Metodologii de măsurare a riscului operaţional

Abordările faţă de riscul operaţional se dezvoltă rapid, şi cu toate acestea, în

timpul apropiat, ele nu vor putea atinge nivelul de precizie de care dispun abordările
pentru riscul de piaţă şi riscul de credit. Se consideră că includerea riscului operaţional în
calculul suficienţei capitalului ponderat la risc, este necesară pentru stimularea
dezvoltării metodelor de estimare a riscului operaţional şi asigurarea menţinerii din
partea băncilor a capitalului suficient pentru acoperirea acestui risc. Comitetul acordă
băncilor un grad enorm de flexibilitate în privinţa calculului cerinţelor de capital contra
riscului operaţional (operaţional risk capital – ORC), care, după părerea Comitetului, va
corespunde activităţii băncilor.1
Acordul Basel II propune trei metodologii de măsurare a cerinţelor de fonduri
proprii pentru riscul operaţional:
1. Abordarea indicator de bază2. Abordarea indicator de bază este cea mai simplă
dintre metode. După cum arată şi numele, în cazul său se utilizează un singur indicator
de risc, la nivelul unei bănci, pentru a se calcula cerinţele de fonduri proprii. Băncile
care utilizează această abordare trebuie să deţină fonduri proprii pentru acoperirea
riscului operaţional, corespunzând unui procent fix din venitul lor mediu anual
înregistrat în ultimii trei ani. Abordarea are avantajul că se poate implementa uşor şi
este aplicabilă tuturor băncilor. Este foarte potrivită pentru băncile mici care au un
portofoliu relative simplu de activităţi. Dezavantajul său este că nu răspunde
caracteristicilor şi cerinţelor specifice ale băncilor.
2. Abordarea standard. Abordarea standard presupune gruparea activităţilor
băncilor în opt categorii: finanţarea întreprinderilor, activităţi de negociere pe cont
propriu, activităţi de detaliu (retail), activităţi desfăşurate cu clienţi profesionişti, plăţi şi
decontări, servicii de agent, gestiune de active, activitate de intermediere financiară în
contul clientelei de detaliu (retail brokerage). Venitul brut pentru fiecare categorie de
activităţi (business line) este considerat ca reprezentând un indicator al expunerii la riscul
operaţional. Cerinţa de fonduri proprii se determină separat pentru fiecare categorie, prin
aplicarea unui coeficient specific (denumit beta) asupra venitului brut.
3. Abordarea măsurători avansate. Abordarea măsurătorilor complexe are
caracteristic faptul că cerinţele de fonduri proprii sunt calculate pe baza datelor interne ale
băncilor privind pierderile operaţionale. Potrivit acestei abordări, băncile pot utiliza o
1
Dardac Nicolae – Management bancar – Editura Economică, Chișinău, 2002
2
https://www.bnm.md/ro/content/regulamentul-cu-privire-la-tratamentul-riscului-operational-pentru-banci-potrivit-
abordarii
 metodologie sau o combinaţie de metodologii, cu condiţia respectării unor criterii de
eligibilitate. In cadrul acestei metodologii se include cele bazate pe volatilitatea
veniturilor, cele bazate pe evaluarea activelor, modelele parametrice etc.
Gradul de detaliere a standardelor şi criteriilor pentru utilizarea abordării avansate
este limitat în scopul adaptării la evoluţia furtunoasă în domeniul managementului
riscului operaţional, care se aşteaptă în anii apropiaţi.3
Totodată, banca trebuie să respecte următoarele cerinţe:
 Eşantionul istoric trebuie să fie nu mai mic de un an, iar intervalul statistic de
încredere de 99,9 %.
 Capitalul minim rezervat contra riscului operaţional se calculează ca suma
pierderilor aşteptate şi neaşteptate.
 Modelul intern al riscului operaţional trebuie să fie suficient de detaliat şi să
coincidă cu definiţia propusă de Comitet.
 Organele de supraveghere locale pot accepta modele, care iau în consideraţie
corelaţia dintre diferite tipuri de riscuri operaţionale.
Banca trebuie să formeze şi să menţină o bază de date a pierderilor operaţionale din cel
puţin, ultimii 3 ani.

2.2. Componentele riscului operaţional

Componentele riscului operaţional sunt:

Riscul de control – este riscul de producere a unei pierderi neaşteptate datorate
lipsei unui control adecvat sau a lipsei de eficacitate a acestui control şi poate fi împărţit
în două mari categorii:
- Riscul inerent – riscul unei anumite activităţi în cadrul băncii, indiferent de tipul
de control intern exercitat. Domeniile de afaceri complexe. înţelese doar de
câteva persoane cheie, implică un risc inerent ridicat.
- Riscul de control – riscul în care o pierdere financiară nu este prevenită,
detectată şi corectată la timp de către controlul intern.
Riscul de proces – riscul prin care activitatea ineficientă produce pierderi
neaşteptate. Riscul de proces este legat îndeaproape de controlul intern, după cum acesta
din urmă trebuie privit ca un proces. Se diferenţiază de controlul intern atunci când un
proces este văzut ca o activitate continuă, de tipul managementului riscului, dar controlul
intern în cadrul procesului de management al riscului este înfăţişat ca "punct de control".

3
Dardac Nicolae – Management bancar – Editura Economică, Chișinău, 2002
 Riscul de reputaţie – riscul unei pierderi neaşteptate în ceea ce priveşte preţul
activelor, datorat impactului aspra reputaţiei instituţiei. Pierderea reputaţiei poate surveni
în urma vânzării produselor financiare noi.4
Riscul de personal – acest risc nu se referă numai la activităţile departamentului
de resurse umane, deşi acesta contribuie la controlul riscului. Există condiţii specifice în
cadrul activităţii de control de care managerul de risc operaţional trebuie sa ţină seama
atunci când realizează o evaluare. Departamentul de resurse umane trebuie să acopere
aceste riscuri prin formarea unor standarde şi prin stabilirea unei infrastructuri ce conţine
baze de date privind "managementul cunoştinţelor", cât şi printr-o pregătire adecvată şi
promovare profesională.5
Riscul legal – acest risc poate fi împărţit în următoarele categorii:
- Riscul apariţiei unor pretenţii de ordin juridic datorate activităţii sau acţiunilor
angajaţilor.
- Riscul prin care o opinie juridică asupra unei chestiuni legate de lege se
dovedeşte a fi incorectă în justiţie. Acest ultim risc este aplicabil compensării
sau produselor financiare noi.

Riscul de preluare – constă în posibilitatea modificării structurii capitalului

instituţiei în urma achiziţiilor succesive de acţiuni prin intermediul burselor de valori.
Riscul de marketing – se poate produce atunci când produsele noi sunt slab puse în
valoare în strategia de marketing.
Riscul tehnologic – cuprinde toate măsurile de sistem, inclusiv presiunea externă
legată de procesul tehnologic.
Modificări ale sistemului fiscal – dacă apar modificări în nivelul impozitelor
retrospectiv, aceasta poate face afacerea să devină imediat neprofitabilă. Un exemplu în
acest sens îl reprezintă modificările în deductibilitatea cheltuielilor.
Modificări ale reglementărilor în domeniu – necesită o monitorizare
permanentă. Efectul asupra afacerii poate fi important, iar riscul unei volatilităţi ridicate a
rentabilităţilor poate fi extrem de mare.
Mărimea afacerii – dacă mecanismele, personalul şi infrastructura informatică nu
pot susţine dezvoltarea afacerii, riscul de faliment este ridicat.
Riscul de proiect – reprezintă un motiv importam de îngrijorare pentru multe
bănci, în mod deosebit impactul câtorva proiecte curente.6

4
Dardac Nicolae – Management bancar – Editura Economică, Chișinău, 2002
5
Niţu Ion – Managementul riscului bancar – Editura Expert, Chișinău, 2009
6
Dardac Nicolae – Management bancar – Editura Economică, Chișinău, 2002
 Securitate – activele băncilor trebuie să fie asigurate atât împotriva furtului intern, cât şi
a celui extern. Astfel de active includ nu numai banii firmei sau alte hârtii de
valoare/împrumuturi, dar şi activele clienţilor şi proprietatea intelectuală a firmei. Făcând
o sinteză a tuturor componentelor, putem spune că riscul operaţional are în structura sa 4
mari categorii de riscuri, acestea fiind în strânsă interdependenţă:
- riscuri de proces;
- riscuri de personal; - riscuri de tehnologie; -
riscuri externe.
- Schematic, structura riscului operaţional se prezintă ca
în figura următoare:

Figura 2.1.: Factorii care intră în structura riscului operaţional

2.3. Managementul riscului operaţional

Paşii unui proces eficient de management al riscului operaţional (fig. 2.2.), sunt:

Figura 2.2.: Procesul de management al riscului operational.

 Pasul 1 - Stabilirea politicii:
Politicile care definesc un management eficient al riscului operaţional trebuie să fie
urmate îndeaproape de organizaţie. Acestea contribuie la toate aspectele îmbunătăţirii
continue în performanţa afacerilor. Responsabilităţile asumate în faţa comunităţii de
afaceri trebuiesc îndeplinite în spiritul şi litera legii. Aşteptările acţionarilor, angajaţilor,
clienţilor şi societăţii în general trebuie satisfăcute. Există abordări care permit evoluţia
activelor intangibile care au rolul de a reduce pierderile financiare.
Pasul 2 - Organizarea:
Pentru a pune în aplicare politicile mai sus definite, este necesară motivarea şi stabilirea
atribuţiilor managementului în vederea protejării succesului pe termen lung al firmei prin:
- stimularea participării eficiente din partea angajaţilor
- susţinerea comunicării eficiente şi a promovării competenţei care să permită
tuturor angajaţilor să contribuie la eforturile de implementare a managementului
riscului operaţional. 7
Leaderii companiei trebuie să cultive o percepţie pozitivă a riscului, să sintetizeze
viziunea şi valorile legate de risc.
Pasul 3 – Implementarea:
Un plan sistematic de implementare a managementului riscului operaţional este necesar
pentru a definitiva un sistem eficient. Scopul este minimizarea riscului. Metodele de
evaluare a riscului sunt utilizate pentru a se decide asupra priorităţilor şi a stabili
obiectivele de eliminare a hazardului şi reduce a riscurilor. Dacă riscurile nu pot fi
controlate din interior, atunci sunt luate în considerare diferite metode de transfer al
acestora, prin apelul la instrumentele pieţei financiare sau prin asigurări.8
Elementele cheie ale procesului de implementare sunt:
o difinirea/revizuirea categoriilor de risc: Primul pas este stabilirea definiţiilor
comune a categoriilor de risc, a riscurilor ca evenimente şi a interdependenţelor
dintre acestea. Aceasta este o abordare de sus în jos, în care riscurile sunt legate de
pierderi. În scopul cagorisirii şi izolării conflictelor şi ineficienţelor se poate
realiza o schemă comprehensivă a procesului.
o Evaluarea riscurilor: sunt necesare unele forme de evaluare iniţială a tuturor
riscurilor bazate pe impactul şi probabilitatea acestora în scopul conturării unei
imagini comune asupra celor mai semnificative riscuri

7
Dardac Nicolae – Management bancar – Editura Economică, Chișinău, 2002
8
Niţu Ion – Managementul riscului bancar – Editura Expert, Chișinău, 2009
 o Definirea strategiei de risc: bazată pe acordul privind nivelurile acceptabile pentru
fiecare risc
o Indicatorii cheie pentru risc: sunt folosiţi pentru a depista riscurile care intră în
intervalele de atenţie. În aceste cazuri, se face apelul la măsuri şi proceduri
speciale pentru diminuarea riscurilor şi atenuarea efectelor negative
o Definirea acţiunilor strategice şi diminuarea riscului: Pentru a asigura
normalizarea valorilor indicatorilor mai sus menţionaţi, este necesară definirea
unor acţiuni strategice.
o Monitorizarea riscului şi a mediului de afaceri: Efectuarea unor rapoarte privind
evoluţia indicatorilor de risc evidenţiază ariile critice în care este necesară
aplicarea unor măsuri speciale.9

9
Dardac Nicolae – Management bancar – Editura Economică, Chișinău, 2002