Riscul operaţional – noţiuni conceptuale

1.1. Definirea riscului operaţional şi semnificaţia sa

Literatura de specialitate nu a ajuns încă la un consens în ceea ce priveşte această terminologie.
Unele lucrări folosesc termenul de risc operaţional pentru a acoperi o serie de riscuri diferite de
cele de pe piaţă sau credit. În sens larg, aceste riscuri sunt mai greu de cuantificat.
O încercare de definire deja uzitată, a fost oferit de Basel Committee on Banking Supervision:
în care riscul operaţional este “riscul pierderii directe sau indirecte, datorate eşecului sau
inadecvării proceselor interne, personalului sau sistemului, sau datorate unor factori externi”.
Riscul operaţional sau numit şi risc de operare a fost definit de mai mulţi autori după cum
urmează:
“Riscul operaţional, definit ca riscul pierderilor directe sau indirecte, care rezulta din procese
interne adecvate sau eşuate, persoane sau evenimente externe.”
“Riscul de operare: este un risc semnificativ pe piaţa produsului, el neputând fi ignorat de nici
o instituţie financiară, şi constă în riscul ca sistemele de calcul să nu funcţioneze corect.”1
“Riscul operaţional este un risc potenţial care constă în posibilitatea ca în cursul derulării
afacerii să asigure sincope datorate unei management necorespunzător unor erori umane ale
personalului angajat sau unor fraude, sau unor probleme informatice.”2
“Riscurile operaţionale desemnează posibilele pierderi datorate deficienţelor semnificative, în
ceea ce priveşte fiabilitatea şi integritatea sistemelor. În aceaste sisteme de plată electronice,
există riscuri cauzate în primul rând de fragilitatea acestora care practic nu se regăsesc în reţeaua
interbancară. În măsura în care aceste sisteme electronice de plată influenţează plăţile en-detail,
consumatorii îşi pierd încrederea în acest sisteme de plată, putând genera astfel chiar un risc
sistemic.”
“Riscurile operaţionale rezultă şi din asocierea competenţelor bancare cu cele nonbancare
(serverele de informaţii, experţii în codificarea datelor, furnizorii de soft specializat, furnizorii de
servicii de telecomunicaţii) pentru a face funcţională reţeaua de monedă electronică. Deoarece
utilizarea reţelei deschise de riscurile băncilor depind practic de capacitatea furnizorilor de
servicii privind instalarea tehnicilor de criptare mai avansate, de competenţe în înlocuirea
problemelor din reţea rezultate din accidente sau atacuri externe.”3
“Riscul din tratamentul operaţiunilor, denumit risc operaţional, administrativ sau risc de “back-
office”, corespunde riscului legat de tratamentul administrativ şi contabil al operaţiunilor.
Faptele generatoare ale acestui risc sunt o supraveghere incorectă a operaţiilor, o procedură de
1
Ion Niţu – Managementul riscului bancar – Editura Expert, Bucureşti, 2000, pagina 60
2
Cecilia Iliescu – Managementul Riscului – Editura Dacia, Cluj-Napoca, 2003, pagina 35
3
Susana Iosof – Gestiunea Riscului, note de curs- Editura Dimitrie Cantemir, Târgu-Mureş, 2005, pagina 102
control ineficientă şi erori neconstatate la timp, situaţii care necesită timp de corectare a
anomaliilor, precum şi o deteriorare a imaginii băncii. Gestionarea riscului poate fi realizată prin
proceduri eficiente, o separare a funcţiilor (autorizare, realizare, control de prim rang), un cod de
acces informatic confidenţial şi utilizarea de tablouri de bord ale activităţii.”
“Riscul operaţional reprezintă riscul înregistrării de pierderi sau nerealizării profiturilor
estimate, determinat de factori interni (derularea neadecvată a unor activităţi interne, existenţa
unei personal sau a unor sisteme necorespunzătoare etc.) sau de factori externi (condiţii
economice, schimbări în mediul bancar, progrese tehnologice, etc.).
Riscul juridic, componentă a riscului operaţional, apare ca urmare a neaplicării sau aplicării
defectuoase a dispoziţiilor legale sau contractuale, care afectează negativ operaţiunile sau situaţia
instituţiilor de credit.”
În concluzie, riscul operaţional este riscul producerii unor evenimente ce implică
imposibilitatea exercitării de către bancă a activităţii sale operaţionale. 4 Pentru evitarea unui
asemenea gen de situaţii banca a efectuat un şir larg de măsuri în scopul asigurării funcţionării
continue a sistemului automatizat bancar, şi anume:
- existenţa bateriei pentru alimentarea neântrerupta cu energie (UPS), a generatoarelor de
avariere (atât in sediul central al bancii, cât şi în filiale);
- instalarea unui server performant de rezervă;
- delimitarea accesului la mijloacele tehnice ale sistemului informaţional;
- delimitarea accesului la informaţia din baza de date;
- limitarea accesului la informaţie atât la nivel tehnic, cât si la nivel de program;
- dublarea bazei de date în scopul asigurării integrităţii informaţiei stocate;
- utilizarea mijloacelor tehnice şi programate pentru asigurarea confidenţialităţii informaţiei
şi protejării ei de factorii exteriori;
- examinarea standardelor, regulamentelor, procedurilor şi sistemelor informaţionale cu
scopul ca riscul operaţional să fie supus procedurilor adecvate de evaluare;
- aplicarea în cadrul sistemului “Client-Bancă” a semnăturii electronice, certificate de
standardul internaţional;
- formarea unei baze de date despre evenimente legate de riscul operaţional;
- utilizarea mijloacelor de program licenţiate antivirus;
- renovarea continuă a mijloacelor tehnice şi perfecţionarea serviciilor programate;

4
https://www.bnm.md/ro/content/regulamentul-cu-privire-la-tratamentul-riscului-operational-pentru-banci-potrivit-
abordarii