1.1. Definirea riscului operaţional şi semnificaţia sa
Literatura de specialitate nu a ajuns încă la un consens în ceea ce priveşte această terminologie. Unele lucrări folosesc termenul de risc operaţional pentru a acoperi o serie de riscuri diferite de cele de pe piaţă sau credit. În sens larg, aceste riscuri sunt mai greu de cuantificat. O încercare de definire deja uzitată, a fost oferit de Basel Committee on Banking Supervision: în care riscul operaţional este “riscul pierderii directe sau indirecte, datorate eşecului sau inadecvării proceselor interne, personalului sau sistemului, sau datorate unor factori externi”. Riscul operaţional sau numit şi risc de operare a fost definit de mai mulţi autori după cum urmează: “Riscul operaţional, definit ca riscul pierderilor directe sau indirecte, care rezulta din procese interne adecvate sau eşuate, persoane sau evenimente externe.” “Riscul de operare: este un risc semnificativ pe piaţa produsului, el neputând fi ignorat de nici o instituţie financiară, şi constă în riscul ca sistemele de calcul să nu funcţioneze corect.”1 “Riscul operaţional este un risc potenţial care constă în posibilitatea ca în cursul derulării afacerii să asigure sincope datorate unei management necorespunzător unor erori umane ale personalului angajat sau unor fraude, sau unor probleme informatice.”2 “Riscurile operaţionale desemnează posibilele pierderi datorate deficienţelor semnificative, în ceea ce priveşte fiabilitatea şi integritatea sistemelor. În aceaste sisteme de plată electronice, există riscuri cauzate în primul rând de fragilitatea acestora care practic nu se regăsesc în reţeaua interbancară. În măsura în care aceste sisteme electronice de plată influenţează plăţile en-detail, consumatorii îşi pierd încrederea în acest sisteme de plată, putând genera astfel chiar un risc sistemic.” “Riscurile operaţionale rezultă şi din asocierea competenţelor bancare cu cele nonbancare (serverele de informaţii, experţii în codificarea datelor, furnizorii de soft specializat, furnizorii de servicii de telecomunicaţii) pentru a face funcţională reţeaua de monedă electronică. Deoarece utilizarea reţelei deschise de riscurile băncilor depind practic de capacitatea furnizorilor de servicii privind instalarea tehnicilor de criptare mai avansate, de competenţe în înlocuirea problemelor din reţea rezultate din accidente sau atacuri externe.”3 “Riscul din tratamentul operaţiunilor, denumit risc operaţional, administrativ sau risc de “back- office”, corespunde riscului legat de tratamentul administrativ şi contabil al operaţiunilor. Faptele generatoare ale acestui risc sunt o supraveghere incorectă a operaţiilor, o procedură de 1 Ion Niţu – Managementul riscului bancar – Editura Expert, Bucureşti, 2000, pagina 60 2 Cecilia Iliescu – Managementul Riscului – Editura Dacia, Cluj-Napoca, 2003, pagina 35 3 Susana Iosof – Gestiunea Riscului, note de curs- Editura Dimitrie Cantemir, Târgu-Mureş, 2005, pagina 102 control ineficientă şi erori neconstatate la timp, situaţii care necesită timp de corectare a anomaliilor, precum şi o deteriorare a imaginii băncii. Gestionarea riscului poate fi realizată prin proceduri eficiente, o separare a funcţiilor (autorizare, realizare, control de prim rang), un cod de acces informatic confidenţial şi utilizarea de tablouri de bord ale activităţii.” “Riscul operaţional reprezintă riscul înregistrării de pierderi sau nerealizării profiturilor estimate, determinat de factori interni (derularea neadecvată a unor activităţi interne, existenţa unei personal sau a unor sisteme necorespunzătoare etc.) sau de factori externi (condiţii economice, schimbări în mediul bancar, progrese tehnologice, etc.). Riscul juridic, componentă a riscului operaţional, apare ca urmare a neaplicării sau aplicării defectuoase a dispoziţiilor legale sau contractuale, care afectează negativ operaţiunile sau situaţia instituţiilor de credit.” În concluzie, riscul operaţional este riscul producerii unor evenimente ce implică imposibilitatea exercitării de către bancă a activităţii sale operaţionale. 4 Pentru evitarea unui asemenea gen de situaţii banca a efectuat un şir larg de măsuri în scopul asigurării funcţionării continue a sistemului automatizat bancar, şi anume: - existenţa bateriei pentru alimentarea neântrerupta cu energie (UPS), a generatoarelor de avariere (atât in sediul central al bancii, cât şi în filiale); - instalarea unui server performant de rezervă; - delimitarea accesului la mijloacele tehnice ale sistemului informaţional; - delimitarea accesului la informaţia din baza de date; - limitarea accesului la informaţie atât la nivel tehnic, cât si la nivel de program; - dublarea bazei de date în scopul asigurării integrităţii informaţiei stocate; - utilizarea mijloacelor tehnice şi programate pentru asigurarea confidenţialităţii informaţiei şi protejării ei de factorii exteriori; - examinarea standardelor, regulamentelor, procedurilor şi sistemelor informaţionale cu scopul ca riscul operaţional să fie supus procedurilor adecvate de evaluare; - aplicarea în cadrul sistemului “Client-Bancă” a semnăturii electronice, certificate de standardul internaţional; - formarea unei baze de date despre evenimente legate de riscul operaţional; - utilizarea mijloacelor de program licenţiate antivirus; - renovarea continuă a mijloacelor tehnice şi perfecţionarea serviciilor programate;