200
RISCUL OPERAIONAL. IMPACTUL BASEL II
Drd. Alina Georgiana IACOBESCU
Facultatea de Economie i Administrarea Afacerilor
Universitatea din Craiova
1. Consideraii generale
Comitetul de la Basel consider c
riscul operaional reprezint un risc
important pentru bnci i c acestea
trebuie s dein fonduri proprii pentru a
se proteja mpotriva pierderilor ce pot
surveni.
Basel II definete riscul operaional
ca fiind un risc de pierdere rezultat
din carenele sau deficienele
procedurilor, personalului, sistemelor
interne sau evenimentelor externe. n
acest domeniu, Comitetul a elaborat o
nou abordare, privind calculul fondurilor
proprii adecvate. Ca i pentru riscul de
credit, Comitetul are n vedere tehnicile
de evaluare intern dezvoltate de bnci
ntr-un ritm rapid; el caut s incite
bncile n a-i perfeciona aceste tehnici
i n a-i mbunti gestionarea riscului posibil elaborarea unei viziuni flexibile
operaional. Este cazul abordrilor de
msur complexe (AMC) privind riscul
operaional.
Dei evolueaz rapid, este puin
probabil ca abordrile privind riscul
operaional s afecteze pe termen scurt
gradul de precizie obinut n estimarea
riscului de credit i de pia.
n consecin, includerea unei
metodologii a riscului operaional n
primul obiectiv al noului Acord a
constituit o problem complex.
Comitetul consider c aceast
includere este esenial n vederea
ncurajrii bncilor s continue
elaborarea unor studii privind msurarea
riscului operaional i pentru a garanta c
acestea dein un volum suficient de
fonduri proprii n vederea acoperii
acestui risc.
Absena n noul Acord a unei
limite minime privind fondurile proprii
aferente riscului operaional reduce
Finane Provocrile viitorului
aceste ncurajri, traducndu-se printr-
o diminuare a resurselor atribuite de
sectorul bancar riscului operaional.
Comitetul ofer bncilor flexibilitate
n elaborarea unui studiu care s permit
calcularea nivelului minim al fondurilor
proprii pentru risc operaional,
corespunztor profilului lor de activitate
i riscurilor subsecvente.
2. Cuantificarea riscului operaional
Comitetul de la Basel intenioneaz
s urmreasc n mod constant evoluia
abordrilor privind riscul operaional. n
acest sens, este bine privit progresul
bncilor care au elaborat metode de
gestionare a riscului operaional n
funcie de AMC. Conducerea acestor
bnci a ajuns la concluzia c este
i exhaustive privind cuantificarea
riscului operaional n cadrul procedeelor
de stabilire a limitelor privind fondurile
proprii.
Acordul Basel II presupune trei
abordri pentru riscul operaional:
metoda indicatorului de baz, metoda
standardizat i metoda evalurii
avansate. Global, primele dou
abordri cer ca bncile s dein fonduri
proprii pentru riscul operaional,
calculate ca procent fix din msura
riscului determinat.
n abordarea riscului operaional
ca indicator de baz, msura reprezint
profitul brut mediu anual al bncii n
ultimii trei ani. Aceast medie, nmulit
cu un factor de 0,15 fixat de Comitet,
reprezint limita minim privind fondurile
proprii.
i n cazul abordrii standardizate,
profitul brut servete la msurarea
amplorii activitilor ntr-o banc i, deci
Anul V, Nr.5/2006
mrimea probabil a expunerii sale la
riscul operaional.
Operaiunea este efectuat prin
multiplicarea profitului brut cu factorii
specifici, respectiv cei determinai de
comitet. Fondurile proprii adecvate
totale stabilite de banc corespund
unei sume a fondurilor proprii adecvate
pe fiecare activitate n parte. Pentru a
putea utiliza abordarea standardizat
este important ca bncile s dispun
de sisteme adecvate de gestionare a
riscului operaional, care satisfac criteriile
minime impuse n cerinele de la Basel.
n a treia variant, cea a evalurii
avansate1, bncile pot utiliza sistemele
interne de evaluare a riscurilor
operaionale, care necesit ns
validarea din partea autoritilor de
supraveghere.
Ca urmare, paii ce trebuie
urmrii de orice metod de cuantificare
sunt urmtorii:
identificarea unei metode care
descrie clar expunerea la riscul
operaional, factorii de risc i pierderile
poteniale;
stabilirea unei relaii ntre
expunerea la risc, factorii de risc i
pierderilor poteniale;
temperarea evenimentelor cu un
impact redus, dar de frecven ridicat
i a celor cu un impact ridicat dar de
frecven redus;
includerea modelului final i a
rapoartelor n cadrul afacerii i proceselor
de management.
Atunci cnd se analizeaz
riscul de pia sau de credit, multe
instituii recurg la o abordare gradual,
astfel:
definirea riscului;
identificarea factorilor de risc;
msurarea expunerii la aceti
factori;
calcularea riscului.
1
Georgescu F., Stadiul pregtirii pentru aplicarea
reglementrilor Basel II n sistemul bancar
romnesc, prezentare la seminarul Managementul
riscurilor n perspectiva Basel II, ediia a II-a,
organizat de Finmedia, 2005
201
Tabelul nr.1 consider abordrile
graduale n analizarea riscului de
pia i a celui de credit i le compar
cu o abordare similar pentru risc
operaional.
Aa cum putem observa din
tabel, comparaia nu este un lucru
uor de realizat deoarece tehnicile de
msurare Value-at-Risk pentru riscul de
pia au fost recunoscute mult timp ca
fiind cea mai bun metod de evaluare.
Metodele VaR pentru riscul de credit au
fost utilizate pentru nceput n cteva
bnci. Aceste metode noi nu sunt
recunoscute ca fiind cele mai bune,
dar de la sfritul anului 2001 s-a
constatat o flexibilitate a
reglementrilor n utilizarea modelelor
VaR de credit intern pentru calcularea
capitalului adecvat. Astfel, Credit VaR a
devenit un model de referin n
msurarea riscului de credit.
O metod de msurare a
riscului operaional o reprezint
analizarea volatilitii ctigurilor, mai
puin cele aferente riscului de pia i
de credit. Riscul rezidual poate fi
considerat a fi risc operaional. Aceast
abordare are avantajul c putem lega
riscul operaional de ctiguri.
Este imposibil s msurm
factorii individuali de risc operaional
ce fac ca i ctigurile reziduale s
fie volatile, fr a implementa o
anumit form de model cauzal de
volatilitate a ctigurilor sau pierderilor.
De asemenea, nu este uor de
separat volatilitatea ctigurilor aferente
riscului de pia, de cea a riscului de
credit i a celui strategic de afacere.
3. Riscul informaional component
esenial a riscului operaional
Secretul unui management de risc
informaional eficient, const n abilitatea
de a identifica, clasifica, cuantifica, n
mod obiectiv, elementele riscului, pentru
ca n final s se ajung la un nivel de
acceptabilitate. Managementul riscului
este un proces sistematic, continuu i
riguros, care conine procesele de
 identificare, analiz, planificare, control i
soluionare a riscurilor. Managementul
202
riscului informaional are menirea de a
produce instrumentele necesare de
analiz i implementare a soluiilor, care
s reduc efectele negative ale
perturbrii informaiei.
Pentru nceput, societile bancare
trebuie s identifice tipurile generale de
ameninri, care au forme de manifestare
i rate de apariie specifice, la nivelul unei
societi bancare, cum sunt:
ameninri naturale: cutremure,
inundaii, incendii, explozii, fenomene
astrofizice, fenomene biologice etc;
ameninri accidentale: erori de
utilizare, erori de administrare, erori de
funcionare a echipamentelor;
ameninri deliberate: organizaii
cu obiect de activitate concurenial, hackeri,
vandalism, angajai incoreci, iar n anumite
situaii agenii de tiri, agenii de informaii
sau grupri teroriste.
De remarcat este c, ameninrile
exist oricum, ele nu pot fi controlate,
eradicate sau redirecionate, ci numai
monitorizate, detaliate pe proceduri si
tehnici de manifestare, iar concluziile vor
fi baza evalurii vulnerabilitilor
sistemului propriu de securitate a
informaiilor bancare. n general,
vulnerabilitile oricrui sistem de
securitate reprezint punctele neacoperite
prin msuri specifice de securitate sau
msuri ineficiente, neactualizate, greit
instalate sau administrate, greelile
umane deliberate sau nu, lipsa de
pregtire i informare a angajailor etc.
ntr-o ordine logic a pailor de
urmat, societatea bancar trece la
stabilirea politicii generale de securitate a
sistemului informaional propriu, care s
includ reguli norme, obligaii i
responsabiliti, aplicabile tuturor
categoriilor de informaii i tuturor
angajailor societii bancare.
Politica de securitate reprezint
un set de reguli i practici care
reglementeaz modul n care o
societate bancar protejeaz i operante pot intra informaii prin
distribuie informaiile critice. Politica de
securitate este stabilit n termeni de
subiect i obiect. Subiectul este partea
activ dinFinane
cadrul sistemului
Provocrileinformaional
viitorului
bancar (utilizatori, procese, programe),
iar obiectul este ceva asupra cruia
subiectul acioneaz (fiiere, directoare,
dispozitive, socluri, ferestre, documente
etc). Date fiind aceste elemente, se
definete un set de reguli care s
permit sistemului s stabileasc dac,
unui anumit subiect i este permis s
acioneze asupra unui anumit obiect.
Consider c, investiia n
securitatea informaiilor bancare nu este
aductoare de beneficii imediate i
vizibile, ci mai degrab poate fi privit ca
o investiie de infrastructur, fr de care
nu poate funciona o societate bancar.
Politica de securitate privind
informaiile bancare, implic numeroase
aspecte, de la modul n care este amplasat
hardware-ul, pn la modul n care
utilizatorul are acces la reea, modul n
care are voie s lucreze cu aplicaiile etc.
Dei societile bancare sunt
tentate s se concentreze pe prevenirea
atentatelor la informaiile bancare, venite
din exteriorul bncii, una dintre
ameninrile reale, vine din partea
funcionarilor bancari. Consider c,
fiecare angajat al unei bnci ar trebui s
semneze un document, prin care s
spun c a luat cunotin prevederile
politicii de securitate a bncii.
Componenta uman a politicii de
securitate a informaiilor bancare se
poate materializa spre exemplu, ntr-un
asemenea document, care trebuie s
includ nivelul pn la care are voie s
acceseze aplicaiile informatice, politica
rapoartelor i a materialelor listate etc.
Ramura informatic a politicii de
securitate a informaiilor bancare,
cuprinde, anumite domenii cum ar fi:
politici de securitate la nivelul sistemelor
de operare, la nivelul parolelor, accesului
la Internet, utilizarea e-mail-ului etc.
n general, n societile bancare,
la nivelul unitilor bancare operative,
prin mai puin de 1% dintre calculatoarele
intermediul dischetelor sau a CD-urilor.
Totui, calculatoarele fiind conectate ntr-
 o reea, exist marele pericol reprezentat
de Internet, ca modalitate de ieire sau
de intrare a informaiei. Pentru protecie,
la V,ieirea
Anul informaiilor din unitatea
Nr.5/2006
bancar respectiv, ar trebui s existe
firewall-uri, aplicaii Intrusion Detection
Systems etc. Sarcina unui firewall este
de a asigura c doar comunicaiile
autorizate sunt transmise ctre exterior,
dar i de a mpiedica intruii s acceseze
informaiile din banc. Intrusion
Detection Systems - IDS-urile sunt
aplicaii care, frecvent sunt asociate cu
firewall-urile, i monitorizeaz i riscul operaional nu reprezint
nregistreaz tentativele de intruziune n
sistemul bncii. Consider c este util la
nivelul societilor bancare, folosirea de
sisteme de Intrusion Detection i n
interiorul unitilor bancare, n interiorul
reelei, n scopul nregistrrii angajailor
bncii, care ncearc s acceseze
informaia din alte compartimente ale
bncii.
Accesul la Internet al angajailor
bncii trebuie s fie supravegheat, astfel
nct s poat fi accesate numai anumite
site-uri. Ar trebui ca majoritatea
calculatoarelor s nu aib acces la Internet
i utilizatorii s nu aib e-mail. n plus,
angajaii bncii care sunt autorizai a utiliza
Internetul, trebuie s tie exact ce au voie
i ce nu au voie s descarce de pe
Internet. Majoritatea viruilor se propag
prin e-mail. Sunt politici care prevd unde
pot avea angajaii conturi de e-mail, cum
poate s arate un e-mail, ce fiiere se pot
ataa. Este indicat, pentru verificarea
viruilor la nivelul e-mail-ului, utilizarea de
antivirui care analizeaz email-urile,
nainte de a ajunge la utilizator i dac
descoper un virus, l pun n carantin ntr-
un loc sigur i anun destinatarul c a
primit un e-mail care conine un virus.
Antiviruii sunt foarte importani ntr-o
societate bancar. Trebuie s se
urmreasc instalarea lor pe toate
calculatoarele. Trebuie ca o grij special
s fie acordat bazei de date de semnturi
de antivirui, care trebuie actualizat n
permanen.
4. Concluzii
n prezent, conform unui studiu
realizat de Ernst&Young2, se remarc unele
reacii neadecvate ale bncilor romneti203
referitoare la riscul operaional:
o mentalitate orientat ctre
conformitate mai curnd dect ctre o
decizie de investiii;
deficiene n stabilirea unei
strategii de risc;
riscul de credit i de pia au
prioritate n alocarea bugetului fa de
riscul operaional;
o prioritate pentru Consiliul de
Administraie i nici nu sunt alocai
managerii executivi care s poarte
responsabilitatea riscului operaional;
lipsa de resurse i aptitudini
incomplete n cadrul unitilor de
management al riscului operaional;
constrngeri ale sistemelor
informatice.
ns, includerea riscului operaional n
cadrul Basel II dovedete importana de
netgduit a acestei categorii de risc. Ca
urmare, managementul riscului operaional a
devenit el nsui o disciplin care are
propriile instrumente, structuri i procese de
management.
n acest context, consider c n
prezent, bncile romneti nu acord
suficient importan riscului operaional i
multe dintre eecurile suferite s-au datorat
tocmai acestei neglijene. Totui, se
remarc o preocupare n cretere din
partea bncilor pentru alegerea unor
metode adecvate de diminuare a acestui
risc n contextul n care consecinele
nefaste se concretizeaz n erodarea
ncrederii clientului.
De aceea, pentru a fi n
concordan cu prevederile Noului Acord,
instituiile de credit din Romnia vor
cheltui sume importante pe sisteme
informatice i pregtirea personalului, n
condiiile n care trecerea la banca
virtual constituie deja un imperativ.
n concluzie, riscul operaional va
tinde s eclipseze pe viitor riscul de
2
Popescu Dana, Tendine actuale n mediul bancar
romnesc, 2004.
 credit i cel de pia, cu att mai mult cu
204 solicit o atenie
Finane sporit din
Provocrile partea
viitorului
ct este i mai dificil de cuantificat i deci bncilor.
Tabelul nr.1: Abordrile graduale n analizarea riscului de pia, a celui de credit
i a celui operaional
Riscul de pia Riscul de credit Riscul operaional
Definirea Riscul de rat a Riscul de pierdere al Riscul de control
tipurilor de dobnzii contrapartidei Riscul de proces
risc Riscul de pre de Riscul de Riscul de personal
pia al aciunilor concentrare
Riscul mrfurilor Riscul de deteriorare
Riscul valutar a creditului
Riscul de ar

Identificarea Valorile de baz i Matricea de migrare a Detalii incorecte de

factorilor de curba volatilitii ntr-un ratingului de credit, tranzacionare
risc interval de timp rate de pierdere i Mesaje primite greit
rate de ctig Tehnologie mbtrnit
Fraud/conspiraie
Gradul de mbolnvire a
personalului/cifra de
afaceri
Moral
Cultur

Msurarea Cash-flow-urile nete Cotarea la pia, Volumul tranzaciilor

expunerii la ntr-un interval de timp expunerea potenial Utilizarea capacitii
factorii de informaionale
risc Nivelul confirmrilor
ratate
Lucruri nereconciliate
Decontri euate
Gradul de mprire a
sarcinilor

Calculul Metoda Valoare la Risc Metoda VaR pentru Metoda VaR pentru riscul
riscului (VaR) parametric riscul de credit, operaional: expunerile
Expuneri, factori de risc expunerea nmulit nmulite cu probabilitatea
i corelaia dintre cu pierderea Generarea distribuiei
acetia nerecuperat i pierderii i pentru un
corelaia lor interval de ncredere
specificat, msurarea
pierderii neateptate

Calcularea Modificri ale factorilor Modificrile factorilor Volatilitatea ctigurilor

profitului i de risc/expuneri ale de risc explic reziduale dup
pierderii i tranzaciilor din timpul variaia lunar a nlturarea efectului
explicarea zilei explic variaia valorii portofoliilor de riscului de pia, de credit
surselor zilnic a profitului i credit i a celui strategic de
pierderii afacere

Compararea Metoda VaR Metoda VaR pentru Calcularea efectului

riscului cu parametric riscul de credit, incremental
rentabilitatea Expuneri, factori de risc expunerea nmulit
i corelaia lor cu pierderea
nerecuperat i
corelaia lor
Anul V, www.bnr.ro
Sursa: Nr.5/2006 205

REFERINE BIBLIOGRAFICE

Allen, Linda; Understanding Market, Credit and Operational Risk, Blackwell

Boudoukh, Jacob; Publishing, 2004;
Sauders, Anthony
Dnil, Nicolae; Management bancar, Editura Economic, Bucureti, 2000;
Berea, Octavian
Niu, Ion Managementul riscului bancar, Editura Expert, Bucureti, 2000;

*** www.bnr.ro