Managementul riscului operaţional în

activitatea bancară
Conf. univ. dr. Ana Maria POPESCU (notariat.dejure@gmail.com)
Academia de Studii Economice din București
Lector univ. dr. Ștefan Virgil IACOB (stefaniacob79@yahoo.com)
Universitatea ,,Artifex” din București
Drd. Alina Eliza DABIJA (dabija_eliza@yahoo.com)
Universitatea din Craiova

Abstract
Orice entitate financiară are ca obiectiv central obținerea unui profit
cat mai mare și determinarea căilor de maximizare a performantelor bancare ce
vizează cunoașterea, gestionarea, controlul si asigurarea riscurilor financiar-
bancare. Factorul esențial în luarea deciziilor privind efectuarea oricărei
operațiuni bancare este reprezentat de riscul bancar. În prezent se vorbește
de era managementului de risc ca o obligație importantă a managementului
bancar. Managementul este procesul de coordonare a resurselor umane,
informaționale, fizice și financiare, în vederea realizării scopului propus.
Managementul riscului este un proces managerial care înglobează
toate tehnicile și metodele utilizate pentru evaluarea și analiza riscului care
se concretizează prin măsurarea, controlul, raportarea și alegerea acelor
decizii care să conducă, pe cât posibil, la diminuarea tuturor riscurilor, astfel
încât să ofere băncii o viziune cât mai bună cu privire la imaginea viitorului,
în funcție de care se vor dezvolta politicile și strategiile bancare. Informer-
PayNet Group România propune băncilor o soluție completă de management
al riscului pentru implementarea reglementarilor Basel II.
Obiectivul final al oricărui proces de management al riscului este
acela de a identifica și pe cât posibil de a minimiza riscurile, ceea ce implică
și costuri care trebuie să fie în strânsă legătură cu beneficiul, reflectând
îmbunătățirea performanțelor financiare și asigurarea împotriva pierderilor
viitoare.
Factorii de risc, evaluarea, controlul și diminuarea acestuia
sunt principalele etape în analiza riscului și depind de perioada de timp
luată în calcul, de costurile beneficiile aferente, de credibilitatea datelor
și informațiilor, de externalitățile posibile și de interdependențele dintre
evenimente. Pentru îmbunătățirea managementului instituției trebuie utilizați
indicatori de măsurare a rezultatelor pentru fiecare produs, serviciu, client și
a întregii activități pe care aceasta o desfășoară, care se implementează cu

34 Romanian Statistical Review - Supplement nr. 9 / 2020

dificultate datorită obstacolelor psihologice care pot apărea prin introducerea
unui nou sistem de control.
Cuvinte cheie: risc, management, instituții financiare, performanță,
strategii, pierderi, factori.
Clasificarea JEL: G20, G40

Introducere
Cu ani în urmă instituțiile financiare nu dețineau funcția de
management al riscurilor ca o componenta activă a derulării activității
zilnice, dezvoltarea apărând în urma falimentului băncii Barings (1995),
care a evidențiat vitalitatea controalelor interne și a procesului de audit. Alt
exemplu răsunător a avut loc în momentul în care Banca de Credit și Comerț
Internațional a cunoscut insolvența datorită fraudelor (1991), existând și
zvonuri precum falsificarea documentelor financiare încă din momentul
înființării. Prima bancă falimentară din România a fost Credit Bank, care a
suferit pierderi datorită fraudelor ce au dus la scăderea încrederii populației
în sistemul bancar românesc. Tot în România Banca Columna a falimentat
datorită unor operațiuni de spălare a banilor. Pierderi de 47 de milioane de
mărci germane a suferit și Bankcoop. În perioada 1978-1983 și Spania a
trecut printr-o criza care s-a datorat managementului prost, fraudelor, lipsa
reglementărilor și a supravegherii.
Banca Naționala a României a impus băncilor să-și îmbunătățească
sistemele de gestionare a riscurilor cu care acestea se confruntă, având obligația
să evalueze operațiunile activitățile vulnerabile și expunerea la acest risc.
Managementul bancar trebuie să evalueze expunerea instituției la risc
și să dezvolte metode și tehnici de gestionare și control a diverselor situații
de risc. Managementul bancar urmărește asigurarea maximizării rentabilității,
minimizarea expunerii la risc în condițiile respectării reglementarilor bancare
în vigoare. Reducerea expunerii la risc are efecte pozitive asupra comporta-
mentului salariaților care devin mai riguroși și mai conștiincioși în îndeplinirea
sarcinilor de serviciu, asupra efectului psihologic de descurajare a unor
activități frauduloase, asupra imaginii publice a băncii, clienții și acționarii
dorind o barieră sigură. Situația unei instituții poate fi mult îmbunătățită prin-
tr-un management al riscului eficient care să asigure prevenirea crizelor sau
eșecurilor care pot apărea în interiorul său în afara organizației, precum și
prin creșterea performanței operațiunilor desfășurate prin înțelegerea riscului
la care este supusă organizația, prin evaluarea strategiei riscului afacerii, rea-
lizarea celor mai bune practici și protejarea reputației.
Pregătirea unor programe adecvate pentru prevenirea și controlul
riscurilor bancare contribuie și la impunerea instituției în cadrul comunității

Revista Română de Statistică - Supliment nr. 9 / 2020 35

bancare, nu de puține ori existența unor astfel de programe condiționând
admiterea sau participarea băncii respective la asociații interbancare sau
obținerea de calificative superioare din partea autorităților bancare.
În vederea prevenii și limitării pierderilor datorate riscurilor bancare,
se recomandă instituțiilor financiare să asigure îmbunătățirea tehnologică a
sistemului informatic pentru combaterea amenințărilor din punct de vedere al
securității, înlăturarea panicii care ar duce la cheltuieli excesive cu măsurile
de protecție exagerate și nejustificate, existența normelor interne de control și
securitate, sisteme de securitate și provizioane care să asigure o acoperire bună
însă nu o eliminare completă a riscurilor la care este expusă instituția în cauză.
Evoluția sistemelor informatice a dus, de asemenea, și la majorarea
fraudelor, astfel că instituțiile de credit trebuie să acorde, în opinia noastră, o
atenție sporită implementării și a tehnologilor fiabile și a metodelor avansate
de management și monitorizare a acestui tip de risc. Pentru o bună organizare
a instituției financiare este necesară existența unei protecții și o prevenire
a fraudelor, care se pot realiza printr-un feed-back pentru menținerea
programului.
În vederea asigurării protecției, securității bancare și îmbunătățirii
reputației este necesară formularea unor regulamente interne care vizează:
instruirea personalului care asigură depistarea promptă a operațiunilor
financiare suspecte; identificarea sistematică a clienților cu scopul obținerii
informațiilor reale prin verificarea documentației și stabilirea măsurilor
rezonabile; contracararea infracțiunilor de ordinul manipulărilor, spionaj,
sabotaj, folosirea neautorizată care pot avea loc în cadrul activității instituției
financiare; depistarea cauzelor riscurilor care pot pune în pericol activitatea,
patrimoniul instituției financiare și limitarea, chiar eliminarea prejudiciilor;
întocmirea recomandărilor, circularelor și a normelor de ordin intern care
facilitează cunoașterea și evitarea operațiunilor bancare suspecte; centralizarea
și analizarea informațiilor pe categorii de riscuri pentru anticiparea și
împiedicarea evenimentelor care ar provoca instituției pierderi; îmbunătățirea
sistemului de schimb a informațiilor, pentru depistarea la timp a operațiunilor
și persoanelor suspecte.

Literature review
Awdeh și colaboratorii (2011) au abordat o serie de asepcte cu privire
la impactul cerințelor de capital asupra riscului bancar. Anghel (2015), precum
și Anghelache, Anghelache, Anghel și Niţă (2016) au analizat principalele
riscuri bancare și metodele de gestionare a acestora. Anghelache, Anghel
și colaboratorii (2017) și Savic (2008) au studiat elemente fundamentele
referitoare la riscul operațional. Anghelache și Bodo (2018), precum și

36 Romanian Statistical Review - Supplement nr. 9 / 2020

Cipovova și Dlaskova (2016) au pus accentul pe metodele de management
al riscului de credit. O temă similară a fost tratată de către Hakens și
Schnabel (2010). Cope (2012) a avut preocupări în sfera cuantificării riscului
operațional. Iacob (2019) a utilizat instrumentarul statistic-econometric în
analizele economice. Miller (2014) a analizat rolul managementului riscului.

Metodologie, date, rezultate și discuții

Capitalul reprezintă un factor cheie în evaluarea și funcționarea unei
instituții financiare, activitatea acesteia fiind direct sau indirect influențată de
disponibilitatea și/sau costul capitalului care afectează poziția competitivă a
băncii, însă nu poate fi considerat un substitut al unui management adecvat.
Un capital adecvat constituie o siguranță împotriva riscurilor la care poate fi
expusă organizația, absorbind pierderile posibile și astfel crescând încrederea
deponenților, fiind considerat cel mai important determinant al capacității de
creditare.
Scopul principal al capitalului este asigurarea stabilității și absorbției
pierderilor. Capitalul pe care banca este obligată să-l constituie pentru
acoperirea pierderilor care pot interveni în activitatea desfășurată, cunoscut și
sub denumirea de capital de risc trebuie să fie calculat în funcție de pierderile
potențiale viitoare și nu trebuie să depășească pragul stabilit de managementul
instituției.
După anul 1990 multe economii dezvoltate cu sisteme bancare
de tradiție au cunoscut falimente bancare semnificative sau crize bancare,
care au dus la crearea regulamentelor legislațiilor menite să diminueze
probabilitatea și costul efectiv al acestora. Pentru încurajarea managementului
prudent al riscurilor, în anii 80, Comitetul de la Basel a creat un standard
de adecvare a capitalului bazat pe risc care urmărește: creșterea sistemului
bancar internațional și egalității competitive a băncilor. Nivelul capitalului
instituțiilor financiare este considerat un tampon în perioadele de instabilitate
economică, iar corelarea acestuia cu riscurile bancare ar trebui să ajute la
stabilizarea sistemului.
Studiile realizate pe un eșantion de 117 instituții financiare din 17 țări
au raportat ca dificultăți întâlnite manifestările problemelor legate de riscul de
credit și a riscului operațional, factorii semnificativi în producerea acestora
fiind erorile și punctele slabe ale conducerii și ale organelor de control.
Dziobek si Pazarbasioglu au realizat un studiu pe 24 de sisteme bancare pentru
piețele în curs de dezvoltare din care a reieșit faptul că responsabile pentru
crizele produse au fost deficiențele managementului și al controlului băncii,
iar Caprio și Klingebiel au decis că o combinație de factori macroeconomici
și microeconomici sunt cauzatori ai rezultatelor negative.

Revista Română de Statistică - Supliment nr. 9 / 2020 37

 Pierderile mediatizate suportate de instituțiile financiare din ultima
perioadă de timp, în opinia noastră, s-au datorat în special inexistenței
sistemului de management al riscului operațional care s-a concretizat în
pierderi foarte mari de bani, diminuări ale valorii acțiunilor prin afectarea
reputației.
Prin managementul riscului operațional se urmărește să se prevină
sau să se diminueze: erorile sau livrările necorespunzătoare cu impact vizibil
asupra clienților instituției; pierderile financiare; încălcarea acordurilor;
distrugerea reputației instituției.
Leippold considera că pentru obținerea unui management al riscului
operațional profitabil este necesară o definiție a riscului operațional sub forma
riscului cu care se confruntă o instituție financiară în producerea de bunuri
și servicii pentru clienții săi, deci aceasta suportă un risc de transformare,
fiind considerat un factor de risc care apare la nivelul activității instituției.
În literatura de specialitate au fost prezentate câteva teorii referitoare
la managementul riscului operațional. Teoriile moderne de management a
riscului argumentează că instituțiile pot înregistra câștiguri prin administra-
rea riscului datorită factorilor precum: formei convexe a taxelor, costurilor
pierderilor financiare, asimetriei informaționale între manageri și investi-
tori, costurilor de agent. Oponenții necesarului de capital aferent riscului
operațional conform Basel sunt de părere că acest tip de risc nu este sistematic
și poate fi ușor diversificat de către investitori. Spre deosebire de celelalte ti-
puri de riscuri, acest risc este asimetric și aproape de fiecare data este legat de
pierderi și nu de câștiguri.
Instituțiile pot administra riscul operațional în punctul în care
cheltuielile marginale sunt egale cu reducerea marginală a pierderilor survenite
în urma evenimentelor generatoare de pierderi operaționale. Froot, Scharfstein
și Stein afirmau că asimetria informaționala între instituții și investitori duce la
un capital extern mai costisitor decât cel intern, deoarece băncile au mai multe
informații despre calitatea portofoliului de împrumuturi decât investitorii,
iar asiguratorii dețin mai multe informații referitoare la distribuția expunerii
și adecvarea rezervei referitoare la pierderi decât investitorii. Unele teorii
consideră că evenimentele de risc operațional pot semnala o calitate proastă a
managementului și controlului principal al pieței pentru reducerea estimărilor
viitoare ale cash flow-urilor.
Văzând pierderile suferite în ultimii ani, instituțiile financiare și-au
revizuit managementul riscului operațional, iar printre obiectivele principale
urmărite putem enumera: îmbunătățirea rentabilității capitalului, a eficienței
operaționale, a controlului, a evaluării investițiilor, a calității serviciilor
oferite clientelei; alocarea mai bună a capitalului; evitarea pierderilor mari

38 Romanian Statistical Review - Supplement nr. 9 / 2020

neanticipate și a pierderilor frecvente dar nesemnificative din punct de
vedere al valorii; creșterea atenției acordată riscului operațional în cadrul
managementului bancar; gestionarea eficientă a informațiilor și a resurselor
umane în cadrul băncii.
Constatăm că riscul operațional este idiosincratic și situațional.
Sistemul de management al riscului care funcționează foarte bine într-o
instituție, industrie sau sector nu este obligatoriu să funcționeze la fel de bine
în altele.
Precizăm că managementul riscului operațional cuprinde: integritatea
operațională care privește adecvarea, controalele operaționale și transferul
operațional care presupune abilitatea organizației de a desfășura procesele
afacerii (capacitatea managementului, managementul furnizorilor, a serviciilor,
a resurselor umane, a riscului de proiect, a crizei).
O problemă cu care s-a confruntat managementul riscului operațional
este valabilitatea datelor, în special acelora neașteptate și foarte mari, deoarece
acestea nu au apărut frecvent sau nu au fost analizate și colectate. Mărimea
riscului operațional s-a realizat doar la nivelul instituției financiare fără a se
ține cont de experiența celorlalți participanți la piață, bazându-se pe o viziune
și un eșantion statistic insuficient. Managementului riscului operațional nu i
s-a acordat suficientă atenție, considerându-se că nu aduce plus valoare pentru
o instituție, însă s-a dovedit că lipsa acestuia poate fi foarte costisitoare.
Recomandăm ca instituțiile financiare să dețină procese de
management a riscului operațional restrictive, date și sisteme de evaluare,
sisteme de cuantificare pentru măsurarea acestui risc și pentru determinarea
unui capital adecvat, un proces pentru identificarea, măsurarea, monitorizarea
și administrarea produselor, activităților, proceselor și sistemelor.
Acest management al riscului operațional trebuie sa fie independent de
managementul liniei de afaceri, fiind responsabil de design-ul, implementarea
și supravegherea datelor și sistemelor de evaluare, și cuantificare a proceselor.
Managementul riscului operațional reprezintă o investiție prin alocarea
optimă a capitalului economic utilizând Risk Adjusted Return On Capital
(RAROC), o evaluare corectă a costului riscului și o cunoaștere mai bună
a clienților și a comportamentului lor, a organizației și proceselor acesteia,
sprijinind astfel managementul general și cel funcțional.
Managementul eficient al riscului operațional asigură creșterea valorii
acțiunilor, ceea ce are efect pe termen lung deoarece transformă în economii
cheltuielile aferente managementului de risc și de asemenea, îmbunătățirea
prioritizării și a direcționării resurselor, a stabilirii prețurilor, a calității și
stabilității veniturilor, a probabilității de supraviețuire a instituției de credit.
Având în vedere că se diminuează probabilitatea de apariție a pierderilor, a

Revista Română de Statistică - Supliment nr. 9 / 2020 39

expunerii la pierderile rare, dar cu impact ridicat, se realizează implicit și o
diminuare a cerinței de capital, capitalul reglementat fiind sensibil la profilul
de risc al organizație. Managementul adecvat al riscului operațional poate
furniza managementului superior, precum și membrilor comitetului de audit
informațional cu privire la metodologia utilizată în evaluarea riscurilor,
identificarea și rezolvarea problemelor și mecanisme de urmărire. Sunt
dezvoltate planuri pentru atenuarea riscului, evaluându-se beneficiile costurilor
de atenuare. Monitorizarea realizează un proces continuu de îmbunătățire,
fiind creați indicatori de performanță și risc.
Ca beneficii ale managementului riscului operațional putem enumera:
micșorarea primei de asigurare, a costurilor de finanțare și de operare,
identificarea pierderilor contabile și extracontabile, a riscurilor precum și
taxonomia lor, creșterea eficacității proceselor instituției, asigurându-se
consolidarea culturii corporative și a poziției competitive.
Datele privind riscul operațional au devenit foarte importante pentru
managementul liniei de afaceri și pentru nivelurile afacerii pentru multe firme
financiare, având în vedere că majoritatea managerilor sunt adepții colecției,
analizei și prezentării informațiilor relevante privind riscul echilibrând cu o
măsură de diminuare a riscului.
Structura riscului operațional include: strategia de management
al riscului, politica riscului, procesul de management al riscului, operațiile
managementului și cultura.
Managementul riscului presupune determinarea tuturor strategiilor
obiectivelor instituțiilor și scopurile secundare aferente fiecărei linii de afaceri,
produse și identificarea riscurilor asociate strategiei și obiectivelor, ținând cont
de hazard și oportunități. Instituția este capabilă să-și selecteze apetitul față de
risc sau de toleranță, putându-și determina riscul pe care-1 înțelege și asumă.
Strategia riscului presupune o discuție cu organizația în ansamblu
despre abordarea managementului riscului operațional, care include definirea
riscului, abordarea organizațională, rolurile și responsabilitățile, principalele
chei pentru management și o discuție la nivel înalt privind informațiile și
tehnologia.
Managementul riscului presupune definirea procedurii și include
control, evaluare, măsurare, raportare și diminuare a riscului.
Cultura managerială include aspecte precum: comunicare, măsuri
ale performanței ce ajută la setarea așteptărilor pentru decizii sănătoase care
trebuie luate.
Precizăm că guvernanța asigură definirea obiectivelor instituției și
supraveghează procesele pentru atingerea acestora, definirea culturii urmărind
implementarea și executarea strategiei managementului riscului operațional,

40 Romanian Statistical Review - Supplement nr. 9 / 2020

stabilește prioritățile pentru strategie, structura și execuție. Structura ar trebui
construită în concordanță cu scenariile de risc, cum ar fi structuri ierarhice
care valorifică procesele actuale de risc, elaborarea unor modele de risc de
măsurare pentru a evalua capitalul reglementat și cel economic, alocarea
capitalului economic conform riscului real. Punerea în practică se asigură prin
proceduri adecvate care trebuie să fie concepute, puse în aplicare.
Administrarea efectivă a riscului operațional nu se poate realiza
pe baza indicatorilor anteriori, ci trebuie să existe avertizări cantitative și
calitative.
Managementul riscului operațional influențează: lucrul în echipă între
liniile de afaceri și managementul riscului operațional pentru dezvoltarea
produselor și serviciilor noi; stimularea pozitivă și negativă pentru a impune
un comportament corespunzător; politicile corporative pentru restricționarea
sau îndeplinirea anumitor activități; ajustările capitalului economic în funcție
de performanța și strategiile de diminuare a riscului operațional și soluțiile
planurilor de risc bazate pe indicatori de management al riscului operațional.

Cadrul managementului riscului operațional
Tabel 1
Cultura Gestiunea calitativă Gestiunea cantitativă
Conștientizarea importantei Definirea structurii Captarea și întreținerea
riscului operațional organizatorice și politice datelor
Identificarea riscurilor, harta
Motivele administrării: Dezvoltarea modelelor
riscurilor și a
presiuni de reglementare, de cuantificare
rezultatelor
înțelegerea impactului Determinarea capitalului
riscului operațional; Dezvoltarea indicatorilor și
cu ajutorul modelelor
nevoia de gestionare a autoevaluărilor
avansate
informațiilor cu privire la Implică trei aspecte: identificarea Integrarea gestiunii
cauzele și consecințele de riscurilor, model de organizare cantitative și calitative
risc perațional; alocarea și instrumente de management.
capitalului în funcție de Dezvoltarea proceselor
riscurile asumate; Se proiectează și se
care servesc la identificarea stabilesc relațiile
necesitatea informațiilor riscurilor existente și de control, dintre datele colectate,
noi pentru îmbunătățirea precum și pentru evaluarea
deciziilor privind reducerea ndicatori, studierea
în termeni de severitatea și pericolelor, controalelor
riscului operațional; frecvența evenimentelor de
remunerația având în vedere și măsurarea capitalului
pierdere. ceea ce implică investiții
rentabilitatea si riscul
Crearea unei entități mari de timp, bani și
operațional
independente responsabilă pentru resurse umane.
asumat.
gestionarea riscului operațional
Notă: Sintetizat și organizat de autori

Revista Română de Statistică - Supliment nr. 9 / 2020 41

 Asigurând astfel, comunicarea corespunzătoare în cadrul
organizației și viziunea globală a riscului operațional, dezvoltând procedurile
managementului efectiv al riscului operațional în toate produsele, procesele
și sistemele, atribuind autoritățile, responsabilitățile și raportarea relațiilor.
Atitudinea managerului în implementarea sistemului de management al riscului
operațional presupune: dezvoltarea misiunii, viziunii valorii organizatorice;
conducerea și comunicarea sistemului în întreaga organizație; asumarea
succesului sistemului; stabilirea unor niveluri adecvate de recunoaștere,
recompensare, aprobare și de sancțiuni pentru acțiunile legate de riscuri;
definirea politicii și a obiectivelor; revizuirea performanței organizaționale;
alocarea resurselor adecvate și sprijinirea activităților sistemului. În
majoritatea băncilor un conducător al managementului riscului operațional
este responsabil de funcția acestui management cu un statut formal în cadrul
organizației, adică se ocupă de colectarea datelor referitoare la pierderi
și incidente și pregătește rapoarte pentru managerul general, iar în cadrul
anumitor bănci este responsabil și cu indicatorii de risc.
Asigurarea managementului riscului operațional a trecut prin multe
etape de evoluție, considerându-se inițial că a existat dintotdeauna, fiind
administrat prin intermediul controlului intern, responsabilitatea aparținându-
le managerilor, neexistând un cadru de management formal. A urmat stadiul de
conștientizare, prin care managementul superior ajută la o înțelegere mult mai
bună a acestui risc în cadrul organizației, evaluarea începând cu formularea
politicii riscului operațional, definirea și dezvoltarea instrumentelor comune,
cum ar fi determinarea capitalului de risc care trebuie alocat acestui tip de risc,
ajustarea distribuțiilor statistice, realizarea de scenarii împotriva expunerii,
realizarea legăturii cauză-efect, împărțirea pe clase de risc după criterii
calitative. Stadiul de monitorizare acordă o importanță deosebită implicațiilor
asupra afacerii, putându-se introduce un program de risc operațional. Apoi o
nouă etapă este cea de cuantificare, care presupune existența instrumentelor
analitice bazate pe datele actuale care au ca scop determinarea impactului
financiar al riscului operațional asupra organizației. În final stadiul de integrare
a presupus realizarea unor comparații ale afacerii cu valoarea asociației,
calitativ versus cantitativ, și diferitele niveluri de nevoi ale managementului.
Tehnicile de management al riscului operațional cuprind: colectarea
de date interne și monitorizarea soluțiilor, baze de date externe cu privire la
riscul operațional, comensurarea riscului operațional și soluții de management
al operațiunilor.
Tehnologia inițială se bazează pe colectarea datelor de control intern,
construite de auditori pentru auditori și se utilizează în mod limitat în procesul
de management al riscului operațional general.

42 Romanian Statistical Review - Supplement nr. 9 / 2020

 Modelul de raportare pe linii de afacere a managementului riscului
Tehnologia inițială se bazează pe colectarea datelor de control intern, construite de
operațional se asigură de: departamentul responsabil pentru coordonare,
auditori pentru auditori și se utilizează în mod limitat în procesul de management al riscului
implementare
operațional general. și monitorizarea managementului riscului operațional și
raportarea
Modelul de rezultatelor
raportare pecătre
linii manageri;
de afacere adepartamentul
managementuluiresponsabil pentru se
riscului operațional
managementul
asigură calitativresponsabil
de: departamentul al riscului pentru
la nivelul întregii instituții
coordonare, și auditori
implementare interni
și monitorizarea
și externi care
managementului să asigure
riscului operaționalfuncționarea
și raportareacorespunzătoare
rezultatelor către amanageri;
managementului
departamentul
responsabil pentru managementul
riscului operațional. calitativ al riscului la nivelul întregii instituții și auditori
interni și externi care să asigure funcționarea corespunzătoare a managementului riscului
operațional.
Model de raportare pe linii de afacere pentru managementul riscului
operațional
Figura 1: Model de raportare pe linii de afacere pentru managementul riscului operațional
Figura 1
Comitetul de directori

Auditor intern

Departamentul de coordonare a managementului riscului

Departamentul Departamentul Departamentul Oficiul

de personal procesului riscului sistemului riscului legal

Linia de afaceri A Linia de afaceri B Linia de afaceri C

Pornind de la dificultatea măsurării riscului operațional pentru a realiza o imagine

completă
asupra riscului
Pornind de laeste necesară utilizarea
dificultatea măsurăriiabordărilor cantitative pentru
riscului operațional și calitative, iar ca
a realiza o oa
treiaimagine
componentă putem aminti ORMIS (sistemul informațiilor managementului
completă asupra riscului este necesară utilizarea abordărilor cantitative și riscului
operațional) care utilizează informații calitative și cantitative cu privire la diferitele tipuri de
calitative, iar ca o adetreia
variabile și indicatori risccomponentă putem aminti
legați de oameni, ORMIS
tehnologie, (sistemul
incidente informațiilor
de pierdere sau chiar
managementului
pierderile în sine. riscului operațional) care utilizează informații calitative și
cantitative
Managementulcu privire la diferitele
riscului tipuri de de
calitativ pornește variabile și indicatori
la construirea de risc
unei baze de legați de
date robuste,
oameni,
analizând tehnologie,
cauzele incidente
producerii de pierdere
evenimentelor sau chiar
nedorite și pierderile în sine. trecute și cele
evaluând pierderile
potențiale,
care se grupează pe
Managementul linii decalitativ
riscului afaceri pornește
și tipuri dederisc, după care se unei
la construirea trece la
prioritizarea
baze de managementului
date robuste, analizândriscului operațional. Pierderile evenimentelor
cauzele producerii neașteptate aferente
nedoriteriscului
operațional necesită o protecție utilizând măsuri eficiente pentru
și evaluând pierderile trecute și cele potențiale, care se grupează pe linii de îmbunătățirea procesului
afacerii și pentru un management robust în cazul apariției crizelor, bazat pe obiective
afaceriadecvarea
prioritare, și tipuri capitalului
de risc, după care șisetransferul
economic trece la riscului
prioritizarea managementului
prin asigurare. Băncile îi pot
riscului operațional. Pierderile neașteptate aferente
prioritiza controlul riscului în mod obiectiv prin utilizarea metodelor de reducereriscului operațional
a frecvenței
necesită
apariției o protecțiepeutilizând
evenimentului măsuri
baza analizei eficiente
cauzelor pentru îmbunătățirea
evenimentelor procesului
sau diminuarea impactului
afacerii
pierderii odatăși pentru un management
ce pierderea s-a produs. În robust
cele în
ce cazul
urmează apariției crizelor,unbazat
vom prezenta exemplupe cu
privire la metodologiile
obiective prioritare,calitative
adecvarea ale frecvenței
capitalului și severității.
economic și transferul riscului prin

Revista Română de Statistică - Supliment nr. 9 / 2020 43

7
 asigurare. Băncile îi pot prioritiza controlul riscului în mod obiectiv prin
utilizarea metodelor de reducere a frecvenței apariției evenimentului pe baza
analizei cauzelor evenimentelor sau diminuarea impactului pierderii odată ce
pierderea s-a produs. În cele ce urmează vom prezenta un exemplu cu privire
la metodologiile calitative ale frecvenței și severității.

Schema riscurilor
Figura 2: Schema riscurilor
Figura 2
Severitate

25%

Banca Informatica
15%
comercială

Marketing Agenții
5%
Resurse Trezorerie

0 Expunere la risc
15% 25% 35%

În cazul managementului calitativ al riscului operațional, acesta prezintă o serie d

În cazul managementului calitativ al riscului operațional, acesta
avantaje printre care putem enumera: realizarea schemei de risc în lipsa datelor statistice
prezintă o serie de avantaje printre care putem enumera: realizarea schemei
furnizarea informațiilor importante de către grupul de lucru, identificarea punctelor slabe
de risc în lipsa datelor statistice, furnizarea informațiilor importante de către
riscurilor proprii pieței, însa prezintă și dezavantajul alocării subiective a frecvenței ș
grupul de lucru, identificarea punctelor slabe a riscurilor proprii pieței, însa
severității.
prezintă și dezavantajul alocării subiective a frecvenței și severității.
Managementul cantitativ al riscului, suplimentează pe cel calitativ, fiind un proces
Managementul cantitativ al riscului, suplimentează pe cel calitativ,
transparent și obiectiv asigurat prin măsurare statistică și analiză a scenariilor. În acest mod
fiind un proces transparent și obiectiv asigurat prin măsurare statistică și
se pornește de la crearea unei baze de date robuste și măsurarea riscului la nivelul fiecărei
analiză a scenariilor. În acest mod se pornește de la crearea unei baze de date
linii de afaceri și categorie de risc, dezvoltându-se și utilizându-se mai târziu modele
robuste și măsurarea riscului la nivelul fiecărei linii de afaceri și categorie
sofisticate ținând cont de corelațiile existente între evenimente. Măsurile statistice determină
de risc, dezvoltându-se și utilizându-se mai târziu modele sofisticate ținând
pierderea maximă care poate proveni din riscul operațional utilizând metode de simulare sau
cont de corelațiile existente între evenimente. Măsurile statistice determină
soluții analitice.
pierderea maximă care poate proveni din riscul operațional utilizând metode
În analiza scenariilor, băncile analizează atât evenimentele trecute cât și cele potențiale,
de simulare sau soluții analitice.
legate de riscul operațional, estimând frecvențele și severitățile evenimentelor, analizând
În analiza scenariilor, băncile analizează atât evenimentele trecute
cauzele și factorii care au dus la pierderi și majorarea valorii pierderii, preferându-se acest
cât și cele potențiale, legate de riscul operațional, estimând frecvențele și
management în cazul evenimentelor caracterizate de frecvența scăzută și severitate ridicată.
severitățile evenimentelor, analizând cauzele și factorii care au dus la pierderi
Auditorii interni și externi trebuie să verifice consistența managementului cantitativ și a
și majorarea valorii pierderii, preferându-se acest management în cazul
celui calitativ al riscului și dacă cel anterior este suplimentat de cel viitor.
evenimentelor caracterizate de frecvența scăzută și severitate ridicată.
Figura 3: Managementul riscului
44 Romanian Statistical Review - Supplement nr. 9 / 2020
Planificare Evaluare Manipulare Monitorizare
 transparent și obiectiv asigurat prin măsurare statistică și analiză a scenariilor. În acest mod
se pornește de la crearea unei baze de date robuste și măsurarea riscului la nivelul fiecărei
linii de afaceri și categorie de risc, dezvoltându-se și utilizându-se mai târziu modele
sofisticate ținând cont de corelațiile existente între evenimente. Măsurile statistice determină
pierderea maximă care poate proveni din riscul operațional utilizând metode de simulare sau
soluții analitice.
În analiza scenariilor, băncile analizează atât evenimentele trecute cât și cele potențiale,
legate deAuditorii interni estimând
riscul operațional, și externi trebuie
frecvențele să verifice
și severitățile consistența
evenimentelor, analizând
managementului cantitativ
cauzele și factorii care și pierderi
au dus la a celuișicalitativ
majorareaalvalorii
riscului și dacă
pierderii, cel anterior
preferându-se acest
management
este în cazul
suplimentat de evenimentelor
cel viitor. caracterizate de frecvența scăzută și severitate ridicată.
Auditorii interni și externi trebuie să verifice consistența managementului cantitativ și a
celui calitativ al riscului și dacă cel anterior este suplimentat de cel viitor.
Managementul riscului
Figura 3: Managementul riscului Figura 3

Planificare Evaluare Manipulare Monitorizare

Identificare Analiză Reacție

Analiza riscului operațional se realizează studiind consecințele suportate de organizație

concretizate în pierderi financiare directe din neîndeplinirea unei obligații, pierderi financiare
directe atribuite
Analizalipsei riscului
venituluioperațional se realizează
și penalități statutare studiind consecințele
sau de reglementare.
suportate de organizație
În managementul modern concretizate
se urmărește în pierderi financiare
administrarea directe riscului
riscurilor, măsurarea din
neîndeplinirea unei obligații,
operațional și agregarea pierderi
rezultatelor. financiaretradițional
Managementul directe urmărește
atribuite prevenirea
lipsei
pierderilor,și penalități
venitului dimensionarea riscului
statutare sau derealizându-se
reglementare.prin multiplicarea impactului cu
probabilitatea pentru fiecare tip de risc, fiind considerat și un consumator de resurse.
În managementul
Pentru modernal se
a trece la un management urmărește
riscului administrarea
operațional riscurilor,
modern instituțiile financiare
măsurarea
trebuie să-șiriscului operațional
redefinească conceptul de și risc
agregarea rezultatelor.
ca o reprezentare Managementul
cantitativă a nesiguranței,
tradițional urmărește prevenirea pierderilor, dimensionarea riscului realizându-
se prin multiplicarea impactului cu probabilitatea
8 pentru fiecare tip de risc,
fiind considerat și un consumator de resurse.
Pentru a trece la un management al riscului operațional modern
instituțiile financiare trebuie să-și redefinească conceptul de risc ca o
reprezentare cantitativă a nesiguranței, analizând frecvența și severitatea
pierderilor, să adopte o arhitectură a riscului, o taxonomie mai robustă,
considerând că riscul cel mai mare este dat de evenimentele cele mai rare, dar
cu impact semnificativ.
Problema administrării riscului operațional este o necesitate econo-
mică de reducere a erorilor pierderilor și susținând îndeplinirea cerințelor
autorităților de reglementare. Acest risc depinde de structura individuală,
operații, strategii, deciziile managementului, piețe și angajați.
Implementarea măsurilor de administrare a riscului operațional
presupune existența politicilor, măsurilor de identificare și evaluare a riscului,
procedurilor, planurilor de reîncepere a activității, evaluarea riscului juridic și
a riscului reputațional.
Administrarea riscului operațional ia în considerare următoarele
categorii de evenimente generatoare ale acestui risc: frauda internă; frauda
externă; condiții aferente efectuării angajărilor de personal și siguranța locului
de muncă; afectarea activelor corporale; tehnici necorespunzătoare legate de
servicii, produse sau clienți; utilizarea necorespunzătoare a sistemelor și chiar

Revista Română de Statistică - Supliment nr. 9 / 2020 45

încetarea desfășurării activității; procesarea incorectă a datelor și utilizarea
unui comportament neadecvat legat de clienți și alți parteneri ai afacerii;
securitatea sistemului electronic banking.
Identificarea și evaluarea riscului operațional privește evaluarea
operațiunilor și activităților pentru dimensionarea vulnerabilităților la riscul
operațional, stabilirea unor indicatori pentru determinarea poziției instituției
afectate de riscul operațional, evaluarea permanentă a expunerilor la riscul
operațional.
Recomandăm ca procedurile pentru administrarea riscului operațional
să includă evaluarea, monitorizarea, reducerea riscului pe plan intern prin
colectarea de erori depistate, utilizarea tehnicilor de procesare corespunzătoare
și asigurarea securității informațiilor și prin transferul riscului către alte domenii
de activitate. Trebuie să se stabilească planuri de reîncepere a activității în
cazul producerii unor evenimente neașteptate. Identificarea riscului juridic
și a celui reputațional se realizează luând în considerare cadrul legislativ
urmărind instruirea clientelei privind noutățile legate de servicii, produse,
comisioane, vulnerabilitățile care pot interveni și rezolvarea acestora. În
general sistemul managementului riscurilor operaționale și restul sistemelor
de management de risc se întrepătrund, însă trebuie identificate sistemele
folosite în administrarea riscurilor operaționale prin care se urmărește analiza
profilului de risc, stabilirea tipului de risc acceptat sau neacceptat de instituție,
modalitățile de identificare, evaluare, monitorizare și control a acestuia,
descriindu-se și modul de incorporare a riscului operațional în metodologia
de determinare a nivelului capitalului necesar combaterii acestui risc. Trebuie
să se identifice cât mai multe tipuri de riscuri operaționale la care este expusă
instituția și astfel să se poată porni de la atributele și caracteristicile clienților,
produselor oferite și activităților legate de acestea, sursele de clientelă,
canalele de distribuție, complexitatea și volumul tranzacțiilor, conștientizarea,
practica managementului resurselor umane, comportamentul și atitudinea față
de risc, competiția, mediul de afaceri, inclusiv factorii politici, juridici, socio-
demografici, tehnologici și economici.

46 Romanian Statistical Review - Supplement nr. 9 / 2020

 analiza profilului de risc, stabilirea tipului de risc acceptat sau neacceptat de instituție,
modalitățile de identificare, evaluare, monitorizare și control a acestuia, descriindu-se și
modul de incorporare a riscului operațional în metodologia de determinare a nivelului
capitalului necesar combaterii acestui risc. Trebuie să se identifice cât mai multe tipuri de
riscuri operaționale la care este expusă instituția și astfel să se poată porni de la atributele și
caracteristicile clienților, produselor oferite și activităților legate de acestea, sursele de
clientelă, canalele de distribuție, complexitatea și volumul tranzacțiilor, conștientizarea,
practica managementului resurselor umane, comportamentul și atitudinea față de risc,
competiția, mediulProfilul structural
de afaceri, inclusiv factorii al riscului
politici, juridici,operațional
socio-demografici, tehnologici
și economici.
Figura 4: Profilul structural al riscului operațional Figura 4

Rapoarte de Proiect de evaluare Rapoartele Opinii

Conformitate
fraudă a riscului incidentelor legale

Profilul riscului operațional este imaginea integrată a

riscurilor operațional bazate pe o varietate de surse

9
Evaluarea riscului Raportul Analiza diverselor Raportul
operațional auditului extern pierderi auditului intern

Utilizând modalitățile de identificare, evaluare, monitorizare și control

a riscului operațional se pun în evidență procesele, sistemele, personalul antrenat
în aceste activități, ceea ce va cuprinde informații legate de ceea ce până de
curând se asigura de către departamentul de audit intern, și anume: pierderi
operaționale care au avut loc în trecut; evenimente care ar fi putut produce
pierderi, dar care au fost evitate; evaluarea riscului esențial; caracteristicile
operațiunilor de asigurare; rigurozitatea controlului care asigură cuantificarea
eficientă a riscului identificare a soluțiilor de diminuare; alte surse cauzatoare
de riscuri operaționale; raportarea externă a pierderilor și expunerilor;
modificări apărute în mediul de afaceri.
În administrarea riscului operațional sunt utilizate următoarele
metodologii: autoevaluarea riscurilor și a controalelor asociate, colectarea
informațiilor cu privire la pierderi și indicatori de risc.
Evaluarea riscurilor și a controalelor asociate este o abordare
structurată, oferind preventiva care asigură identificarea și evaluarea riscurilor
și de asemenea, implementarea acțiunilor de prevenire a riscurilor considerate
inacceptabile. Acesta este un proces coordonat intern, care include liste de
verificare și/sau ateliere de lucru pentru a identifica punctele forte și slabe
ale mediului de risc operațional, oferind o vizualizare detaliată subiectivă a
riscurilor și controlului, evaluând continuu care zone ale instituției pot fi cele
mai expuse la riscul operațional. Strategia prezentată nu este eficientă în cazul
chestionarelor lungi, în care întrebările trebuie să fie specifice și să aibă legătură
cu activitatea desfășurată de utilizatori.
Identificarea informațiilor cu privire la pierderi reprezintă o metodo-
logie de colectare sistematica a pierderilor de risc operațional care depășesc
un anumit prag și raportarea acestora către managementul superior. Astfel, in-
dicatorii de risc sunt utilizați pentru a indica posibilele schimbări nefavorabile
în profilul de risc operațional și pentru a declanșa acțiuni adecvate.

Revista Română de Statistică - Supliment nr. 9 / 2020 47

 Indicatori de risc pe categorie de risc
Tabel 2
Categorie de risc Indicator de risc
Riscul de Numărul de conturi deschise peste un anumit prag. Diferențe din
reconciliere a reconciliere: valoarea totală brută a conturilor deschise peste un anumit
contului prag
Numărul de modificări de regulament într-o anumita perioadă. Volum
Riscul de schimb
substanțial crescător sau descrescător pe produs
Punctele auditului extern: sosite cu întârziere, exagerate sau încă
nefinalizate. Numărul produselor noi, modificate substanțial raportate la
Risc de produsele existente și într-o perioadă.
conformitate Numărul neconformităților pe unitate sau produse, clienți etc. Influențele
conformităților: numărul ridicat al organismelor profesionale externe.
Politici și proceduri: numărul nerevizuit în interiorul pragului stabilit.
Riscul de neplata Numărul noilor creanțe considerate restante
Numărul excepțiilor de la politica de creditare (pe tip, persoană, arie
și/sau divizie). Procentul creanțelor neîndeplinite timpuriu. Procentul
Riscul de frauda aplicațiilor provenite din exterior (de la agenți, brokeri etc.) Numărul
vânzărilor creditorilor, unităților care depășesc targeturile ca un procent
predefinit.
Riscul securității Numărul atacurilor raportate Biroului de securitate a informațiilor
informației (spamuri, atacuri phishing)
Notă: Sintetizat și organizat de autori

Nivelul oricărui indicator de risc depinde de cei ce îi monitorizează

și de locul ocupat în cadrul organizației; de ușurința colectării; de modul de
control aplicat, de influențele individuale sau ale organizației la adevăratul
beneficiu al indicatorilor de risc este raportarea sistemică și sofisticată,
raportarea excepțiilor efective și concentrate; raportări timpurii pentru a
permite aplicarea acțiunilor corective; colectarea datelor consistente pentru
a permite analize, studiul legăturii între risc și factorii cauzali potențiali și
pentru planuri de acțiuni efective. Indicatorii de risc preferați sunt aceia pe
care majoritatea instituțiilor îi colectează, deoarece băncile au experimentat o
serie de pierderi sau au fost semnalate o serie de informații în această arie.
Colectarea datelor este o adevărată provocare, indicatorii trebuie să fie
definiți, calculați și calibrați unității astfel încât să asigure o comparabilitate
adevărată. Alegerea pragurilor este greu de realizat atunci când se iau în
considerare valorile absolute și nu procente sau alte forme relevante pentru
diferite volume ale afacerii.
Dintre beneficiile aduse de indicatori calculați amintim: monitorizarea
indicatorilor importanți în corelație cu riscul; stabilirea limitelor maxime și de

48 Romanian Statistical Review - Supplement nr. 9 / 2020

alertă; îmbunătățirea calității negocierilor. Indicatorii prezentați anterior sunt doar
o indicație sau o accesare a unei posibile probleme sau risc, cu puține informații
legate de mărimea sau corelația cu evenimente istorice reale sau consecințe
financiare, nefiind suficienți ca indicatori unici. Fiind de neaditivitate nu pot fi
agregați pentru a oferi profiluri coerente și comparabile la nivelul întreprinderii.
Alegerea indicatorilor poate fi subiectiva și nu sunt purtători de valori financiare;
neexprimându-se valoric pentru a se putea corela cu pierderile actuale.
Evidențierea riscurilor trebuie să stea la baza dezvoltării sistemelor
viabile de monitorizare și control al riscului operațional debutând cu definirea
riscului în viziunea identificarea principalelor elemente componente și descrierea
evenimentelor generatoare, delimitarea riscului de celelalte riscuri care apar
în activitatea băncii. În considerarea riscurilor trebuie să se țină cont atât de
factorii interni, cât și de cei externi. Pentru aceasta se poate alege una dintre
metode: chestionare/liste de riscuri; inspecții făcute la fața locului; generarea de
scenarii de daună; teste de penetrare; analiza organigramei; analiza fluxurilor de
operațiuni; analiza contractelor; înregistrări istorice ale pierderilor; interacțiuni
cu exteriorul.
Astfel, se urmărește identificarea operațiunilor și activităților vulne-
rabile la acest risc precum și identificarea manifestărilor riscului operațional
având în vedere impactul asupra rezultatelor financiare ale băncii. Societățile
de credit trebuie să clasifice riscul operațional pe cauze ale evenimentelor ca
de exemplu factori umani și factori de proces deoarece această clasificare este
obiectivă și unică. Studiul cauzelor evenimentelor ajută să înțeleagă nivelul
expunerii ca și cel al managementului riscului.
Cuantificarea riscului are la bază informațiile obținute anterior, pentru
determinarea cauzelor fundamentale și stabilirea nivelurilor de risc, pentru
a putea utiliza matricea evaluării riscului în scopul ierarhizării riscurilor din
punct de vedere al importanței, precum și evaluarea capacității băncii de a face
față și de a răspunde riscurilor cu care se confruntă.

Matricea evaluării riscului

Figura 5
Probabilitatea de apariție
Severitatea Frecvența Întâmplătoare Ocazională Rară Neîntâmplătoare
>20% 10-20% 2-10% 0,1-2% <0,1%
Catastrofică Extrem
Critică
Moderată Mediu
Scăzut
Neglijabilă

Revista Română de Statistică - Supliment nr. 9 / 2020 49

 La evaluarea riscului operațional recomandăm folosirea identificarea
și calcularea unor indicatori de risc sau urmărirea pierderilor înregistrate.
Stabilirea valorii riscurilor operaționale la nivelul bănci presupune agregarea
liniară a riscurilor individuale, având în vedere și corelațiile cu restul riscurilor,
deoarece poate determina manifestarea altor riscuri. Evaluarea tradițională
bazată pe scoring poate fi subiectivă depinzând de experiența și abilitatea
auditorilor interni și externi.
Monitorizarea presupun evaluarea sistematică a misiunii orientată spre
rezultatele performante ale managementului riscului operațional determinate în
timp real și date valabile pentru aplicații viitoare. Realizarea unei bune evaluări
trebuie să se bazeze pe o măsură directă de risc și un mecanism de feedback.
Supravegherea riscului operațional poate să conducă la urmărirea
încadrării în limitele privind expunerea băncii la riscul operațional și în
urmărirea unor indicatori de risc care permit analizarea evoluției riscului.
Conducătorii băncilor trebuie să dispună de informații cu privire
la desfășurarea procesului de management al riscului, la expunerea băncii
la riscul operațional și la modul în care sunt puse în aplicare procedurile de
management ale acestui risc. A monitoriza presupune o raportare regulată
către nivelele de management a expunerilor operaționale, a evenimentelor
nefavorabile, a deviațiilor de la strategia de risc și inițierea administrării
excepțiilor de la strategia de risc cum ar fi deviații neaprobate de la strategia de
risc, nerespectarea limitelor predefinite ale expunerilor operaționale, creșteri
ale expunerilor sau modificări ale profilului de risc. Instituțiile de credit ar
trebui să acorde o atenție ridicată controlului riscului care se poate realiza
prin metoda de detectare a apariției evenimentelor care presupun găsirea unei
metode de diminuare a frecvenței de apariție a evenimentelor sau prin metoda
de detectare a extinderii pierderilor pornind de la evenimente care presupun
determinarea unei metode de minimizare sau reducere a impactului pierderilor
odată cu apariția evenimentelor.
Analiza măsurilor de control ale riscului trebuie făcută astfel încât
dezvoltarea acestora să aibă drept consecință dezvoltarea managementului
fiecărui risc. Cunoașterea riscului trebuie să schimbe expunerea, gravitatea
sau probabilitatea incidentului. Rezultatul controlului de risc presupune
implementarea strategiilor dezvoltate potrivit culturii care definesc
responsabilitățile individuale, contabilitatea și implicarea fiecăruia, având ca
efect un impact pozitiv asupra misiunii și existența mai multor pachete suport.
Riscul operațional trebuie să asigure luarea de decizii de asumare,
diminuare, transfer, eliminare, acoperire a riscurilor, imparțialitatea sau combinații
ale acțiunilor anterioare astfel încât să asigure optimul de securitate și cost, să
se evite problemele măsurilor preventive și să se țină cont de noile îmbunătățiri.

50 Romanian Statistical Review - Supplement nr. 9 / 2020

 impact pozitiv asupra misiunii și existența mai multor pachete suport.
Riscul operațional trebuie să asigure luarea de decizii de asumare, diminuare, transf
eliminare, acoperire a riscurilor, imparțialitatea sau combinații ale acțiunilor anterioare ast
încât să asigure optimul de securitate și cost, să se evite problemele măsurilor preventive și
se țină cont de noile îmbunătățiri.
Opțiuni ale managementului riscului operațional
Figura 6: Opțiuni ale managementului riscului operațional
Figura 6

Evaluare Evaluare Finanțare

Transfer
risc Reducere Cash Flow

Pentru gestiunea riscului se impune asigurarea resurselor și politicilor de că

conducere,
Pentruo gestiunea
politică riscului
de risc se impune
care asigurarea
implică întreagaresurselor și politicilor
organizație, înțelegerea riscului
deobligațiilor tuturor, oanaliza
către conducere, politicăriscurilor la toate
de risc care nivelurile
implică întreagaorganizatorice,
organizație, monitorizar
eficienței riscului
înțelegerea acțiunilor întreprinse tuturor,
și obligațiilor pentru analiza
menținerea controlului
riscurilor la toate riscului,
nivelurilerecunoașterea
organizatorice, monitorizarea eficienței acțiunilor întreprinse pentruriscului în to
aplicarea unei metodologii clare de management al riscului, gestionarea
procesele controlului
menținerea organizaționale,
riscului,comunicarea
recunoaștereariscului în unei
și aplicarea întreaga organizație, stabilir
metodologii
responsabilităților riscului și revizuirea gestiunii riscului în
clare de management al riscului, gestionarea riscului în toate proceselecadrul organizației.
În gestionarea
organizaționale, corectă a riscului
comunicarea riscului operațional
în întreagatrebuie parcurse stabilirea
organizație, șase etape pentru fieca
tip de risc, cunoașterea pierderilor potențiale sau a cauzelor care au determinat apariția aces
responsabilităților riscului și revizuirea gestiunii riscului în cadrul organizației.
tip de risc. Se pornește de la identificarea tipului de risc și a factorilor de risc, evaluâ
În gestionarea corectă a riscului operațional trebuie parcurse șase eta-
expunerea la gradul de risc care se realizează prin utilizarea capacității informaționa
pe pentru fiecare tip de risc, cunoașterea pierderilor potențiale sau a cauzelor
care au determinat apariția acestui tip de risc. Se pornește de la identificarea
tipului de risc și a factorilor de risc, evaluând expunerea la gradul de risc care
12
se realizează prin utilizarea capacității informaționale, volumul tranzacțiilor,
decontări eșuate, nivelul confirmărilor ratate, lucrări nereconciliate și gradul
de învechire a sarcinilor.
Determinarea riscurilor se va realiza prin metoda VaR pentru riscul
operațional ca produs între valori ale probabilității și generarea distribuției
pierderilor pentru un interval de încredere specificat, realizându-se și
măsurarea pierderii neașteptate. Determinarea profitului precum și a pierderii
și explicarea surselor se vor realiza prin volatilitatea câștigurilor reziduale
după înlăturarea efectului riscului de piață, de credit și a celui strategic, iar
compararea riscului cu rentabilitatea va determina efectul acestui tip de risc
asupra profitabilității.

Revista Română de Statistică - Supliment nr. 9 / 2020 51

 Etapele dezvoltării sistemului de gestionare a riscului operațional
Tabel 3
Etape Sub etape Acțiuni
Administrare risc (sarcini și
Analiza lacunelor
responsabilități)
Evaluare,
planificare Implementare metodologie și Revizuire structura, conținut, metodologie
modelele de evaluare a riscurilor curente

Revizuire frecvență, așteptări, structura de

Implementare plan cadru raportare
Analiza proceselor de colectare a datelor
Strategia riscului
Structura organizatorica
Informare operațional
Definiții, Legături, Strategii,
Proiectare, Informații despre pierderi
implementare Crearea echipelor și a planurilor pentru
Evaluarea riscurilor
rezolvarea aspectelor specifice ale riscului
Principalii indicatori de risc
Diminuare
Definiția de capital
Tehnologia Informației
Dezvoltarea planului
Se poate proba și revizui proiectul pe baza
Testare și
Testare pilot și aprobare rezultatelor și apoi se comunică întregii
aprobare
organizații
Monitorizare,
Administrarea riscului operațional în curs
control
Notă: Sintetizat și organizat de autori

În vederea estimării probabilității de apariție a riscului operațional se

folosește sistemul de evaluarea a indicatorilor calitativi. Un posibil indicator
al pierderilor neașteptate datorită riscului operațional este raportul cost-
venituri, adică cheltuielile ocazionate de desfășurarea activității raportate la
venitul net din dobânzi și la venitul din comisioane din desfășurarea activității
și orice venituri în afara celor din dobânzi. Acest raport cost-venituri poate
fi un indicator pentru pierderea neașteptată datorată riscului operațional,
fiind considerat un indice de eficiență, având în vedere că măsoară costurile
în generarea venitului. Tendința de scădere a raportului este considerată
favorabilă, însă trebuie să existe un prag critic la care relația dintre costuri
și venituri nu poate fi susținut fără ca banca să suporte o creștere a riscului
operațional.

52 Romanian Statistical Review - Supplement nr. 9 / 2020

 Raportul poate fi îmbunătățit prin investirea în afaceri nepurtătoare
de dobândă, cum ar fi managementul de fonduri, asigurări, însă acest lucru
implică creșterea riscului operațional datorită înțelegerii slabe a produselor
de către personal, cerințele sistemelor integrate slabe etc. S-a stabilit un prag
de siguranță, adică punctul de inflexiune în care câștigurile eficienței asociate
scăderii raportului compensează creșterea riscului operațional asociat scăderii
costurilor excesive sau a surselor de venit alternative. Volatilitatea raportului
cost-venituri reprezintă un indicator important pentru riscul operațional care
poate apărea în activitatea unei instituții financiare și poate înregistra o creștere
datorită deprecierii activelor, instabilitatea sau nepredictibilitatea structurii
costurilor sau volatilitatea surselor de venit.
Societățile de credit pot dezvolta sisteme de management al riscului
sănătoase prin utilizarea unor indicatori nefinanciari aferenți riscului
operațional și astfel să înlocuiască baza de date aferentă pierderilor istorice
datorate riscului operațional (abordare scorecard), fiind mult mai ușor de
realizat, deoarece este o metoda mai ieftină decât un instrument statistic.
Folosirea indicatorilor nefinanciari depinde de profilul de risc al
instituției, de vulnerabilitățile unui eveniment de pierdere și de calitatea
identificării slăbiciunilor. Printre acești indicatori nefinanciari putem enumera
ponderea personalului din back office față de personalul din front office, numărul
zilnic de tranzacții executate de către un angajat, nivelul cheltuielilor aferente
training-ului unui angajat, ponderea remunerației, fluctuația personalului,
numărul angajaților care nu au zece zile consecutive de concediu de odihna,
volumul tranzacțiilor și numărul de reclamații primite din partea clienților.
O bancă trebuie să dețină resurse suficiente în back office astfel încât
să asigure conformitatea politicilor interne. Un număr redus poate reflecta o
creștere a probabilității de apariție a erorilor în procesele de back office, iar
un raport mare poate reflecta o irosire a resurselor în corelație cu o distribuire
vagă a responsabilităților, favorizează apariția riscului operațional. Un prag
optim al acestui raport trebuie stabilit în corelație și cu alți indicatori precum
nivelul training-ului și scopul operațiunilor desfășurate în front office.
Volumul de tranzacții executate de către un angajat pe zi se utilizează
pentru a detecta comportamentul excesiv de tranzacționare sau asumare a
unui risc suplimentar, fiind considerat mai degrabă un mecanism de avertizare
timpurie a modificărilor apărute în comportamentul de tranzacționare.
Variabilele considerate pot fi valoarea și tipul tranzacției, astfel că volumul
tranzacțiilor poate înregistra o creștere semnificativă care se traduce printr-o
creștere aproape insesizabilă a venitului net din tranzacționare.
Pentru a elimina pericolele lipsei de experiență, de necunoaștere a
produselor și a pieței nu este necesară doar o crește a cheltuielilor aferente

Revista Română de Statistică - Supliment nr. 9 / 2020 53

 conformitatea politicilor interne. Un număr redus poate reflecta o creștere a probabilității de
apariție a erorilor în procesele de back office, iar un raport mare poate reflecta o irosire a
resurselor în corelație cu o distribuire vagă a responsabilităților, favorizează apariția riscului
operațional. Un prag optim al acestui raport trebuie stabilit în corelație și cu alți indicatori
precum nivelul training-ului și scopul operațiunilor desfășurate în front office.
Volumul de tranzacții executate de către un angajat pe zi se utilizează pentru a detecta
training-ului pe excesiv
comportamentul angajat,de citranzacționare sau asumarepregătiri
trebuie realizate a unui risc suplimentar,
continue fiind
pentru
considerat mai degrabă un mecanism de avertizare timpurie a modificărilor apărute în
necesitățile individuale,
comportamentul pentru aVariabilele
de tranzacționare. putea fi capabili
consideratesă-și
pot fidesfășoare sarcinile
valoarea și tipul de
tranzacției,
serviciu cuvolumul
astfel că diligență.
tranzacțiilor poate înregistra o creștere semnificativă care se traduce printr-
o creștere aproape insesizabilă
Remunerația ca bază a venitului net din tranzacționare.
de stimulare trebuie să aibă în vedere și
Pentru a elimina pericolele lipsei de experiență, de necunoaștere a produselor și a
menținerea nivelului de risc asumat în limitele stabilite de instituția de credit,
pieței nu este necesară doar o crește a cheltuielilor aferente training-ului pe angajat, ci
deoarece
trebuie realizate pregătiri continue pentru necesitățile individuale,va
dorința de câștig cât mai mare a salariatului duce
pentru la creșterea
a putea fi capabili
apetitului pentru sarcinile
să-și desfășoare risc și la
de un comportament
serviciu cu diligență. inadecvat.
Remunerațiacă
Precizăm ca bază
risculde operațional
stimulare trebuie să aibă
poate să înapară
vederenu și menținerea
numai înnivelului
sectorul de
risc asumat în limitele stabilite de instituția de credit, deoarece dorința de câștig cât mai
bancar
mareșia de aceea învaultima
salariatului duce laperioadă
creștereade timp s-apentru
apetitului manifestat ununintens
risc și la pentru
comportament
acest tip de risc. Marea majoritate a instituțiilor bancare au tratat riscul
inadecvat.
operațional pe baza
Precizăm evenimentelor
că riscul deja
operațional poate să petrecute,
apară nu numaipunând accentul
în sectorul bancarpe efecte
și de aceea
în ultima perioadă de timp s-a manifestat un intens pentru acest tip de risc. Marea majoritate
și mai puțin pe cauze, neexistând un management al acestui tip de risc.
a instituțiilor bancare au tratat riscul operațional pe baza evenimentelor deja petrecute,
punând accentul pe efecte și mai puțin pe cauze, neexistând un management al acestui tip de
risc. Abordare reactivă
Figura 7
Figura 7: Abordare reactivă

Consecințe

Eliminare factori de risc Constatare evenimente

Cercetare cauze
14

Abordare pro-activa
Figura 8: Abordare pro-activa Figura 8
Supravegherea factorilor de risc

Controlul asupra factorilor Scenarii

Cuantificarea riscurilor

Comitetul de la Basel a propus împărțirea responsabilităților între managementul

riscului și managementul riscului operațional.
Comitetul de lapro-activ
Management Basel aratăa propus împărțirea
că este mai responsabilităților
bine să previi, decât să constați un faptîntre
împlinit. Abordarea se bazează pe identificarea și determinarea capitalului aferent riscului
managementul riscului și managementul riscului operațional.
operațional asemenea celui aferent riscului de credit, de lichiditate și cel de piață,
Management
combinarea tipurilorpro-activ arată că
de risc și adecvarea este lamai
capitalului risculbine
agregat,să previi,
obținerea decât să
informațiilor
privind factorii de risc operațional și alegerea acoperirii sau finanțării riscului operațional. În
constați uncazul
faptinstituțiilor
împlinit.care Abordarea se bazează
dețin un management pe identificarea
al riscului și determinarea
operațional performant, caracterizat
capitaluluideaferent
un orizont riscului operațional
de timp îndepărtat, asemenea
managementul pro-activ secelui aferent
transforma într-unulriscului
prospectiv, de
încercând să identifice la timp expunerile la care entitatea este vulnerabilă datorită
credit, de lichiditate și cel de piață,
modificărilor strategice sau de mediu. combinarea tipurilor de risc și adecvarea
capitalului la riscul agregat, obținerea informațiilor privind factorii
Managementul adecvat al riscului operațional cere respectarea pilonului de risc
Acordului
Basel care urmărește constituirea unui minim de capital, a unor fonduri minime pentru
acoperirea pierderilor neașteptate care pot apărea în activitatea unei instituții financiare.
Aprecierea riscului operațional pentru un management mai bun este folosită pentru
determinarea pierderii așteptate din eșecuri operaționale, pentru determinarea cazului cel
54 Romanian Statistical Review - Supplement nr. 9 / 2020
mai rău de pierdere pentru un interval de încredere, pentru determinarea capitalului
economic necesar pentru riscul operațional și pentru concentrarea acestui risc.
Băncile care folosesc abordarea avansată au o funcție de management a riscului
operațional separată pe liniile de afaceri generatoare de risc, care este responsabilă cu
design-ul și implementarea cadrului riscului operațional. În unele instituții bancare, această
operațional și alegerea acoperirii sau finanțării riscului operațional. În cazul
instituțiilor care dețin un management al riscului operațional performant,
caracterizat de un orizont de timp îndepărtat, managementul pro-activ se
transforma într-unul prospectiv, încercând să identifice la timp expunerile la
care entitatea este vulnerabilă datorită modificărilor strategice sau de mediu.
Managementul adecvat al riscului operațional cere respectarea pilo-
nului Acordului Basel care urmărește constituirea unui minim de capital, a
unor fonduri minime pentru acoperirea pierderilor neașteptate care pot apărea
în activitatea unei instituții financiare.
Aprecierea riscului operațional pentru un management mai bun este
folosită pentru determinarea pierderii așteptate din eșecuri operaționale, pentru
determinarea cazului cel mai rău de pierdere pentru un interval de încredere,
pentru determinarea capitalului economic necesar pentru riscul operațional și
pentru concentrarea acestui risc.
Băncile care folosesc abordarea avansată au o funcție de management
a riscului operațional separată pe liniile de afaceri generatoare de risc, care
este responsabilă cu design-ul și implementarea cadrului riscului operațional.
În unele instituții bancare, această funcție de management are acces direct
către comitetul de audit. Independența funcției de management a riscului
operațional presupune un statut formal, absența influenței relației cu liniile
de afaceri în ceea ce privesc oportunitățile, absența interesului personal,
accesul direct sau prin canale ale funcției de management la comitetul de
audit.

Concluzii
O primă concluzie este aceea că managementul bancar vizează
în special maximizarea performanțelor bancare în condițiile minimizării
expunerii la risc prin respectarea reglementarilor și a legislației în vigoare.
De aceea, strategiile și politicile oricărei instituții de credit sunt dezvoltate în
concordanță cu viziunea acesteia asupra viitorului, astfel încât să se realizeze
minimizarea riscurilor care implică măsurare, control, raportare și asumarea
deciziilor. Un management al riscului eficient asigură creșterea valorii
instituției prin prevenirea crizelor, a eșecurilor, prin protejarea reputației și
creșterea performantelor.
În acest sens, Comitetul de la Basel pentru sprijinirea unui management
al riscului vigilent a întocmit un standard de adecvare a capitalului bazat pe
risc, prin care a urmărit sporirea stabilității, a credibilității sistemului bancar
și a egalității concurentei. Rezultatele unei instituții de credit depind în mare
măsura și de disponibilitatea și/sau costul capitalului, asigurând stabilitate și
absorbția pierderilor și implicit creșterea renumelui băncii.

Revista Română de Statistică - Supliment nr. 9 / 2020 55

 Capitalul de risc depinde de pierderile așteptate și trebuie să se
încadreze în limita fixată de managementul instituției în cauză.
Riscul operațional deși nu este un concept nou, el manifestându-se încă
din momentul în care orice instituție angajează primele persoane, managementul
acestuia este considerat în plină dezvoltare care aduce numeroase beneficii
băncilor ce-l implementează, al căror număr a sporit considerabil în ultima
perioada. Există un model organizațional care a avut ca rol principal dezvoltarea
și implementarea cadrului riscului operațional și consultarea la nivelul liniei de
afaceri. Conceptul de management al riscului operațional prezintă cinci stadii de
dezvoltare care au ca scop identificarea priorităților conținând setul de procese
integrate, instrumentele și strategiile de diminuare a acestui risc.
Utilizarea unui management al riscului operațional de către o instituție
de credit presupune și o multitudine de neajunsuri, cum ar fi indisponibilitatea
datelor referitoare la pierderile istorice, căreia în trecut i-a fost acordată o
atenție relativ mică, considerându-se că nu aduce suficientă valoare instituției.
Măsurarea acestui tip de risc la nivel de bancă nu a ținut cont și de experiența
celorlalte entități din piață, însă lipsa acestui procedeu implică costuri ridicate
în cazul producerii unor evenimente importante ce nu au fost anticipate și
pentru care nu s-au luat măsuri de precauție.
Monitorizarea riscului operațional este o necesitate economică de
reducere a pierderilor care presupune următoarele elemente corelate: politici
și proceduri pentru administrarea riscului, măsuri pentru identificarea și
evaluarea riscului, evaluarea riscului juridic și a riscului reputațional, planuri
de reîncepere a activității în cazul producerii unor situații neprevăzute.
Raportarea și analiza pierderilor datorate riscului operațional este
deosebit de importantă asigurând baze de date centralizate la nivelul oricărei
instituții de credit cu ajutorul căreia este înțeleasă natura, cauza și valoarea
pierderilor operaționale, sunt identificate și luate măsuri de diminuare a
acestui tip de risc, determinând valoarea capitalului minim necesar acoperirii
pierderilor datorate riscului operațional.
O ultimă concluzie este aceea că indicatorii de risc sunt parametrii
care asigură avertizarea timpurie asupra riscurilor operaționale și a punctelor
slabe din cadrul proceselor care prezintă schimbările care pot apărea în cadrul
administrării acestui tip de risc, pentru a se putea lua măsuri de remediere a
situațiilor nedorite. Indicatorii sunt determinați în funcție de ariile, procesele,
sistemele și produsele fiecărei instituții de credit fiind legați foarte strâns de
procesul operațional zilnic, relevanța lor depinzând de rapiditatea semnalării
pierderilor potențiale. Valoarea acestor parametrii trebuie să fie obiectivă,
putând fi verificați ușor, observându-i în funcție de anumite praguri folosite
atât pentru monitorizare, cât și pentru control.

56 Romanian Statistical Review - Supplement nr. 9 / 2020

 Ținând seama de multitudinea de forme de manifestare a riscului
operațional controlul intern trebuie să se realizeze la nivel de operațiune,
urmărindu-se prevenirea evenimentelor cauzatoare de pierderi, raportarea
financiară corectă, desfășurarea activităților în conformitate cu reglementările
și legislația în vigoare, analizarea operațiunilor în condiții de eficiență.
Monitorizarea managementului riscului operațional poate fi formal sau
informal și se asigură prin definirea politicilor de risc, identificarea riscurilor,
dezvoltarea proceselor de afacere, stabilirea modelului și a metodologiei de
cuantificare a riscului, cunoașterea administrării expunerii și a acțiunilor de
minimizare, reducerea, evitarea sau acoperirea acestora, existența sistemului
de raportare și analiza riscului.

Bibliografie
1. A
 wdeh, A. et al. (2011). The Effect of Capital Requirements on Banking Risk.
International Research Journal of Finance and Economics, 66, 133-146
2. A
 nghel, M.G. (2015). Analiză financiar-monetară, Editura Economică, Bucureşti
3. A
 nghelache, C., Anghel, M.G. et al (2017). Operational risk – model of analysis
and control, Romanian Statistical Review Supplement, 11, 102-107
4. A
 nghelache, C., Anghelache, G.V., Anghel, M.G., Niţă, G. (2016). General Notions
on banking Risks, Romanian Statistical Review Supplement, 5, 13-18
5.  Anghelache, C., Bodo, G. (2018). General Methods of Management the Credit
Risk. International Journal of Academic Research in Accounting, Finance and
Management Sciences, 8 (1), January, 143-152
6. C ipovova, E., Dlaskova, G. (2016). Comparison of Different Methods of Credit
Risk Management of the Commercial Bank to Accelerate Lending Activities for
SME Segment. European Research Studies, 19, (4), 17-26
7. C ope, E. (2012). Combining scenario analysis with loss datain operational risk
quantification. The Journal of Operational Risk, 7 (1), 39–56
8. H akens, H., Schnabel, I. (2010). Credit Risk Transfer and Bank Competition.
Journal of Financial Intermediation, 19 (3), 308-332
9. I acob, Ș.V. (2019). Utilizarea metodelor statistico-econometrice și econofizice în
analize economice, Editura Economică, București
10. M  iller P.G. (2014). The Role of Risk Management and Compliance in Banking
Integration, New York University Law and Economics Working Paper, 11, 1-26
11. S  avic, A. (2008). Managing IT-related operational risks. Economic Annals, 53
(176), 88-109

Revista Română de Statistică - Supliment nr. 9 / 2020 57