Operational Risk
and Basel II CRC Press
80. Deaconescu Diana (2005) Rolul sistemului bancar n realizarea dezvoltrii durabile a
economiei romneti - Coordonator: Prof. univ. dr. Constantin Manolescu pg 211-236
81. Victoria Dickinson, Gregory A. Sommers (2008) Competitive Advantages and the Effect
on Future Firm-Specific ProfitabilityJanuary 3,http://ssrn.com/abstract=1012856
82. Alina Mihaela Dima (2009) Metode de evaluare a riscului operational pentru
managementul calitatii n serviciile bancare Academia de Studii Economice din Bucuresti
Amfiteatru Economic Managementul calitatii n servicii Vol XI Nr. 26, Iunie
83. Georges Dionne, Hela Dahen ( 2007) What about Underevaluating Operational Value at
Risk in the Banking Sector? Working Paper 07-23 Centre Interuniversitaire sur le Risque
les Politiques Economiques et lemploi
84. Ian Donald (2006) Research Intelligence: When ignorance is no cause for bliss May
85. Donnelly John (2005) A Large Scale (Basel II Compliant) Application of Operational
Risk Cherry Bud Workshop on Quantitative Risk Management CSIRO Mathematical and
Information Sciences Sydney Australia www.cmis.csiro.au
191

86. Douglas G Hoffman (2002) Managing operational risk: 20 firmwide best practice
strategies Wiley, New York
87. Dovan E.S. (2007) Din 2008, bncile vor deveni mai prudente Curentul Anul XI, Serie
noua, Nr 83(3756), 26 aprilie 2007a, Bucuresti, Romania
88. Wendy Dowd (2001) Insurance of Operational Risk and the New Basel Capital
AccordCapital Allocation for Operational Risk Conference Boston, September 14-16.
89. Dutta K, Perry J (2007) A Tale of Tails: An Empirical Analysis of Loss Distribution
Models for Estimating Operational Risk Capital
http://www.bos.frb.org/economic/wp/index.htm
90. Ebnther Silvan, Vanini Paolo, McNeil Alexander, Antolinez Pierre (2002)
Operational risk: A practitioners view National Centre of Competence in Research
Financial Valuation and Risk Management Working Paper No. 52
http://www.econbiz.de/archiv1/2008/50618_operational_risk.pdf
91. Silvan Ebnthera, Paolo Vaninib Alexander McNeilc, and Pierre Antolinezd (2002) OR:
A practitioners View
92. Embrechts P (2006) Introduction: Special section on operational risk Journal of Banking
& Finance nr 30
93. Embrechts P, Kaufmann R, Samorodnitsky G. (2004) Ruin theory revisited: stochastic
models for operational risk www.ecb.int pg 244-264
94. Embrechts P., Kluppelberg C., Mikosch T., (1997) "Modeling Extremal Events for
Insurance and Finance", Springer Verlag, New York.
95. McQuade Eugene M. (2001) The Proposed New Basel Capital Accord Fleet Boston
Financial
96. P. de Fontnouvelle, Jordan J, Rosengren E (2004) Implications of Alternative Operational
Risk Modeling Techniques NBER Working Paper No. W11103
97. P. de Fontnouvelle, DeJesus-Rueff V, Jordan J, Rosengren E (2003) Using Loss Data to
Quantify Operational Risk Federal Reserve Bank of Boston pg 1-32
http://www.bos.frb.org/bankinfo/oprisk/pd91703.pdf.
98. Guy Ford, Maike Sundmacher (2004) Leading Indicators for Operational Risk: Case
Studies in Financial Services, Macquarie Graduate School of Management University of
Western, nov Sydney http://ssrn.com/abstract=963235
99. Frachot Antoine, Roncalli Thierry and Salomon Eric (2004) The Correlation Problem in
Operational Risk Groupe de Recherch Oprationnelle Group Risk Management, Crdit
Agricole SA, France
100. Frachot A., Georges P. & Roncalli T. (2001) Loss Distribution Approach for operational
risk Groupe de Recherch Oprationnelle, Credit Lyonnais, France
101. Chris Frost, James Porter (2000) Operational risk and resilience Butterworth-Heinemann,
102. Amandha Ganegoda (2008) Methods to Measure Operational Risk in the Superannuation
Industry
103. Gareth Peters, Venta Terands (2002) Quantifying bank operational risk, sidney
104. Geala A (2003) Asigurarea riscului operaional bancar Direcia de Metodologie si
Management al Risc BCR http://www.primm.ro/primm/2003_4/02.htm
105. Gheorghe Ilie Securitatea proceselor si calitatea vietii- riscul opertional www.revista-
alarma.ro/pdf/Riscul%20operational.pdf
192

106. Hans Geiger (2004/2005) Regulation and Supervision of the Financial System Master of
Advanced Studies in Finance Financial Markets and Institutions University of Zurich Swiss
Banking Institute
107. Hans Geiger (2000) Regulating and Supervising Operational Risk for Banks Conference
Future of Financial Regulation: Global Regulatory Reform and Implications for Japan
(17 Oct) in Tokyo Swiss Banking Institute, Working Paper No. 26.
108. Gunther Helbok Christian Wagner (2005) Determinants of Operational Risk
Reporting in the Banking Industry December 23,
109. Florin Georgescu (2009) Sistemul bancar n Romnia - prezent i perspective, Prezentare
cu ocazia Forumului Bancar Romn, Bucureti, 10 noiembrie www.bnro.ro
110. Georgescu Florin (2007) Bilanul evoluiei sistemului bancar la un an de la aderarea la
Uniunea Europeana www.bnro.ro
111. Georgescu Florin (2005) Stadiul pregtirii pentru aplicarea reglementarilor Basel II in
sistemul bancar romanesc www.bnro.ro
112. Giacometti Rosella, Svetlozar Rachev, Anna Chernobai, Marida Bertocchi, Giorgio
Consigli, (2007) Heavy-Tailed Distributional Model for Operational Losses March
113. Gorobe Ilinca (2006) Gestiunea riscurilor operaionale, note de curs, Catedra Bnci i
Burse de Valori, Chiinu;
114. Grody Allan D., Peter J. Hughes, Robert M. Mark Operational risk, data management, and
economic capital The capco institute journal of financial transformation
115. Hal Scott, Howell Jackson (2002) Operational Risk Insurance - Treatment under the New
Basel Accord International Finance Seminar Spring
116. Hall S., Howell J. (2001) Insurance of operational risk under the new Basel capital
accord A Working Paper submitted by Insurance Companies November 7,
117. David Hger D; Andersen L.B.; Aven T; B F (2007) The Basel II Capital Accord and
Operational Risk Management; Status and the Way Forward The Business Review,
Cambridge pg. 207 214
118. Ellen Davis (2011) Basel Committee's Sigor to undertake review of operational risk
regulatory framework Operational Risk & Regulation12 Oct 2011
119. Fotios C. Harmantzis (2003) Operational Risk Management in Financial Services and the
New Basel Accord Assistant Professor School of Technology Management Stevens
Institute of Technology Castle Point on Hudson Hoboken, NJ 07030, U.S.A.,feb
120. Hawke, J.D. (2002) Remarks before the Institute of International Bankers, Washington,
D.C., March 4,. available at http://www.occ.treas.gov/ftp/release/2002-17a.doc
121. Handoreanu Ctlina-Adriana, Radu Alina-Nicoleta, Olteanu Ana-Cornelia (2011)
Computing operational risk approaches for credit institutions 18th International Economic
Conference - IECS 2011 Crises after the crisis. Inquiries from a national, European and
global perspective Sibiu, Romania may 19-20, 2011
122. Heffernan S. (2005) Modern Banking ed John Wiley & Sons, Chichester pg 110-113,
200-202
123. Hennie van Greuning, Sonja Brajovic Bratanovic (2009) Analyzing banking risk: a
framework for assessing corporate governance and risk management World Bank
Publications, - Business & Economics
124. Henie von Greuning, Sanja Brajovic Bratanovic (2004) Analyzing and Managing Banking
Risk editura Irecson, pg 66-84, 128-137
193

125. Junji Hiwatashiii (2002) Solutions on Measuring Operational Risk Capital markets
news
126. Hiwatashi Junji, Ashida Hiroshi (2002) Advancing Operational Risk Management Using
Japanese Banking Experiences Federal Reserve Bank of Chicago
127. Douglas G Hoffman (2002) Managing operational risk: 20 firmwide best practice
strategies Wiley, New York
128. Holmes Andrew (2002) Risk Management , Capstone Publishing, ISBN 1-84112-342-
0http://web.ntpu.edu.tw/~yml/yml/download/risk2009s/handout(15-1).pdf
129. Hoschek Miloslav (2011) Basel IV rules based on negative rates 02 Feb, 2011 16:23
http://www.finextra.com/community/fullblog.aspx?id=4951
130. Stefan Ingves (2011) Basel III much-needed regulations for a safer banking sector
Speech by Mr Stefan Ingves, Governor of the Sveriges Riksbank, at the Swedish Society of
Financial Analysts, Stockholm, 1 February 2011
131. Iovu G (2006) Proceduri, control intern si gestiunea riscului operaional conform
recomandrilor Acordului Basel II Kepler-Rominfo pg 27
132. Iovu G (2005) Manual de proceduri, control intern si metoda avansata de gestiune a
riscului operaional conform recomandrilor Acordului Basel II Conferina Convergenta
Pieelor IT&C i Financiar-bancare Bucureti
133. Isaic-Maniu I (2006) Caracterizarea statistica a riscului editura ASE Bucureti, pg 115-
125
134. Iulia Iuga (2009) The assessment procedure of the operational risk events Annales
Universitatis Apulensis Series Oeconomica, 11(1), 2009
135. Iuga I, Socol A (2006) Procesul de management al riscului operaional n cadrul bncilor
romneti revista Finane Bnci Asigurri Nr. 10 pg 51-53
136. Jakhria Parit (2005) Practical Modelling of Operational Risk The actuarial profession
Prudential 06 December
137. Jajuga Krzysztof, Jacek Jakbczak (2004) Operational Risk New Tendencies In
Measurement Department of Financial Investments and Insurance,Wroclaw University of
Economics
138. Jameson Rob (2002) The true cost of operational risk ERisk.com
139. Jarrow Robert A. (2006) Operational Risk May
140. Enrique Jos Jimnez- Rodrguez, Jos Manuel Feria-Domnguez, Jos Luis Martn-Marn
(2009) Determining operational capital at risk: an empirical application to the retail
banking Fundacin de las cajas de ahorros documento de trabajo N 441/2009
141. Jordan J (2004) Operational Risk A Discussion of Quantification Techniques Federal
Reserve Bank of Boston
142. Kaiser T (2002) Statistical Methods for Measuring Operational Risk Caesar research
institute, Bonn
143. Keller James S. (2001) Request for Comments on The New Basel Capital Accord The
PNC Financial Services Group, Inc. (PNC), Pittsburgh, Pennsylvania
144. Kuritzkes Andrew, Til Schuermann (2007) What we know, dont know and cant know
about bank risk: a view from the trenches Wharton Financial Institutions Center Working
Paper No. 06-05 ,
http://papers.ssrn.com/sol3/papers.cfm?abstract_id=887730&rec=1&srcabs=1325756
145. King Jack L.(2001) Operational Risk: EVT Models http://www.genoauk.com
194

146. Jack L. King (1998) Defining Operational Risk Algo Research Quarterly Vol. 1, No. 2
December
147. Lam James (2003) A Unified Management and Capital Framework for Operational Risk
by The RMA Journal February
148. Lzrescu Sorin (2005) Noul Acord Basel II- o privire de ansamblu Tribuna Economic
Nr. 21 pg 66-67
149. Leippold, M., Doebli, B. und Vanini, P. (2003) From Operational Risk to Operational
Excellence, http://ssrn.com/abstract=413720 (22.1.2006).
150. Lewis A.M (2003) Cause, consequence and control: towards a theoretical and practical
model of operational risk Journal of Operations Management 21, pg 205224
151. De Nigel Da Costa Lewis (2004) Operational Risk with Excel and VBA: Applied
Statistical Methods for risk management John Wiley and Sons
152. Lin C-Y; Cheng M-Y (2006) An Empirical Study of the New Basel Capital Accord on
Operational Risk Management The Business Review, Cambridge; Dec, pg 261-269
153. Marc Lore, Lev Borodovsky (2000) The professional's handbook of financial risk
management By Butterworth-Heinemann,
154. Mango Donald (2006) Applying Actuarial Techniques in Operational Risk Modeling,
FCAS, MAAA1 Presented at Enterprise Risk Management Symposium Society of
Actuaries Chicago, IL April 2326,
155. Marshall Christopher (2000) Measuring and Managing Operational Risks in Financial
Institutions by (Wiley Finance), & Edhec Risk and Asset Management Research Centre
156. Masters Brooke, Megan Murphy (2010) Banking reform: Suspense overPublished:
August 18 2010 http://www.parliamentarybrief.com/2010/10/regulators-should-wake-up-
to-the-dream-of-joseph
157. Matten Chris (2000) Managing Bank Capital Capital Allocation and Performance
Measurement ed John Wiley & Sons pg 208 215
158. Mc Connell Patrick (2006) A Perfect Storm Why are some Operational Losses larger
than others?
159. Mc Connell Patrick, Davies Martin (2006) Safety First Scenario Analysis under Basel
II
160. Patrick Mc Connell (2005) Measuring Operational Risk Management Systems under
Basel II
161. McGlinn Michael F. (2005) AMA Implementation: Where We Are and Outstanding
Questions Federal Reserve Bank of Boston
162. Medar Lucian-Ion (2010) Care a fost rolul recomandrilor Comitetului de supraveghere
pentru instituiile de credit i Noile cerine ale acordului Basel III Analele Universitii
Constantin Brncui din Trgu Jiu, Seria Economie, Nr. 4/2010 Universitatea
Constantin Brncui Tg-Jiu
163. Minehan C.A (2005) Implementing an AMA for Operational Risk Federal Reserve Bank
of Boston pg 1-5
164. Mogo Ciprian (2006) Managementul riscului bancar revista Finane Bnci Asigurri Nr.
6 pg 48-52
165. Mogo Ciprian (2006) Metode si tehnici de analiza statistica a riscului bancar
Conductor tiinific Prof. Univ. Dr. Elena Biji pg 7-35
166. Abdul Mongid (2009) Estimating Operational Risk Capital Charges for Indonesian Rural
Banks PhD Candidate Faculty of Business Management and Accountancy University of
195

Darul Iman Malaysia (UDM) Assoc. Prof. Dr Izah Mohd Tahir Faculty of Business
Management and Accountancy University of Darul Iman Malaysia (UDM)
167. Mori Toshihiko, Harada Eiji (2001) Internal Measurement Approach to Operational Risk
168. Mori Toshihiko, Eiji Harada (2000) Internal Risk Based Approach Evolutionary
Approaches to Regulatory Capital Charge for Operational Risk, Financial and Payment
System Office Working Paper, no.2, Bank of Japan
169. Muermann, A i U. Oktem (2002), "The Near-Miss Management of Operational Risk" the
Journal of Risk Finance.
170. Tsuyoshi Nagafuji (2006) Quantification of Operational Risk Using Scenario Data July
18, Center for Advanced Financial Technology, Financial Systems and Bank Examination
Department, Bank of Japan
171. Agnes Nagy , Alina Solovstru (2008) Riscurile i performanele bancare Studii
Financiare - Probleme Financiare Actuale 4/2008
172. Navarrete E (2006) Practical calculation of expected and unexpected losses in operational
risk by simulation methods Banca & Finanzas, Documento de trabajo No.1
173. Neagu S (2005) Securitatea informaiilor integrat n cerinele Acordului BASEL II
eWeek Romnia, o publicaie Agora Media art 127.2005
174. Anca Elena NUCU (2011) Provocrile Basel III pentru sistemul bancar romnesc
Economie teoretic i aplicat Volumul XVIII (2011), No. 12(565), pp. 57-68
175. Nystrom Kaj , Skoglund Jimmy (2002) Quantitative Operational Risk Management
Swedbank, Group Financial Risk Control Stockholm, Sweden
176. Olteanu Ana Cornelia, Radu Alina Nicoleta (2008) Operational Risk , Quantification
Models, Analele Universitatii din Craiova, seria Stiinte Economice, mai 2008, ISSN 1223
365 Categoria B+ conform CNCSIS
177. Olteanu Ana Cornelia, Radu Alina Nicoleta (2008) Operational risk management ,
Volumul Conferintei 4th international conference of ASECU, Association of Economic
Universities of South and East Europe and Black Sea Region, mai 2008, ISBN 978-973-
594-992-1 Categoria B+ conform CNCSIS
178. Olteanu Ana Cornelia, Radu Alina Nicoleta (2007) Operational risk Volumul Conferintei
Internationale The risk in the contemporary economy, Galati, noiembrie 2007, ISBN 978-
973-594-992-1, Code 105 Categora C conform CNCSIS
179. Bogdan Olteanu (2012) Reglementare i dereglementare - De la model teoretic la cazul
practic alsectorului financiar astzi, Caietele juridice ale Bncii Naionale a Romniei 2012
Caiete juridice. Anul II, nr.1 (3.2012)
180. Oyama T (2006) "Operational Risk Management and Scenario Analysis" Financial
Systems and Bank Examination Department, Bank of Japan.
181. Sorin Pslaru (2011) Riscurile operaionale ale bncilor dup criza financiar: tirbirea
reputaiei este pe locul nti. Care sunt cele mai mari riscuri bancare 17 nov 2011
http://www.zf.ro/banci-si-asigurari/riscurile-operationale-ale-bancilor-dupa-criza-
financiara-stirbirea-reputatiei-este-pe-locul-intai-care-sunt-cele-mai-mari-riscuri-bancare-
8982162
182. Victoria Tozer-Pennington (2011) Sigor plans new LDCE to capture operational risk
losses since crisis Operational Risk & Regulation | 12 May 2011
196

183. Victoria Tozer-Pennington (2010) Basel QIS 6 a 'mini-LDCE' Operational Risk &
Regulation | 30 Mar 2010
184. Dan Popa (2010) Nicolae Danila, BNR: Modelul de business al bancilor va trebui sa se
schimbe. Trecerea la euro trebuie sprijinita si politic HotNews.ro Mari, 12 octombrie
2010
185. Petru Prunea, Daniela Cosma (2010) Spre un nou Acord Basel cu reglementri mai
stricte Economie teoretic i aplicat Volumul XVII (2010), No. 9(550), pp. 52-62
186. Sachar Paulus, Norbert Pohlmann, Helmut Reimer (2004) ISSE 2004: securing electronic
business processes : highlights of the Information Security Solutions Europe 2004
conference Springer, - Computers
187. Berg-Yuen P.E.K., Medova E.A. (2004) Economic capital gauged Judge Institute of
Management Working Papers, No.07/2004. Cambridge: University of Cambridge
188. Perry J, Dutta Kabir (2005) The Application of Extreme Value Theory to Operational
189. Gareth Peters, Pavel Shevchenko, Mario Wuthrich (2008) Operational risk via Bayesian
inference: modeling dependence and combining different data sources, Hamilton Island,
Australia
190. Jacques Pezier (2002) A Constructive Review of Basels Proposals on Operational Risk
ISMA Discussion Papers in Finance 2002-20 September To appear in 'Mastering
Operational Risk' FT-Prentice Hall, 2003 ISMA Centre, University of Reading, UK
191. de Pinho Paulo Soares (2003) Bank Management Note de curs, Universidade Nova de
Lisboa
192. Thitima Pitinanondha (2008) Operational risk management (ORM) systems An
Australian study A thesis submitted in fulfilment of the requirements for the degree of
Doctor of Philosophy Faculty of Engineering University of Technology Sydney Australia
June
193. Powojowski Miro R., Reynolds Diane and Tuenter Hans J.H. (2002) Dependent Events
and Operational Risk Algo research quarterly vol. 5, no. 2
194. Preda Daniel Marcel (2010) Analiza i gestionarea riscului operaional n Bncile comerciale Disertaie
Master Management Bancar Universitatea din Petroani Facultatea de tiine Conductor tiinific,
Lector univ. dr. Drig Imola Petroani
195. Ray D, Cashman E (1999) Operational risks, bidding strategies and information policies
in restructured power markets Decision Support Systems Nr 24 pg175-182
196. Reshetar Ganna (2008) Dependence of Operational Losses and the Capital at Risk
197. Reynolds Diane, Rosen Dan Syer David (2003) System and method for measuring and
managing operational risk 08/07/ http://www.freepatentsonline.com/20030149657.html
198. Reshetar Anna (2004) Operational Risk and the Effect of Diversification on Capital
Charge
199. Williams Roger, Bertsch Boudewijn, Barrie Dale, Ton van der Wiele, Jos van Iwaarden,
Smith Mark, Visser Rolf (2006) Quality and risk management: what are the key issues?
The TQM Magazine Vol. 18 No. 1, 2006 pp. 67-86, www.emeraldinsight.com/0954-
478X.htm
200. Alfredo B. Roisenzvit Its Official: Habemus Basel III
http://www.riesgooperacional.com/docs/Articulo_de_la_semana/Habemus_Basel_III.pdf
201. Rosengren Eric (2003) Integrating External Data Into Operational Risk Management
Federal Reserve Bank of Boston
197

202. Rosengren Eric (2001) Capital Allocation for Operational Risk Implementation
Challenges for Bank Supervisors Federal Reserve Bank of Boston
203. Rou Karina (2006) Managementul riscurilor operaionale
204. Joseph A. Sabatini (2008) Advancing the Art of Scenario Analysis Case study:JP Morgan
chase&CO Federal Reserve Bank of Boston Board of Governors of the Federal Reserve
System
205. Ali Samad-Khan, Bertrand Moncelet, Thomas Pinch (2006) Uses and Misuses of Loss
Data Operational Risk Global Association of Risk Professionals May/ June 06
206. Mark Sands (2011) OpRisk North America: risk appetite, supermodels and reform
Operational Risk & Regulation | 01 May 2011
207. Dr. Vrajlal Sapovadia (2008) Operational Risks in Context to Corporate Governance
Practices in India Indian Institute of Management Indore, India
208. Saunders, A., Cornett, M. (2003) Financial Institutions Management: a Risk-Management
Approach, 4th edition, Editura McGraw-Hill
209. Seidl Mihaela (2006) Managementul preventiv in activitatea economico-financiara a
intreprinderii ASE Bucuresti www.biblioteca.ase.ro/downres.php?tc=7594
210. Shevchenko Pavel V. (2004) Valuation and Modeling Operational Risk: Advanced
Measurement Approach CSIRO Mathematical and Information Sciences, Sydney,
Australia.
211. Scalar Consulting ( 2007) Alternativas para la Exitosa Implementacin del SARO en
Entidades Financier
212. Schmidt Bies S (2004) Corporate governance and community banks BIS Review Nr 30
pg 1-6
213. Sharon B (2006) Operational Risk Management: The Difference Between Risk
Management And Compliance Business Credit Jul/Aug pg 12-14
214. Sheedy Elizabeth (1999) Applying an Agency Framework to Operational Risk
Management CMBF Papers No 22 Applied Finance Centre Macquarie University
215. Jimmy Shih, Ali Samad-Khan, Pat Medapa (2000) Operational Risk - Is the size of an
operational loss related to firm size?
216. Hadrian Silivestru (2010) Metode Performante Privind Managementul Riscului
Operaional n Bnci Conductor De Doctorat: Prof. Univ.Dr. Ioan Trenca Universitatea
Babes-Bolyai, Cluj-Napoca Facultatea De Stiine Economice Si Gestiunea Afacerilor
Cluj-Napoca
217. Charles Smithson (2000) Quantifying Operational Risk

article originally appeared in the
March issue of RISK
218. Socaciu-Bintintan Anca (2010) Sistem de analiz bancar Teza de doctorat Universitatea
Babe-Bolyai Cluj-Napoca Facultatea De tiine Economice i Gestiunea Afacerilor,
Conductor tiinific Prof.univ.dr. Ioan Btrncea Cluj-Napoca
219. Socol Adela (2006) Principalele tipuri de riscuri operaionale ce pot afecta activitatea unei
societi bancare: identificare, msuri de prevenire i diminuare n perspectiva acordului
Basel II Revista Finante Provocarile viitorului, Editura Universitaria Craiova, nr. 5, 2006,
p.125-134, ISSN 1583-3712
stec.central.ucv.ro/finante/arhiva/arhiva_nr5/romana/21_RO.doc
198

220. Sparrow Adrian (2010) A theoretical framework for operational risk management and
opportunity realisation Treasury Working Paper 00/10 New Zealand Towers Perrin &
OpRisk Advisory 2009-10 Society of Actuaries
221. Victoria Stanciu (2010) Managing operational risk in banks Analele Stiinifice ale
Universitii Alexandru Ioan Cuza Iai
222. Stroe Florin (2008) Riscul operational in contextul dezvoltarii sistemului bancar din
Romania , Coordonator Prof. univ. dr. Nicolae Dardac Editura ASE Bucuresti.
223. Sundmacher Maike (2004) Operational risk capital charges for banks: consideration and
consequences, available at http://ssrn.com/abstract=963227
224. Takayuki Sumi (2001) Insurance of Operational Risk under the New Basel Capital
Accord Capital Allocation for Operational Risk Conference
225. Thomas,B. B. si L. Ware Preston, III (2008) Making More Operational Risk Insurable,
Transurance Services, LLC, pp. 1.
226. Tinca Adrian (2006) The Operational Risk in the Outlook of the Basel II Accord
Implementation pg 31-34 www.ectap.ro/articole/217.pdf
227. Mori Toshihiko, Harada Eiji (2001) Internal Measurement Approach to Operational Risk
http://www.boj.or.jp/en/type/ronbun/ron/wps/kako/data/fwp01e02.pdf
228. Trenca Ioan (2006) Noi cerinte privind managementul riscului de creditare, Bucuresti,
Economie teoretica si aplicata nr. 3 / 2006
229. Trufasu Mihaela Carmen (2006) Tehnologii informatice pentru managementul riscului
bancar Teza de doctorat, conducator stiintific Odagescu Ioan, ed Ase Bucuresti
230. Valentin Tuca (2011): Riscurile nu sunt n criz, Aon Romania 11/14/2011
http://aonromania.ro/Desprenoi/Noutati/tabid/136/EntryId/9/Opinie-Valentin-Tuca-
Riscurile-nu-sunt-in-criza.aspx
231. Vasilescu Ioana (2005) Soluii de risc n management pentru implementarea
reglementarilor Basel IIhttp://www.constructiv.ro/arhiva/2005/05_mai/conex/conex4.html
232. Vijay Upadhyaya (2009) "Proactive and Reactive approach to Risk "
http://hack0r.blogspot.com/2009/02/proactive-and-reactive-approach-to-risk.html
233. Erich R. Utz (2008) Modelling and Measurement Methods of Operational Risk in
Banking Herbert Utz Verlag Mnchen http://www.utzverlag.de/buecher/40796les.pdf
234. Uyemura Dennis G, Deventa Donald R (1993) Financial Risk Management in Banking
235. Wahler Benedikt (2005) Process-Managing Operational Risk Developing a Concept for
Adapting Process Management to the Needs of Operational Risk in the Basel II-
Framework Graduation Thesis Hochschule fr Bankwirtschaft, Frankfurt, 2003; Social
Sciences Research Network, http://papers.ssrn.com/sol3/papers.cfm?abstract_id=674221
236. Wahlstrm G (2006) Worrying but accepting new measurements: the case of Swedish
bankers and operational risk Critical Perspectives on Accounting Nr 17 (2006) pg 493
522
237. Nout Wellink (2011) The Emerging Framework to Strengthen Banking Regulation and
Financial Stability Chairman, Basel Committee on Banking Supervision President, De
Nederlandsche Bank FSI High Level Meeting Cape Town, South Africa, 27 January 2011
http://www.moneyweb.co.za/mw/view/mw/en/page292681?oid=505426&sn=2009+Detail
238. Willem Yu (2005) New Capital Accord Basle II Using LDA Approach for Measuring
Operational Risk? Amsterdam Vrije Universiteit Faculteit der Exacte Wetenschappen
Studierichting Bedrijfswiskunde en Informatica
199

239. Wildermuth David (2005) AMA implementation: where we are and outstanding
questions, Implementing AMA for Operational Risk
240. Wiseman R.M; Catanach A.H Jr. (1997) A Longitudinal Disaggregation of Operational
Risk under Changing Regulations: Evidence from the Savings and Loan Industry The
Academy of Management Journal, Vol. 40, No. 4., pp. 799-830.
241. Brendon Young (2003) Moody's Investors Service Moody's Analytical Framework For
Operational Risk Management Of Banks Rating Methodology London Author January
242. Janusz Zawia Niedwiecki (2009) Operational risk and the security of an organisation
243. ABN AMRO, Banca Intesa, BNP Paribas, BMO Financial Group, Crdit Lyonnais,
Citigroup, Deutsche Bank, ING, JP Morgan Chase, RBC Financial Group, Royal Bank of
Scotland, San Paolo IMI, Sumitomo Mitsui BC (2003) An LDA-Based Advanced
Measurement Approach for the Measurement of Operational Risk Ideas, Issues and
Emerging Practices Industry Technical Working Group on Operational Risk
244. AON FOCUS - NR.1 / 2011 Riscurile operationale in instituiile financiare rezultatul
studiului intreprins de Aon in noiembrie 2011
245. Banca Intesa, Barclays Bank, Credit Suisse First Boston, Dresdner Bank, Fortis Bank,
Halifax Bank of Scotland, Lloyds TSB, The Royal Bank of Scotland Group UFJ Holdings,
Inc Euroclear (2003) Scenario-based AMA Presentation for RMG-Conference 29./30.
May 2003 May 2003 (final version 1.0) Scenario-based AMA working group
246. Bancpost (2009) Raportul basel II pilonul 3 31.12.2009
247. Bank of Finland Financial Supervision Authority Ministry of Finance Letter 12 (15) (
2001) Comments of finish Authorities on the Second Consultative Document to the New
Basel Capital Accord www.bis.org
248. Basel Accord Insurance Working Group (2001) Comments to the Basel Committee on
Banking Supervision Consultative Document on Operational Risk www.bis.org
249. Basel Accord Insurance Working Group (2001) Comments to the Consultative Document
on Operational Risk Annex: Methodology of the Capital Charge Calculation www.bis.org
250. Basel Committee on Bank Supervision. (2009) Observed range of practice in key elements
of Advanced Measurement Approaches (AMA), Working Papers Bank for International
Settlements, Basel, available online at www.bis.org
251. Basel Committee on Bank Supervision (2009) Results from the 2008 Loss Data Collection
Exercise for Operational Risk Working Papers Bank for International Settlements, Basel,
available online at www.bis.org
252. Basel Committee on Bank Supervision (2007) Principles for home-host supervisory
cooperation and allocation mechanisms in the context of AMA www.bis.org
253. Basel Committee on Bank Supervision (2006) Observed range of practice in key elements
of AMA www.bis.org
254. Basel Committee on Bank Supervision (2006) International Convergence of Capital
Measurement and Capital Standards pg 144-156, 207, 217, 302-307 www.bis.org
255. Basel Committee on Bank Supervision (2005) Instructions for QIS 5 www.bis.org
256. Basel Committee on Bank Supervision (2004) Guidelines on Operational Risk Mangement.
National Bank of Austria, , available online at www.bis.org
257. Basel Committee on Bank Supervision (2004) Principles for the home-host recognition of
AMA operational risk capital www.bis.org
258. Basel Committee on Bank Supervision (2004) International Convergence of Capital
Measurement and Capital Standards www.bis.org
200

259. Basel Committee on Bank Supervision - The Joint Forum (2003) Operational risk transfer
across financial sectors Bank for International Settlements: Basel Committee Publications
No. 96 www.bis.org
260. Basel Committee on Banking Supervision (2003) Sound Practices for the Management
and Supervision of Operational Risk, no.86, 91 and 96, www.bis.org
261. Basel Committee on Banking Supervision (2003). Sound Practices for the Management and
Supervision of Operational Risk, Risk Management Group of the Basel Committee on
Banking Supervision (February).
262. Basel Committee on Banking Supervision (2003) International organization of securities
commissions international association of insurance supervisors c/o bank for international
settlements ch-4002 basel, switzerland operational risk transfer across financial sectors
263. Basel Committee on Banking Supervision (2002) Operational Risk Data Collection
Exercise, Bank for International Settlements (Basel, Switzerland). www.bis.org
264. Basel Committee on Bank Supervision (2001) Operational Risk Working Papers Bank
for International Settlements, Basel, Elvetia www.bis.org
265. Basel Committee on Bank Supervision (2001) New Basel Capital Accord National
Australia Banks Response May http://www.bis.org/bcbs/ca/natausbk.pdf
266. BRD (2010) RAPORT Anual 2010 www.brd.ro.
267. BRD (2009) RAPORT Anual 2009 www.brd.ro.
268. BRD (2010) RAPORT financiar Anul 2010 www.brd.ro.
269. BRD (2009) RAPORT financiar Anul 2009 www.brd.ro.
270. British Bankers Association (1999) Operational Risk An industry discussion paper,
working paper,
271. British Bankers Association, Risk Management Association, International Swaps &
Derivatives Association (1999) Operational risk management survey,
272. CEC Bank (2009) Raportul CEC BANK S.A. privind informaiile supuse cerinelor de
publicare in conformitate cu Regulamentul Bncii Naionale a Romniei CNVM nr.
25/30/2006 pentru 31.12.2009
273. CEO Argentina (2007) Riesgo Operacional Responsabilidad Social Corporativa Hot
topics Ano 3 Edicion Especial http://www.pwc.com/ar/es/publicaciones/assets/ceo-
riesgooperacional02.pdf
274. Ernst & Young (2008) Solvency II Measuring operational risk Global Insurance Center
275. European Central Bank (2003) The new Basel Capital Accord Reply to the third
consultative proposals
276. European Central Bank (2001) The new Basel Capital Accord, pg 11-14
277. Federal Reserve System (2005) Results of the 2004 Loss Data Collection Exercise for
Operational Risk http://www.bos.frb.org/bankinfo/qau/papers/ pd051205.pdf
278. Federal Reserve Bank of Boston (2008) New Challenges For Operational Risk
Measurement and Management Advances in Loss Data Analytics: What We Have Learned
at ORX May 14, Bank of America
279. Federal Reserve Bank of Boston (2001) Operational Risk Management: A Practical
Approach and its Regulatory Implications
280. Financial Services Authority (2005) Operational Risk management practices Feedback
from a thematic review Feb
201

281. Financial Services Authority (2005) Operational Risk Corporate Governance Expert
Group Treatment of Expected Losses in Capital Calculations DRAFT Work in Progress
May
282. Financial Services Authority (2002) Operational risk systems and controls Consultation
paper July
283. Financial Services Authority Risk Corporate Governance Expert Group Additional
guidance for Business Line mapping assignment of the components of compound
activities http://www.fsa.gov.uk/pubs/international/orsg_business.pdf
284. Futures & Options Association (2000) Operational risk: The viability of an
insurance/capital market solution A position paper sent to the European Commission and
Basel Committee,
285. GREQAM Groupement de Recherche en Economie Quantitative d'Aix-Marseille - UMR-
CNRS 6579 Ecole des Hautes Etudes en Sciences Sociales Universits d'Aix-Marseille II et
III Document de Travail n2010- 24 Juillet 2010
286. ING (2011) ING Group Annual Report 2011
287. International Association Of Financial Engineers (2001) Report of the Operational Risk
Committee: Evaluating Operational Risk Controls Conclusions And Findings On The
Topic Of: How should firms determine the effectiveness of their operational risk
controls? oct
288. KPMG (2004) Basilea II: Una Mirada Ms Cercana Administracin del Riesgo
Operacional Cuarta Parte Financiero Boletin Colombia
http://www.kpmg.com.co/publicaciones/bol_fin/2004/bolfinagosto_04.pdf
289. KPMG (2004) Basilea II: una mirada ms cercana Administracin del Riesgo
Operacional boletin Financiero Colombia
http://www.kpmg.com.co/publicaciones/bol_fin/2004/bolfin%20abril_04.pdf
290. Merrill Lynch & Co., Inc (2001) Merrill Lynch response to the Basel Committee and
European Commission New York
291. Operational Risk Corporate Governance Expert Group (2005) Internal Loss Data Issues
Submitted to the Operational Risk Standing Group on 5 December
292. Operational Risk management (ORM) Framework in banks and financial institution
roadmap to Advanced Measurement Approach and better business performance
http://www.metricstream.com/solution_briefs/ORM.htm
293. ORX Association (2010) Operational risk report www.orx.org
294. ORX Association (2009) Operational risk report www.orx.org
295. ORX Association (2007) ORX Reporting Standards - An ORX Members Guide to
Operational Risk Event/Loss Reporting www.orx.org/lib/dam/1000/ORRS-Feb-07.pdf
296. Piraeus Bank (2010) Raport de publicare a informaiilor prevazute de Regulamentul BNR
si al CNVM nr.25/30 din 14.12.2006 privind cerintele de publicare pentru instituiile de
credit si firmele de investiii modificat si completat prin Regulamentul BNR si al CNVM
21/26 din 30.09.2010 31.12.2010
www.piraeusbank.ro/Documents/Download.aspx?Cod=Cerinte...
297. BNR (2011) Raport anual BNR 2011 www.bnro.ro
298. BNR (2010) Raport anual BNR 2010 www.bnro.ro
299. BNR (2009) Raport anual BNR 2009, www.bnro.ro
300. BNR (2011) Raport asupra stabilitii financiare (2011) www.bnro.ro
202

302. BNR (2009) Raport asupra stabilitatii financiare, 2009. available at www.bnro.ro
304. Norma nr. 17/2003 privind organizarea si controlul intern al activitatii institutiilor de credit
si administrarea riscurilor semnificative, precum si organizarea si desfasurarea activitatii de
audit intern a institutiilor de credit, BNR, 18.12.2003
305. Norma nr. 12/2003 privind supravegherea solvabilitii i a expunerilor mari ale instituiilor
de credit, completat i modificat prin Norma nr. 9/2004;
306. Norma nr. 5/2004 privind adecvarea capitalului instituiilor de credit
307. Regulamentul BNR/CNVM 13/18 2006 privind determinarea cerintelor minime de capital
pentru institutiile de credit si firmele de investitii
308. Regulamentul BNR/CNVM 18/23 2006 privind fondurile proprii ale institutiilor de credit si
firmelor de investitii
309. Regulamentul BNR/CNVM 22/27 2006 privind adecvarea capitalului institutiilor de credit
si firmelor de investitii
310. Regulamentul BNR/CNVM 23/28 2006 privind criteriile tehnice referitoare la organizarea
si tratamentul riscurilor si criteriile tehnice utilizate pentru verificarea si evaluarea cadrului
de administrare, a strategiilor, proceselor si mecanismelor implementate pentru
administrarea riscurilor
311. Regulament BNR nr. 24/29/14.12.2006 privind determinarea cerintelor minime de capital
ale institutiilor de credit si ale firmelor de investitii pentru riscul operational, available at
www.bnro.ro
312. Ordonanta de Urgenta nr. 99/06.12.2006 privind institutiile de credit si adecvarea
capitalului
313. Regulament BNR nr. 5/2008 privind aprobarea utilizrii abordrii standard ori a abordrii
standard alternative, pentru riscul operaional
314. Regulament BNR nr. 25/2009 privind utilizarea abordrii avansate de evaluare i aprobarea
utilizrii acestei abordri de ctre instituiile de credit, pentru riscul operaional
315. Regulament BNR/CNVM nr. 9/13/2010 privind modificarea i completarea Reg.
BNR/CNVM 24/29/2006
316. Regulament BNR nr. 6/2011 pentru modificarea i completarea Reg. BNR 25/2009 privind
utilizarea abordrii avansate de evaluare i aprobarea utilizrii acestei abordri de ctre
instituiile de credit, pentru riscul operaional
317. Raiffeisen Bank S.A. (2010) RAPORT Anual 2010 www.raiffeisen.ro.
318. Raiffeisen Bank S.A. (2010) RAPORT privind cerintele de publicare conform
Regulamentului BNR Nr. 25/30/2006 31.12.2010 www.raiffeisen.ro.
319. Raiffeisen Bank S.A. (2010) Situatii financiare individuale 31.12.2010 www.raiffeisen.ro.
320. RBS Bank (Romania) S.A. (2011) Politica privind administrarea riscurilor semnificative
321. RBS Bank (Romania) S.A. (2010) Politica privind administrarea riscurilor semnificative
322. Declararita internationala privind practica de audit 1006 Auditul situatiilor financiare ale
bancilor pg 13-27
323. SAS Software (2011) Types of operaional risk loss by event, February 2009 to February
2011 Operaional Risk & Regulation | 01 Apr 2011
324. SAS (2008) Operational Risk: Where is the value? A first order approximation, white
paper http://blackdiamondrisk.com/images/uploads/files/wp_4323.pdf
325. Sumitomo Mitsui Banking Corporation (2001) Appendix A Derivation of the IMA
Formula RPI Calculation, Nr 4823 www.bis.org/bcbs/ca/sumappa.pdf
203

326. Supervisory Guidance on Operational Risk (2003) Advanced Measurement Approaches
for Regulatory Capital
327. UniCredit Tiriac Bank SA (2010) Raport anual 2010
328. UniCredit Tiriac Bank SA (2010) Raport de publicare a informaiilor prevazute de
Regulamentul BNR si al CNVM nr.25/30 din 14.12.2006 privind cerintele de publicare
pentru instituiile de credit si firmele de investiii modificat si completat prin Regulamentul
BNR si al CNVM 21/26 din 30.09.2010 31.12.2010
329. UniCredit Tiriac Bank SA (2010) Situatii financiare 31.12.2010
330. Zentraler Kreditausschuss (2001) Comments of the Zentraler Kreditausschuss on the
Basel Committees Consultative Document of 16 January 2001 on a New Capital
Adequacy Framework for Banks (Basel II) Berlin www.bis.org
***http://www.1asig.ro/Riscurile-cresc-nu-sunt-in-criza-Asigurarile-bancare-si-perceptia-
bancilor-asupra-riscurilor-operationale-articol-2,3,100-43056.htm
***http://www.1asig.ro/Riscuri-operationale-articol-13,137,139-29413.htm Publicat pe
19.07.2007
*** http://www.1asig.ro/Managementul-riscurilor-operationale-articol-13,137,139-29414-0.htm
*** www.bisnet.ro Portofoliul BIS destinat gestionarii Riscului Operational(2007)
***Risk Management Challenges and Basel II
http://www.symantec.com/business/library/article.jsp?aid=risk_management_challenges_a
nd_basel_II 17 mai 2006
***Operational Risk Management and the Financial Services Sector
http://www.symantec.com/business/library/article.jsp?aid=IN_110705_operational_risk_m
anagement 7 noiembrie 2005
***http://www.bettermanagement.com/library/library.aspx?l=5138&pagenumber=1
Operational Risk Management - The Next Frontier The Risk Management Association
(RMA)
*** 15 Noiembrie 2006 Criza a resurselor umane in sistemul bancar? www.wall-street.ro
***www.pwcglobal.com/eurofraud
***https://subscriber.riskbusiness.com/InterestingReading/BoJ%20Report%20on%20Advancing
%20OR.pdf
***https://subscriber.riskbusiness.com/InterestingReading/RMA%20Journal%20Retail%20Bank
ing%20KRIs.pdf
***http://www.fincombank.com/risk_ro

10. Recunoaterea realizrilor proprii, prin citarea contribuiilor tiinifice ale
doctorandului

1. Ioan Treanca, Iulia Neag (2010) Considerations Regarding Operational Risk Management in
the Context of the Basel II Agreement, The Romanian Economic Journal Year XIII, no. 36
June 2010 - Angelache G., Olteanu, Ana Cornelia, The operational risk-minimum capital
requirements n Economie Teoretic i Aplicat, Nr 7/2009, ISSN: 1841 8678
2. Manoj Pandey (2010) A model for managing online fraud risk using transaction validation
The Journal of Operational Risk (4963) Volume 5/Number 1, Spring 2010 - Anghelache, G.
V., and Olteanu, Ana Cornelia. (2009). The operational risk-comparative analysis.
Theoretical and Applied Economics (November), 5156.

Risc Operational

Încărcat de

Informații document

Drepturi de autor

Formate disponibile

Partajați acest document

Partajați sau inserați document

Opțiuni de partajare

Vi se pare util acest document?

Este necorespunzător acest conținut?

Drepturi de autor:

Formate disponibile

Risc Operational

Încărcat de

Drepturi de autor:

Formate disponibile

ACADEMIA DE STUDII ECONOMICE DIN BUCURETI

INSTITUTUL DE STUDII DOCTORALE

90 riscul operaional a fost lipsit de importan, pn cnd evenimentele

, iar n cazul n care:

,. Dac datele colectate sunt statistic

sau pe baza PE minim i LGE setat la nivel

, 2] EI 1EI i 2EI pot fi interpretai n relaie cu Abordarea standard n

,GI]. GI indicator al abordrii standardizate selectat ca EI. Cnd =f se presupune ( factor de

=funcia de distribuie cumulativ probat, (x)

=funcia de densitate ipotez; (x) F

se poate realiza prin verificarea

= inversa distribuiei pierderii agregate ( ) x G

S-ar putea să vă placă și