RISCUL OPERAIONAL

CUPRINS
CAPITOLUL I RISCUL OPERAIONAL -NOIUNI CONCEPTUALE
1.1 Definirea riscului operaional i semnificaia sa
1.2 Tipuri de evenimente generatoare ale riscului operaional
1.2.1 Frauda intern
1.2.2 Frauda extern
1.2.3 Condiii aferente efecturii angajrilor de personal i sigurana locului de munc
1.2.4 Practici defectuoase legate de clientel, produse i activiti.
1.2.5 Punerea n pericol a activelor corporale.
1.2.6 ntreruperea activitii i funcionarea defectuoas a sistemelor.
1.2.7 Tratament aplicat clienilor i contrapartidelor comerciale, precum i procesarea
defectuoas a datelor legate de acetia
1.2.8 Securitatea sistemului electronic banking.
CAPITOLUL II
2.1 Componentele riscului operaional
2.1.1 Riscul de control
2.1.2 Riscul de proces
2.1.3 Riscul de reputatie
2.1.4 Riscul de personal
2.2 Cuantificarea riscului operaional
2.2.1 Metoda indicatorului de baz
2.2.2 Metoda standardizat
2.2.3 Metoda evalurii avansate
2.3 Managementul riscului operaional
2.3.1 Stabilirea politicii
2.3.2 Organizarea politicii
2.3.3 Implementarea politicilor
2.3.4 Msurarea performanei
2.3.5 Audit politicilor

3. STUDIU DE CAZ PRIVIND SURSELE DE RISC OPERATIONAL

Introducere
Datorit dezvoltrii continue a economiei, globalizrii i expansiunii activitilor
economice, piaa financiar internaional, precum i cea european se afl ntr-un proces
complex i continuu de adaptare a produselor i a serviciilor, ca urmare a competiiei
existente.
In aceste condiii riscul operaional a devenit un element din ce n ce mai important
pentru instituiile de credit, care sunt obligate s-i redefineasc produsele i serviciile proprii
pentru a-i consolida poziia pe pia i pentru a ptrunde pe piee noi, iar pe de alt parte
datorit utilizrii tot mai dese a produselor financiare inovative (de exemplu: produse
securizate, derivative de credit, produse structurale)
Comitetul de la Basel definete riscul operaional ca fiind riscul pierderilor generate de
procese interne inadecvate sau defecte, de oameni i sisteme sau de evenimente externe,
concentrndu-se asupra cauzelor pierderilor pentru a diferenia pierderile operaionale de
pierderile altor categorii de riscuri.
Pentru a se menine pe pia, instituiile financiare trebuie s se conformeze
standardelor i reglementrilor n vigoare, totodat trebuie s anticipeze evoluia pieei i sa fie
receptive la factorii semnificativi care influeneaz dinamica pieei pentru a putea fi
competitive i profitabile.
Creterea gradului de complexitate a practicilor bancare, precum i tendina pieei
financiare de a realiza tranzacii globale n timp real, implic o preocupare sporit a
autoritilor de a supraveghea instituiile financiare. Aceast evoluie a pieei financiare
determin apariia unor noi riscuri i expuneri de operare care trebuie determinate, cuantificate
i gestionate, de unde i necesitatea de a crea sisteme robuste de management al riscurilor
operaionale.
In acest context instituiile financiar-bancare europene se vor alinia tuturor
reglementrilor n materie propuse de Comitetul Basel, respectiv Acordul Basel II.

n ultimii ani, majoritatea bncilor au alocat resurse masive pentru managementul

riscului de credit i riscului de pia. Au fost dezvoltate modele de evaluare a riscului baznduse pe practicile internaionale referitoare la disciplina de pia pentru prevenirea crizelor.
Aceste principii reprezint cei 3 piloni ai Noului Acord de Capital, emis de Comitetul de la
Basel n ianuarie 2001.
Nu este deloc surprinztor faptul c reglementrile cu privire la sectorul
bancar reprezint o continua dezbatere cu privire la faptul dac aceste reglementri ar trebui s
existe, i daca da care sunt riscurile care trebuie acoperite i de care pilon n parte.
Primul pilon, de exemplu, care se refer la cerin ele minime de capital a lansat o serie
de discuii referitoare la denumire sa.nsa numai recent atenia bncilor s-a ndreptat spre un
nou risc i anume riscul operaional. A fost recunoscut de asemenea faptul c evenimentele
aprute ca urmare a riscului operaional au un impact major asupra operaiunilor bancare.
Astfel a fost introdus riscul operaional n documentul emis de Comitetul de la Basel i
a fost emis un set de reguli de urmat pentru managementul acestui tip de risc.

CAPITOLUL I RISCUL OPERAIONAL -NOIUNI CONCEPTUALE

n ceea ce privete riscul operaional nu exist o definiie agreat a lui, primele definiii
se refereau la orice tip de risc necuantificabil sau toate riscurile, excluse fiind riscul de credit
i cel de pia.
Definiia lui exact propus de Comitetul de la Basel pentru Supravegherea Bancar
este urmtoarea:
riscul de pierdere rezultat din gestiunea inadecvat a proceselor interne,
oamenilor i sistemelor sau datorit unor evenimente externe.
Riscul operaional sau numit i risc de operare a fost definit de mai muli autori dup
cum urmeaz:
Riscul operaional, definit ca riscul pierderilor directe sau indirecte, care rezulta din
procese interne adecvate sau euate, persoane sau evenimente externe.1
Riscul de operare: este un risc semnificativ pe piaa produsului, el neputnd fi ignorat
de nici o instituie financiar, i const n riscul ca sistemele de calcul s nu funcioneze
corect.
Riscul operaional este un risc potenial care const n posibilitatea ca n cursul
derulrii afacerii s asigure sincope datorate unui management necorespunztor unor erori
umane ale personalului angajat sau unor fraude, sau unor probleme informatice.
Riscurile operaionale desemneaz posibilele pierderi datorate deficienelor
semnificative, n ceea ce privete fiabilitatea i integritatea sistemelor. n aceaste sisteme de
plat electronice, exist riscuri cauzate n primul rnd de fragilitatea acestora care practic nu se
regsesc n reeaua interbancar. n msura n care aceste sisteme electronice de plat
influeneaz plile en-detail, consumatorii i pierd ncrederea n acest sisteme de plat,
putnd genera astfel chiar un risc sistemic.
Riscurile operaionale rezult i din asocierea competenelor bancare cu cele
nonbancare (serverele de informaii, experii n codificarea datelor, furnizorii de soft
1

http://www.comertbank.md/risk-managment

specializat, furnizorii de servicii de telecomunicaii) pentru a face funcional reeaua de

moned electronic. Deoarece utilizarea reelei deschise de riscurile bncilor depind practic de
capacitatea furnizorilor de servicii privind instalarea tehnicilor de criptare mai avansate, de
competene n nlocuirea problemelor din reea rezultate din accidente sau atacuri externe.
Riscul din tratamentul operaiunilor, denumit risc operaional, administrativ sau risc
de back-office, corespunde riscului legat de tratamentul administrativ i contabil al
operaiunilor. Faptele generatoare ale acestui risc sunt o supraveghere incorect a operaiilor, o
procedur de control ineficient i erori neconstatate la timp, situaii care necesit timp de
corectare a anomaliilor, precum i o deteriorare a imaginii bncii. Gestionarea riscului poate fi
realizat prin proceduri eficiente, o separare a funciilor (autorizare, realizare, control de prim
rang), un cod de acces informatic confidenial i utilizarea de tablouri de bord ale activitii.
Riscul operaional ntr-o banc, aa cum este definit el de ctre BIS (Bank for International
Settlements), este riscul de pierderi rezultate prin efectul imperfeciunilor, deficienelor,
neglijenelor manifestate in activitatea personalului angajat de banca respectiv, a deficienelor
in insi structura procedurilor interne utilizate sau a sistemelor folosite, sau rezultate n urma
unor evenimente externe.
Riscul juridic este o component a riscului operaional, aprut ca urmare a neaplicrii
sau a aplicrii defectuoase a dispoziiilor legale ori contractuale, care afecteaz negativ
operaiunile sau situaia instituiilor de credit.
Multe instituii financiare abordeaz ntr-o perspectiv mai larga riscul operaional,
ncluznd n aceast categorie de risc, orice risc n afara riscurilor de credit i de pia
Banca Naional a Romniei n calitate de autoritate naional de supraveghere bancar
a contientizat importana i necesitatea monitorizrii riscului operaional de ctre societile
bancare. Aceast atitudine este fireasc n condiiile n care Romnia trebuie s-i armonizeze
legislaia naional n vederea adoptrii viitoare a Acordului Basel II.
n prezent, toate societile bancare active n Romnia trebuie s dispun de
urmtoarele proceduri pentru administrarea riscului operaional2:
a) proceduri de evaluare;
b) proceduri de monitorizare;

Art. 81 din Norma Bncii Naionale a Romniei nr. 17/2003.

c) proceduri de reducere a riscului, fie pe plan intern, prin corectarea la timp a

erorilor constatate i prin introducerea unor tehnologii adecvate de procesare i asigurare a
securitii informaiilor, fie prin transferul riscului ctre alte domenii de activitate (de
exemplu, asigurri mpotriva unor evenimente).
De asemenea, n gestionarea riscului operaional bancar, potrivit reglementrilor legale
naionale n vigoare3, societile bancare active pe teritoriul Romniei trebuie s aib politici
privind administrarea riscului operaional. Aceste politici trebuie s ia n considerare cel puin
urmtoarele tipuri de evenimente generatoare ale riscului operaional:
a) frauda intern (de exemplu: raportarea cu rea-credin a poziiilor, furtul,
ncheierea de ctre salariai de tranzacii n cont propriu);

Anul V,
Nr.5/2006
b) frauda
extern (de exemplu: tlhria, falsificarea, spargerea unor coduri aferente
sistemelor informatice);
c) condiiile aferente efecturii angajrilor de personal i sigurana locului de
munc (de exemplu: cererile compensatorii ale personalului, nerespectarea normelor de
protecie a muncii, promovarea unor practici discriminatorii);
d) practici defectuoase legate de clientel, produse i activiti (de exemplu:
utilizarea necorespunztoare a informaiilor confideniale deinute n legtur cu clientela,
splarea banilor, vnzarea unor produse neautorizate, folosirea greit de ctre clieni a
produselor i serviciilor aferente sistemului "electronic banking");
e) punerea n pericol a activelor corporale (de exemplu: acte de terorism sau
vandalism, incendii, cutremure);
f) ntreruperea activitii i funcionarea defectuoas a sistemelor (de exemplu:
defeciuni ale componentelor hardware i software, probleme legate de telecomunicaii,
proiectarea, implementarea i ntreinerea defectuoas a sistemului "electronic banking");
g) tratamentul aplicat clienilor i contrapartidelor comerciale, precum i
procesarea defectuoas a datelor legate de acetia (de exemplu: nregistrarea eronat a
datelor de intrare, administrarea defectuoas a garaniilor reale, documentaia legal
incomplet, accesul neautorizat la conturile clienilor, litigii);
h) securitatea sistemului "electronic banking" (de exemplu: angajamente ale
instituiei de credit rezultate n mod fraudulos prin contrafacerea monedei electronice sau
3

Art. 78 din Norma Bncii Naionale a Romniei nr. 17/2003.

nregistrarea unor pierderi ori a unor angajamente suplimentare de ctre clieni n cazul unui
acces defectuos n cadrul sistemului).
Bncile active n Romnia sunt obligate s ntreprind msuri n scopul identificrii i
evalurii riscului operaional4:
a) evaluarea operaiunilor i activitilor n vederea determinrii celor vulnerabile la
riscul operaional;
b) stabilirea unor indicatori cu ajutorul crora s poat fi determinat poziia instituiei
de credit afectate de riscul operaional de tranzacii nefinalizate, frecvena i/sau gravitatea
erorilor i omisiunilor, rata de fluctuaie a personalului, creterea rapid a activitii), precum
i a unor limite aferente acestora;
c) evaluarea permanent a expunerilor la riscul operaional (de exemplu, pe baza
datelor istorice legate de nregistrarea de pierderi, analizrii unor scenarii diferite).
Aceste obligaii ale bncilor ne ofer un rspuns referitor la nepreluarea n legislaia
naional a nivelului trei de eveniment generator de risc operaional activitatea, nivel
coninut n Acordul Basel II: bncile trebuie s-i configureze ele nsele operaiunile i
activitile vulnerabile la riscul operaional.
Vom prezenta o structur schematic a principalelor activiti bancare circumscrise
categoriilor de evenimente generatoare de risc operaional. Precizm c la momentul actual n
Romnia, fiecare societate bancar i configureaz propriul profil de risc operaional, prin
identificarea activitilor generatoare de evenimente de risc operaional.
Activitile mai jos expuse formeaz un posibil model n care sunt detaliate
evenimentele generatoare de risc operaional bancar, specifice unitilor bancare operative.
1.2.1 Evenimentul generator de risc operaional - frauda intern.
Activiti:

Angajarea bncii n operaiuni cu clienii, bazate pe analiza incorect a activitii

acestora din urm i potenial generatoare de pierderi la nivelul bncii;

Inducerea n eroare a clientelei, prin neglijen, erori, omisiuni intenionate sau nu, n
demersurile de informare a clienilor;

Art. 79 din Norma Bncii Naionale a Romniei nr. 17/2003.

Falsificarea de documente de ctre salariaii bncii sau complicitatea acestora la

ntocmirea unor documente false (contracte de credite, de garanie, acte de cas,
instrumente de plat etc.);

ntocmirea de situaii i rapoarte false, cu rea credin, n intenia de a frauda banca;

Efectuarea de operaiuni bancare neautorizate sau care depesc competena

angajatului;

nregistrarea n evidenele contabile ale bncii a unor operaiuni fr a avea la baz

documente justificative aferente;

Modificarea unor informaii n aplicaiile informatice ale bncii, fr competena i

autorizarea necesare;

Furt de valori materiale i bneti;

Operaiuni efectuate de angajai n nume i cont propriu i care afecteaz patrimoniul

societii bancare.
1.2.2 Evenimentul generator de risc operaional - frauda extern.
Activiti:

Contrafacere de documente de ctre teri, n scopul fraudrii bncii;

Introducerea de ctre clieni n societatea bancar a bancnotelor/monedelor false;

Depuneri intenionate de numerar efectuate de ctre clieni, n sum mai mic dect cea
consemnat n documente;

Jaf /tlhrie la ghieele bncii sau la ATM-urile acesteia;

Accesul neautorizat n sistemele informatice ale bncii, care conduce la prejudicierea

acesteia (inclusiv de imagine) sau a clienilor.
1.2.3 Evenimentul generator de risc operaional - condiii aferente efecturii

angajrilor de personal i sigurana locului de munc. Activiti:

Anul
Nr.5/2006
V,
Abateri
disciplinare ale personalului bncii;

Activiti bancare care pot fi executate doar de anumii angajai, pentru care nu au fost
prevzui nlocuitori n situaii de for major;

Absena unor angajai cheie;

9

Atribuii de serviciu care depesc pregtirea angajailor.

1.2.4 Evenimentul generator de risc operaional - Practici defectuoase legate de

clientel, produse i activiti.
Activiti:

Divulgarea (inclusiv ctre bnci concurente) de ctre angajai a informaiilor

referitoare la sarcini de serviciu, inclusiv operaiuni efectuate n numele clienilor;

Tratamente inegale prefereniale subiective i nefondate aplicate clienilor;

Neidentificarea de operaiuni de splare a banilor;

Iniierea i derularea de activiti bancare neautorizate cu clienii sau fr documente

contractuale;

Neinvestigarea datelor despre clieni, corespunztor cerinelor de cunoatere a

clientelei i a normelor de lucru interne;

Nerespectarea procedurilor interne legate de limitele maxime de expunere pe grupuri

sau pe clieni individuali i a competenelor pe uniti teritoriale;

Utilizarea incorect de ctre clieni a aplicaiilor informatice cu acces de la distan.

1.2.5 Evenimentul generator de risc operaional - Punerea n pericol a activelor

corporale.
Activiti:

Fenomene naturale cu impact asupra activelor corporale (cutremure, incendii, inundaii

etc.);

Evenimente neprevzute n care sunt implicai teri sau angajai ai bncii i care
provoac distrugeri ale activelor corporale ale bncii (evenimente de strad,
vandalism);

Folosirea necorespunztoare a activelor corporale i distrugerea acestora.

1.2.6 Evenimentul generator de risc operaional - ntreruperea activitii i

funcionarea defectuoas a sistemelor.

10

Activiti:

Probleme legate de funcionarea aplicaiilor informatice, care conduc la pierderea unor

date;

Virusarea sistemului informatic al bncii;

Defeciuni ale echipamentelor fizice de stocare a informaiilor electronice ale bncii;

Erori legate de transmiterea datelor n format electronic (e-mail etc.);

Cderea alimentrii cu energie electric, generatoare de ntreruperi n derularea de

operaiuni la ATM-uri sau n front-office-ul unitilor bancare;

Defeciuni n sistemele de comunicaie ale bncii, att la nivel intrabancar, ct i la

nivel interbancar.
1.2.7 Evenimentul generator de risc operaional - Tratament aplicat clienilor i

contrapartidelor comerciale, precum i procesarea defectuoas a datelor legate de acetia.

Activiti:

Documentaii contractuale ncheiate cu clientela, inclusiv bancar, incomplete sau

eronate;

Aciuni neintenionate ale angajailor bncii, care genereaz erori n documente sau n
aplicaiile informatice ale bncii;

Insuficienta studiere a calitii valorilor i numerarului manipulat de unitile bancare

operative;

Transportul i preluarea necorespunztoare a numerarului de la alte uniti bancare sau

de la sucursalele Bncii Naionale a Romniei;

Pstrarea, arhivarea i procesarea necorespunztoare a documentelor despre clieni i

operaiuni bancare cu acetia;

Insuficienta cunoatere a reglementrilor legale i interne bancare referitoare la clieni;

Consemnarea eronat sau neautorizat de documente n conturile clienilor.

1.2.8 Evenimentul generator de risc operaional Securitatea sistemului electronic

banking.
Activiti:
11

Activiti nepermise efectuate n sistem (de ctre angajai sau clieni), generatoare de
obligaii suplimentare pentru societatea bancar sau pentru clientel, inclusiv activiti
de falsificare a monedei electronice.
Pe lng aceast detaliere a evenimentelor generatoare de risc operaional bancar n

activiti, societile bancare pot configura i alte tipuri de activiti potenial generatoare de
riscuri operaionale bancare.
O categorie important este aceea a activitilor cu caracter documentar desfurate n
societile bancare: conceperea, circulaia i pstrarea documentelor (inclusiv pe suport
electronic) n care se consemneaz operaiuni bancare n momentul efecturii lor, ct i
ulterior, n momentul prelucrrii (inclusiv de natur contabil).
Presupunnd c o societate bancar reuete s-i configureze o anumit structur
pertinent a principalelor evenimente de risc operaional bancar, misiunea sa nu se sfrete
aici. De fapt, de aici ncep provocrile majore.
Societile bancare sunt obligate, n condiiile prevederilor Acordului Basel II, s
cuantifice riscul operaional bancar, utiliznd una din cele trei abordri permise de acord:
abordarea indicator de baz, standard sau a evalurilor avansate (the Basic Indicator
Approach; the Standardised Approach or Advanced Measurement Approaches (AMA)).
Personalul din bnci reprezint o surs important de apariie a riscului operaional din
cel putin 3 motive:
Fluctuaia de personal
Lipsa unui training adecvat
Penuria de specialiti in domeniu
Bncile se confrunta n prezent cu o fluctuaie de personal care este n cretere i din cte
se pare va mai continua din moment ce bncile nu au soluii pentru a stopa acest lucru.
S-a descoperit i o migrare a acestora spre departamentele din Back Office, iar n
departametele din Front Office (unde angajatul bancar este n contact direct cu clientela
bncii) media de vrst este n continu scdere.
Lipsa de training adecvat reprezint o problem cu care bncile se confrunt tot mai des.
Exist prea puine programe de training adaptate la realitatea din economie, ns majoritatea

12

bncilor au programe de training dedicate pentru aplicaiile pe care o s le foloseasc angajatul

din momentul n care incepe activitatea propriu-zis.
n cel de-al treilea rnd penuria de specialiti cu, care se confrunt bncile se datoreaz
numrului foarte mare de uniti pe care bncile vor s le deschid iar acest lucru duce la o
lips de personal pentru unitile nou deschise. ntr-adevr se poate ameliora aceast situaie
printr-o investiie n dezvoltarea personalului recrutat ns n goana lor spre profit, bncile trec
pe plan secund aceast problem.

13

CAPITOLUL II
2.1. Componentele riscului operaional
Componentele riscului operaional sunt:
Riscul de control este riscul de producere a unei pierderi neateptate datorate lipsei unui
control adecvat sau a lipsei de eficacitate a acestui control i poate fi mprit n dou mari
categorii:

Riscul inerent riscul unei anumite activiti n cadrul bncii, indiferent de tipul de
control intern exercitat.Domeniile de afaceri complexe. nelese doar decteva
persoane cheie, implic un risc inerent ridicat.

Riscul de control riscul n care o pierdere financiar nu este prevenit, detectat i

corectat la timp de ctre controlul intern.

Riscul de proces riscul prin care activitatea ineficient produce pierderi neateptate.
Riscul de proces este legat ndeaproape de controlul intern, dup cum acesta din urm trebuie
privit ca un proces. Se difereniaz de controlul intern atunci cnd un proces este vzut ca o
activitate continu, de tipul managementului riscului, dar controlul intern n cadrul procesului
de management al riscului este nfiat ca "punct de control".
Riscul de reputaie riscul unei pierderi neateptate n ceea ce privete preul activelor,
datorat impactului aspra reputaiei instituiei. Pierderea reputaiei poate surveni n urma
vnzrii produselor financiare noi.
Riscul de personal acest risc nu se refer numai la activitile departamentului de
resurse umane, dei acesta contribuie la controlul riscului. Exist condiii specifice n cadrul
activitii de control de care managerul de risc operaional trebuie sa in seama atunci cnd
realizeaz o evaluare. Departamentul de resurse umane trebuie s acopere aceste riscuri prin
formarea unor standarde i prin stabilirea unei infrastructuri ce conine baze de date privind
"managementul cunotinelor", ct i printr-o pregtire adecvat i promovare profesional.

14

Riscul legal acest risc poate fi mprit n urmtoarele categorii:

Riscul

apariiei

unor

pretenii

de

ordin

juridic

datorate

activitii

sau

aciunilor angajailor.

Riscul prin care o opinie juridic asupra unei chestiuni legate de lege se dovedete a fi
incorect n justiie. Acest ultim risc este aplicabil compensrii sau produselor
financiare noi.

Riscul de preluare const n posibilitatea modificrii structurii capitalului instituiei n

urma achiziiilor succesive de aciuni prin intermediul burselor de valori.
Riscul de marketing se poate produce atunci cnd produsele noi sunt slab puse n
valoare n strategia de marketing.
Riscul tehnologic cuprinde toate msurile de sistem, inclusiv presiunea extern legat de
procesul tehnologic.
Modificri ale sistemului fiscal dac apar modificri n nivelul impozitelor retrospectiv,
aceasta poate face afacerea s devin imediat neprofitabil. Un exemplu n acest sens l
reprezint modificrile n deductibilitatea cheltuielilor.
Modificri ale reglementrilor n domeniu necesit o monitorizare permanent.Efectul
asupra afacerii poate fi important, iar riscul unei volatiliti ridicate a rentabilitilor poate fi
extrem de mare.
Mrimea afacerii dac mecanismele, personalul i infrastructura informatic nu pot
susine dezvoltarea afacerii, riscul de faliment este ridicat.
Riscul de proiect reprezint un motiv importam de ngrijorare pentru multe bnci n
mod deosebit impactul ctorva proiecte curente.
Securitate activele bncilor trebuie s fie asigurate att mpotriva furtului intern,ct i a
celui extern. Astfel de active includ nu numai banii firmei sau alte hrtii de
valoare/mprumuturi, dar i activele clienilor i proprietatea intelectual a firmei.
Fcnd o sintez a tuturor componentelor, putem spune c riscul operaional are n
structura sa 4 mari categorii de riscuri, acestea fiind n strns interdependen:
o riscuri de proces
o riscuri de personal
o riscuri de tehnologie
o riscuri externe.
15

2.2 Cuantificarea riscului operaional

Comitetul de la Basel intenioneaz s urmreasc n mod constant evoluia abordrilor
privind riscul operaional. n acest sens, este bine privit progresul bncilor care au
elaborat metode de gestionare a riscului operaional n funcie de AMC. Conducerea
acestor bnci a ajuns la concluzia c este posibil elaborarea unei viziuni flexibile i
exhaustive privind cuantificarea riscului operaional n cadrul procedeelor de stabilire a
limitelor privind fondurile proprii.
Acordul Basel II presupune trei abordri pentru riscul operaional: metoda
indicatorului de baz, metoda standardizat i metoda evalurii avansate. Global, primele
dou abordri cer ca bncile s dein fonduri proprii pentru riscul operaional, calculate
ca procent fix din msura riscului determinat.
2.2.1 n abordarea riscului operaional ca indicator de baz, msura reprezint profitul
brut mediu anual al bncii n ultimii trei ani.
Abordarea indicator de baz este cea mai simpl dintre metode. Dup cum arat i
numele, n cazul su se utilizeaz un singur indicator de risc, la nivelul unei bnci, pentru a se
calcula cerinele de fonduri proprii.
Bncile care utilizeaz aceast abordare trebuie s dein fonduri proprii pentru
acoperirea riscului operaional, corespunznd unui procent fix din venitul lor mediu anual
nregistrat n ultimii trei ani.
Acest procent (denumit alfa) a fost stabilit de Comitetul de la Basel la nivelul de 15%.
ORC =GI , unde:ORC - cerina de capital contra riscului operaional (operaional
risk capital ORC)GI venit total mediu pentru ultimii 3 ani;
coeficientul de rezervare, care este egal cu 0,15.
Abordarea are avantajul c se poate implementa uor i este aplicabil
tuturor bncilor. Este foarte potrivit pentru bncile mici care au un portofoliu relative simplu
de activiti.

16

Dezavantajul su este c nu rspunde caracteristicilor i cerinelor specifice ale

bncilor.
2.2.2 i n cazul abordrii standardizate, profitul brut servete la msurarea amplorii
activitilor ntr-o banc i, deci mrimea probabil a expunerii sale la riscul operaional.
Operaiunea este efectuat prin multiplicarea profitului brut cu factorii specifici,
respectiv cei determinai de comitet. Fondurile proprii adecvate totale stabilite de banc
corespund unei sume a fondurilor proprii adecvate pe fiecare activitate n parte.
Cerina de fonduri proprii se determin separat pentru fiecare categorie, prin aplicarea
unui coeficient specific (denumit beta) asupra venitului brut. Coeficienii beta sunt cuprini
ntre 12% i 18% (finanarea ntreprinderilor 18%, activiti de negociere pe cont propriu 18%,
activiti de detaliu (retail) 12%, activiti desfurate cu clieni bancari 15%, pli idecontri
18%, servicii de agent 15%, gestiune de active 12%, activitate de intermediere financiar n
contul clientelei de detaliu retail brokerage 12%).
ORC = (GIi i), unde:
ORC -cerina de capital contra riscului operaional (operaional risk capital ORC)
GIi venit total mediu pentru ultimele 3 ani pentru direcia de activitate i;
i coeficientul de rezervare pentru activitatea i.
Pentru deservirea persoanelor fizice i juridice, poate fi utilizat abordarea
standardalternativ (alternative standardised approach ASA):
ORC = m LA, unde:
LA suma total medie a creditelor acordate, pn la efectuarea reducerilor pentru
pierderi la credite;
m= 0,035.
Pentru a putea utiliza abordarea standardizat este important ca bncile s dispun de
sisteme adecvate de gestionare a riscului operaional, care satisfac criteriile minime impuse
n cerinele de la Basel.
2.2.3 n a treia variant, cea a evalurii avansate5, Aceast metod reprezint o metod
de calcul personalizat, fiecare banc si dezvolt propria metoda de calcul a capitalului pentru

Georgescu F., Stadiul pregtirii pentru aplicarea reglementrilor Basel II n sistemul bancar romnesc, prezentare la seminarul
Managementul riscurilor n perspectiva Basel II, ediia a II-a, organizat de Finmedia, 2005

17

riscul operaional. Pentru adoptarea abordrii avansate 6 instituiile de credit pot determina
cerina de capital pentru acoperirea riscului operaional prin aplicarea abordrii avansate de
evaluare numai dup ce a fost obinut aprobarea Bnci Naionale a Romniei pentru utilizarea
modelului intern.
Ca urmare, paii ce trebuie urmrii de orice metod de cuantificare sunt urmtorii:
identificarea unei metode care descrie clar expunerea la riscul operaional, factorii de
risc i pierderile poteniale;
stabilirea unei relaii ntre expunerea la risc, factorii de risc i pierderilor poteniale;
temperarea evenimentelor cu un impact redus, dar de frecven ridicat i a
celor cu un impact ridicat dar de frecven redus;
includerea modelului final i a rapoartelor n cadrul afacerii i proceselor de
management.
Atunci cnd se analizeaz riscul de pia sau de credit, multe instituii recurg la
o abordare gradual, astfel:
definirea riscului;
identificarea factorilor de risc;
msurarea expunerii la aceti factori;
calcularea riscului.

n urma unui studiu efectuat asupra a 5 bnci din Romnia (BCR, BRD, Raiffeisen Bank,
Banca Transilvania i Unicredit iriac Bank) pe baza situaiilor financiare din perioada 2006
2008 am calculat alocarea capitalului folosind metoda indicatorului de baz, metoda
standard i metoda avansat.

Stancu, I. & Blu, F. (2009), Modelling Operational Risk under Advanced Measurement Approach, International Conferance Financial
Crime and Securization of Banking Circuits in order to Prevent and Fight against Money Laundering, Editura ASE, 2009

18

Figura 1 - Elemente din situaiile financiare ale bncilor

n urma calculrii indicatorilor au fost obinute urmtoarele valori:

19

KBIA metoda indicatorului de baz

KSA metoda indicatorului standard
KASA metoda standard avansata ( diferena dintre aceast metod i cea a indicatorului
standard const n faptul ca veniturile din activitile de Retail Banking i Commercial
Banking nu se mai pondereaz cu 12% respectiv 15% ci cu 3.5%).

20

2.3 Managementul riscului operaional

Paii unui proces eficient de management al riscului operaional sunt urmtorii:
Pasul 1 - Stabilirea politicii:
Politicile care definesc un management eficient al riscului operaional trebuie s fie
urmate ndeaproape de organizaie. Acestea contribuie la toate aspectele mbuntirii continue
n performana afacerilor.
Responsabilitile asumate n faa comunitii de afaceri trebuiesc ndeplinite n
spiritul i litera legii. Ateptrile acionarilor, angajailor, clienilor i societii n general
trebuie satisfcute. Exist abordri care permit evoluia activelor intangibile care au rolul de a
reduce pierderile financiare.
Pasul 2 - Organizarea:
Pentru a pune n aplicare politicile mai sus definite, este necesar motivarea i
stabilirea atribuiilor managementului n vederea protejrii succesului pe termen lung al firmei
prin:
stimularea participrii eficiente din partea angajailor
susinerea comunicrii eficiente i a promovrii competenei care s permit
tuturor angajailor s contribuie la eforturile de implementare a managementului
riscului operaional.
Leaderii companiei trebuie s cultive o percepie pozitiv a riscului, s sintetizeze viziunea i
valorile legate de risc.

21

Pasul 3 Implementarea:
Un plan sistematic de implementare a managementului riscului operaional este
necesar pentru a definitiva un sistem eficient. Scopul este minimizarea riscului.
Metodele de evaluare a riscului sunt utilizate pentru a se decide asupra prioritilor i a stabili
obiectivele de eliminare a hazardului i reduce a riscurilor.
Dac riscurile nu pot fi controlate din interior, atunci sunt luate n considerare diferite metode
de transfer al acestora, prin apelul la instrumentele pieei financiare sau prin asigurri.
Elementele cheie ale procesului de implementare sunt:
Definirea/revizuirea categoriilor de risc: Primul pas este stabilirea definiiilor comune a
categoriilor de risc, a riscurilor ca evenimente i a interdependenelor dintre acestea.
Aceasta este o abordare de sus n jos, n care riscurile sunt legate de pierderi.
Evaluarea riscurilor: sunt necesare unele forme de evaluare iniial a tuturor riscurilor
bazate pe impactul i probabilitatea acestora n scopul conturrii unei imagini comune
asupra celor mai semnificative riscuri
Definirea strategiei de risc: bazat pe acordul privind nivelurile acceptabile pentru
fiecare risc
Indicatorii cheie pentru risc: sunt folosii pentru a depista riscurile care intr n
intervalele de atenie. n aceste cazuri, se face apelul la msuri i proceduri
speciale pentru diminuarea riscurilor i atenuarea efectelor negative
Definirea aciunilor strategice i diminuarea riscului: Pentru a asigura normalizarea
valorilor indicatorilor mai sus menionai, este necesar definirea unor aciuni
strategice.
Monitorizarea riscului i a mediului de afaceri: Efectuarea unor rapoarte privind
evoluia indicatorilor de risc evideniaz ariile critice n care este necesar aplicarea
unor msuri speciale.
Abordarea strategic este sprijinit de activiti tactice. Pentru asigurarea consecvenei
politicilor ntreprinse de manageri i a participrii active n activitatea de management al
riscului, ar trebui ndeplinite urmtoarele msuri:
Stabilirea unor valori int petru indicatorii de risc
22

 Monitorizarea indicatorilor de risc

Iniierea unor operaiuni: prin impunerea unor intervale mai mici de frecven pentru
monitorizare, un manager trebuie s ia msuri de prevenire a escaladrii valorilor
indicatorilor de risc.
Prin urmare, top managementul va avea o viziune de ansamblu a operaiunilor riscante
conectate cu activitatea sa.
Identificarea noilor surse de risc
Pasul 4 Msurarea performanei
Performana sistemului de management al riscului operaional este msurat prin
utilizarea unor standarde care scoate n eviden ariile care necesit mbuntiri.
Monitorizarea proactiv reflect eficiena funcionrii sistemului. n acest caz, se au n vedere
att factorii interni ct i cei externi.
Obiectivele monitorizrii active i proactive sunt:
Determinarea rapid a cauzelor performanelor inferioare standardelor
Identificarea implicaiilor structurii sistemului de management al riscului
Pasul 5 Audit:
Organizaia

nva

din

toate

experienele

relevante

aplic

cunotinele

dobndite.Exist rapoarte sistematice asupra performanelor bazate pe activitile de

monitorizare i din consultrile individuale din ntreg sistemul de management al riscului.
Toate acestea constituie bazele auto-reglementrii n compatibilitii cu diferite standarde
naionale i internaionale. Evoluia constant a politicilor, sistemelor, tehnicilor de msurare a
riscului i a controlului presupune implicarea activ i continua mbuntire. Performane
deosebite se realizeaz prin:
- urmrirea indicatorilor de performan
- comparaie cu cei mai buni competitori n ramura de activitate

23

n cele din urm, feedback -ul de ansamblu este un aspect esenial al procesului de
management al riscului. Activitatea de management al riscului nu este una liniar, ci
reprezint un ciclu de activiti continuu mbuntit, a crui eficien este critic pentru
succesul de ansamblu al sistemului.
n prezent, conform unui studiu realizat de Ernst&Young 7, se remarc unele reacii
neadecvate ale bncilor romneti referitoare la riscul operaional:

mentalitate orientat ctre conformitate mai curnd dect ctre o decizie de investiii;

deficiene n stabilirea unei strategii de risc;

riscul de credit i de pia au prioritate n alocarea bugetului fa de riscul operaional;

riscul operaional nu reprezint o prioritate pentru Consiliul de Administraie i nici nu

sunt alocai managerii executivi care s poarte responsabilitatea riscului operaional;

lipsa de resurse i aptitudini incomplete n cadrul unitilor de management al riscului

operaional;

constrngeri ale sistemelor informatice.

ns, includerea riscului operaional n cadrul Basel II dovedete importana de

netgduit a acestei categorii de risc. Ca urmare, managementul riscului operaional a devenit

el nsui o disciplin care are propriile instrumente, structuri i procese de management.
n acest context, consider c n prezent, bncile romneti nu acord suficient
importan riscului operaional i multe dintre eecurile suferite s-au datorat tocmai acestei
neglijene. Totui, se remarc o preocupare n cretere din partea bncilor pentru alegerea unor
metode adecvate de diminuare a acestui risc n contextul n care consecinele nefaste se
concretizeaz n erodarea ncrederii clientului.
Comitetul ofer bncilor flexibilitate n elaborarea unui studiu care s permit
calcularea nivelului minim al fondurilor proprii pentru risc operaional, corespunztor
profilului lor de activitate i riscurilor subsecvente.
De aceea, pentru a fi n concordan cu prevederile Noului Acord, instituiile de credit
din Romnia vor cheltui sume importante pe sisteme informatice i pregtirea personalului, n
condiiile n care trecerea la banca virtual constituie deja un imperativ.
7

Popescu Dana, Tendine actuale n mediul bancar romnesc, 2004.

24

n concluzie, riscul operaional va tinde s eclipseze pe viitor riscul de credit i cel de

pia, cu att mai mult cu ct este i mai dificil de cuantificat i deci solicit o atenie sporit
din partea bncilor.

3. STUDIU DE CAZ PRIVIND SURSELE DE RISC OPERATIONAL

Analiza referitoare la sursele de risc operational ale bancilor precum si limitele
indicatorilor care se refera la acest risc
Banca analizata foloseste pentru alocarea capitalului necesar riscului operational metoda de
abordare standard. In anexa 1 am alcatuit un raport pe perioada 01.ianuarie.2008
30.octombrie.2008 in care am valoarile pe care le-au luat acesti indicatori. In prezentul referat
ma voi axa in continuare doar pe urmatoarele surse de risc operational:

Angajatii bancii

Tranzactiile efectuate prin diverse canale bancare

Disponibilitatea sistemelor informatice ale bancii

Sursa principala de risc operational a unei banci o reprezinta personalul angajat iar

pentru contracararea lui banca are nevoie pe langa o cultura organizationala adecvata si de un
set de reguli si politici bine documentate si aplicate in practica de zi cu zi.
In figura de mai jos este reprezentat indicatorul care verifica fluctuatia de personal pe
anumite perioade de timp si dupa cum se poate observa banca analizata a avut doar in luna mai
a anului curent o crestere foarte mare a acestui indicator dar totusi se mentine in intervalul
acceptat de banca si anume 4,1%.

25

Limita minima de personal pe care banca o accepta este de 2.815 angajati( limita
calculata in functie de numarul de sucursale, aplicatii bancare, numar de clienti). Sub aceasta
limita ca plan de avarie va incheia contracte de colaborare pe perioade determinate cu diverse
firme de forta de munca care preiau atributiile diverselor posturi ramase libere.
Aceasta analiza este livrata permanent de catre departamentul de risc operational catre
departamentul de resurse umane al bancii astfel in orice moment se poate vedea daca
indicatorul calculat creste sau descreste peste limitele acceptate.

Urmatorul indicator analizat este cel referitor la tranzactiile derulate prin diverse canale ale
bancii, iar aici avem 2 tipuri de tranzactii analizate:

Tranzactii in numerar

Tranzactii din carduri

Tranzactiile in numerar, dupa cum se vede in figura 2, reprezinta majoritatea evenimentelor

de risc operational din aceasta categorie.
Cauzele principale sunt falsurile in acte si neatentia angajatiilor bancii. Acest indicator
calculeaza numarul de trazactii frauduloase din totalul tranzactiilor efectuate de clienti pe

26

parcursul unei luni. In tabelul de mai jos se observa numarul de tranzactii cu caracter fraudulos
dar in nici o luna nu a fost depasita valoarea previzionata de banca.

Fig.2 Numarul tranzactiilor in numerar frauduloase

Tranzactiile cu carduri reprezinta deasemenea o sursa importanta de risc operational.
Dupa cum se poate observa valoare maxima a fraudelor dintr-o luna de zile a fost de 300.000
de RON, iar valoare maxima previzionata de banca este de 282,000 RON. Suma totala a
tranzactiilor cu carduri in perioada analizata se ridica la 1,150,143 RON pe cand suma
previzionata de banca pe aceasta perioada a fost de 2,820,000, ceea ce reprezinta 40% din
suma previzionata. Este oricum ingrijorator faptul ca aceste tranzactii tind sa creasca de la o
luna la alta, majoritatea bancilor s-au confruntat in acest an cu acest fel de probleme.
Ca si solutii banca analizata si-a propus introducerea cardurilor cu chip ( un grad mai mare de
siguranta), upgradarea sistemelor de securitate a cardurilor, precum si micsorarea limitelor
zilnice a valorilor operatiunilor cu carduri si anume la maxim 1500 RON de la ATM si maxim
1000 EUR de la POS. Pentru marirea acestor limite clientul trebuie sa sune la serviciul
carduri, sa se autentifice, iar in urma acestui proces limita se va ridica, dar doar pentru acea
tranzactie. Daca doreste in aceeasi zi o noua tranzactie care va depasi limitele setate va trebui
sa reia procedeul descris mai sus.

27

Fig. 3 Valoare tranzactii frauduloase cu cardurile bancii

Disponibilitatea sistemelor informatice este a treia sursa de risc operational studiata in
cadrul acestei analize si reprezinta timpul in care aplicatiile folosite de banca sunt online pot
fi folosite si se pot face operatiuni. Se calculeaza ca procent din numarul tot de ore intr-o luna
si este obligatoriu sa nu fie mai mic de 96%. In figura de mai jos am prezentat disponibiliatea
prinicipalelor aplicatii pe care le foloseste banca analizata. Indicatorul se calculeaza in felul
urmator:

DT = down time acceptate (timpul in care aplicatia este offline )

300 numar total de ore pe luna
Din calculul acestui indicator rezulta un offline acceptat pe luna de ambele parti de 6
ore, aceasta perioada nu include timpii necesari pentru upgrade-ul softului, si nici timpii
necesari salvarilor lunare.La o medie de 4 ore pe luna, intr-un singur an o banca are sistemul
oprit 2 zile.

28

Figura 4 Disponibilitate aplicatie bancara

Maximul din luna februarie se datoreaza intrarii pe productie a unor modificari care nu
au fost testate corespunzator. Pentru contracararea acestor inconveniente banca aplica reguli si
politici referitoare la trecerea modificarilor de pe sistemul de test pe cel de productie, o mai
buna gestiune a aplicatiilor, cat si trecerea la nivele mai mari de suport acordate de catre
furnizori.

29

CONCLUZII
Riscul bancar a aprut odat cu prima activitate bancar. Pn la nceputul anilor 80
comunitatea financiar- bancar privea unilateral problema riscului numai din punct de vedere
al creditului, dup aceea riscul bancar fiind privit din postura mai multor riscuri.
n ceea ce privete tipurile de riscuri bancare, acestea pot fi clasificate dup mai multe
criterii, n funcie de ceea ce se dorete a se scoate n eviden, astfel BNR clasific riscurile
bancare n 9 mari categorii de risc: risc de conformitate, risc de credit, risc de ar, risc de
transfer, risc de pia, risc de rat a dobnzii, risc aferent tehnologiei informaiei(IT), risc
reputaional, risc strategic.
Pentru o mai bun gestinare a riscurilor, BNR a nfiinat n cadrul ei Centrala
Riscurilor Bancare (CRB). Sisteme similare de gestiune a informaiilor de credit existnd i n:
Austria, Belgia, Frana, Germania, Italia, Portugalia, Spania.
Deoarece riscurile bancare sunt o problem general, care afecteaz toate
sistemele bancare, din toat lumea, cu ocazia ultimului congres internaional (International
Convergence of Capital Measurement and Capital Standards - a Revised Framework),
cunoscut sub numele de Acordul Basel II, au fost reglementate noi standarde cu privire la
riscurile bancare, astfel, n cadrul congresului s-au luat decizii cu privire la:

capitalul minim necesar de care bncile trebuie s dispun pentru a putea face fa
riscurilor;

cauzele principalelor riscuri bancare, inclusiv cauzele riscului operaional;

metodologii de msurare i prevenire a riscurilor bancare, incluznd de aceast dat

imetodologii pentru riscul operaional.

Componentele riscului operaional sunt foarte diversificate i variate, ns fcnd o sintez

a acestor componente, putem spune c, riscul operaional are n structura sa 4 mari categoriide
riscuri, acestea fiind n strns interdependen:

riscuri de proces;

riscuri de personal;

riscuri de tehnologie;

30

riscuri externe.

Exist mai multe metode de management a riscului operaional, ns pentru ca acest proces
de management s fie ct mai eficient, acesta trebuie s cuprind n cadrul lui 5 pai eseniali:
Stabilirea politicii (cu privire la riscul operaional)
Organizarea politicii (modul de punere n aplicare a politicilor stabilite);
Implementarea politicilor (planul efectiv de implementare a politicilor);
Msurarea performanei (scala de valori folosite pentru comensurarea rezultatelor);
Audit politicilor (verificarea eficienei politicilor).
Dac celelate riscuri, riscul de credit, de dobnd, pot fi evitare, prin luarea de msuri
concrete (garanii suplimentare, crearea de provizioane, etc.), pentru riscul operaional oricte
msuri s-ar lua acesta nu poate fi evitat n totalitate deoarece sursele de apariie a riscului
operaional sunt foarte diversificate, astfel c i impactul financiar pe care l produce asupra
bnci este la fel de diversificat, de la pierderi interne la pierderi externe i de la pierderi de
natur financiar la pierderi denatur moral, reputaional
Pentru a identifica, analiza i gestiona din timp aceste riscuri, banca are nevoie de
informaii, att din mediul extern ct i din mediul intern. ns numai informaia nu este
suficient pentru a preveni i la nevoie pentru a combate riscurile aprute in cadrul activitii
bancare, acestea (informaiile) trebuind s fie asimilate, analizate, luat i implementat o
decize.
n funcie de calitatea informaiei primite i de modul de gestionare (asimilare,analiz,
decizie, execuie) a acesteia produce noi informaii, care pot fi folosite pe viitor n
activitatea bncii
n funcie de modul de gestionare a informaiilor precum i de politicile bncii,aceasta,
banca, are mai multe modaliti de reducere, de minimizare a principalelor categorii de riscuri
opraionale.
Astfel mpotriva riscului de fraud bancar, care este cel mai ntlnit, banca poate
lupta prin:
depistarea viciilor la momentele oportune;
mprirea responsabilitilor;
testarea i verificarea sistemelor informaionale ale bncii;

31

 introducerea de noi sisteme de verificare i gestionare a datelor de o acuratee mai

mare.
In momentul actual in Romania conform datelor BNR pentru riscul operational 22 de
banci au optat pentru abordarea indicatorului de baza, 9 banci pentru abordarea standard si
doar o singura banca pentru abordarea avansata.
In privinta politicilor privind adaptarea sistemelor informatice la noile cerinte
pentru calcul de risc operational bancile dispun de seturi de politici, proceduri si procese de
control pentru diminuarea riscului, au sisteme de monitorizare si raportare a expunerii la risc si
au dezvoltat planuri de recuperare a datelor in caz de dezastru adaptat noilor cerinte. In ceea ce
priveste performanta sistemelor un sfert din numarul total al bancilor au testat aplicatiile
informatice si au analizat rezultatele testelor efectuate.
In concluzie pentru gestiunea cat mai eficienta a riscurilor operationale bancile trebuie
sa se asigure de urmatoarele lucruri. Pentru acele riscuri care vin din partea angajatilor, trebuie
avut in vedere, printre altele:
(1)orice variatie in practica managementului resurselor umane.
(2) modul in care indicatorii de performanta ai personalului precum si remuneratia acestuia
reflecta toleranta bancii pentru riscurile operationale (daca acesti indicatori sunt
corespunzatori pentru masurarea performantei).
(3) daca pregatirea profesionala necorespunzatoare a angajatilor, implicati in relatii directe cu
clientii companiei de asigurare, constituie cauza reducerii portofoliului de clienti sau daca
aplicarea unor metode incorecte de operare a serviciilor catre client duce la o comunicare
generala ineficienta a companiei de asigurare cu publicul larg.
(4) masura in care sunt respectate prevederile interne cu privire la comportamentul angajatilor.
(5) existenta unui plan de continuitate al operatiunilor in cazul indisponibilitatii sau pierderii
unor angajati.
(6) relatia intre riscurile legate de angajati (cum ar fi orele suplimentare, imbolnaviri,
fluctuatia angajatilor, etc.) si expunerea la riscurile operationale.
(7) in cazul externalizarii unor servicii, trebuie luata in calcul aplicabilitatea precizarilor de
mai sus pentru angajatii tertei parti, cu care exista relatii contractuale.

32

Riscurile

operationale

care

rezulta

din

incapacitatea

sau

functionarea

necorespunzatoare a proceselor sau sistemelor proprii sau externalizate, trebuie urmarite astfel
incat sa se aiba in vedere:
(1) importanta si complexitatea proceselor si sistemelor folosite in tot ciclul operativ al
produselor de asigurare si al activitatilor aferente (de exemplu, nivelul de integrare al
sistemelor).
(2) prevenirea incapacitatii sistemelor si proceselor sau identificarea pro-activa a testelor cu
rezultate nedorite in vederea corectarii prompte a acestora.
(3) existenta unui plan de continuitate al operatiunilor in cazul in care un proces sau un sistem
devine indisponibil sau este distrus.
In cazul sistemelor informatice trebuie sa tina seama de:

structura de organizare si raportare a operatiunilor IT, inclusiv o supervizare adecvata

de catre managementul superior;

masura in care cerintele tehnologie informationale sunt luate in considerare in planul

de afaceri;

gradul de conformitate al sistemului informatic, dezvoltarea si intretinerea acestuia

pentru departamentele operationale;

gradul de armonizare al activitatilor in sustinerea operarii unui sistem IT, inclusiv

alocarea responsabilitatilor intre departamentele tehnice de asigurari si cele de IT.

Cresterea expunerii la riscul operational se poate datora si schimbarilor organizationale,

infrastructurii sau mediului de afaceri. Astfel, un personal slab pregatit profesional si
nemotivat, neindicat in executarea unei anumite activitati si lipsit de experienta sau un sistem
sau proces de management al informatiei instabil, schematic si care nu este integrat in
activitate, neraspunzand astfel solicitarilor curente, constituie elemente ale caror efecte trebuie
monitorizate, inainte, in timpul si dupa aparitia schimbarilor asteptate (anticipate).

33

Bibliografie

Basno Cezar, Dardac Nicolae Management bancar Editura Economic, Bucureti,

2002

Dardac Nicolae, Barbu Teodora Moned, bnci i politici monetare Editura

Didactic i Pedagogic, Bucureti, 2005

Georgescu F., Stadiul pregtirii pentru aplicarea reglementrilor Basel II n sistemul

bancar romnesc, prezentare la seminarul Managementul riscurilor n perspectiva
Basel II, ediia a II-a, organizat de Finmedia, 2005

Horobe Alexandra Managementul riscului n investiiile internaionale Editura All

Back, Bucureti, 2005

Iosof Susana Gestiunea riscului, note de curs Editura Dimitrie Cantemir, TrguMure,2005

Manolescu Gheorghe, Diaconescu Srbea Adriana Management bancar Editura

Fundaiei Romnia de Mine, Bucureti, 2001

Niu Ion Managementul riscului bancar Editura Expert, Bucureti, 2000

Popescu Dana, Tendine actuale n mediul bancar romnesc, 2004

Revista lunar de afaceri i finane, eFinance, februarie 2006

Silivestru Hadrian- Rezumatul tezei de doctorat- Metod performante privind

managementul riscului operational in banci

Stoica Marica Management bancar Editura Economic, Bucureti, 1999

http://www.comertbank.md/risk-managment

Art. 79 din Norma Bncii Naionale a Romniei nr. 17/2003

Art. 78 din Norma Bncii Naionale a Romniei nr. 17/2003

Art.81 din Norma Bncii Naionale a Romniei nr. 17/2003

34