RISCUL OPERAȚIONAL

CUPRINS
CAPITOLUL I RISCUL OPERAŢIONAL -NOŢIUNI CONCEPTUALE 1.1 Definirea riscului operaţional şi semnificaţia sa 1.2 Tipuri de evenimente generatoare ale riscului operaţional 1.2.1 Frauda internă 1.2.2 Frauda externă 1.2.3 Condiţii aferente efectuării angajărilor de personal şi siguranţa locului de muncă 1.2.4 Practici defectuoase legate de clientelă, produse şi activităţi. 1.2.5 Punerea în pericol a activelor corporale. 1.2.6 Întreruperea activităţii şi funcţionarea defectuoasă a sistemelor. 1.2.7 Tratament aplicat clienţilor şi contrapartidelor comerciale, precum şi procesarea defectuoasă a datelor legate de aceştia 1.2.8 Securitatea sistemului electronic banking. CAPITOLUL II 2.1 Componentele riscului operaţional 2.1.1 Riscul de control 2.1.2 Riscul de proces 2.1.3 Riscul de reputatie 2.1.4 Riscul de personal 2.2 Cuantificarea riscului operaţional 2.2.1 Metoda indicatorului de bază 2.2.2 Metoda standardizată 2.2.3 Metoda evaluării avansate 2.3 Managementul riscului operaţional 2.3.1 Stabilirea politicii 2.3.2 Organizarea politicii 2.3.3 Implementarea politicilor 2.3.4 Măsurarea performanţei 2.3.5 Audit politicilor

2

3. STUDIU DE CAZ PRIVIND SURSELE DE RISC OPERATIONAL

Introducere
Datorită dezvoltării continue a economiei, globalizării şi expansiunii activităţilor economice, piaţa financiară internaţională, precum şi cea europeană se află într-un proces complex şi continuu de adaptare a produselor şi a serviciilor, ca urmare a competiţiei existente. In aceste condiţii riscul operaţional a devenit un element din ce în ce mai important pentru instituţiile de credit, care sunt obligate să-şi redefinească produsele şi serviciile proprii pentru a-şi consolida poziţia pe piaţă şi pentru a pătrunde pe pieţe noi, iar pe de altă parte datorită utilizării tot mai dese a produselor financiare inovative (de exemplu: produse securizate, derivative de credit, produse structurale) Comitetul de la Basel defineşte riscul operaţional ca fiind riscul pierderilor generate de procese interne inadecvate sau defecte, de oameni şi sisteme sau de evenimente externe, concentrându-se asupra cauzelor pierderilor pentru a diferenţia pierderile operaţionale de pierderile altor categorii de riscuri. Pentru a se menţine pe piaţă, instituţiile financiare trebuie să se conformeze standardelor şi reglementărilor în vigoare, totodată trebuie să anticipeze evoluţia pieţei şi sa fie receptive la factorii semnificativi care influenţează dinamica pieţei pentru a putea fi competitive şi profitabile. Creşterea gradului de complexitate a practicilor bancare, precum şi tendinţa pieţei financiare de a realiza tranzacţii globale în timp real, implică o preocupare sporită a autorităţilor de a supraveghea instituţiile financiare. Această evoluţie a pieţei financiare determină apariţia unor noi riscuri şi expuneri de operare care trebuie determinate, cuantificate şi gestionate, de unde şi necesitatea de a crea sisteme robuste de management al riscurilor operaţionale. In acest context instituţiile financiar-bancare europene se vor alinia tuturor reglementărilor în materie propuse de Comitetul Basel, respectiv Acordul Basel II.

3

de exemplu. 4 .În ultimii ani. A fost recunoscut de asemenea faptul că evenimentele apărute ca urmare a riscului operațional au un impact major asupra operațiunilor bancare. emis de Comitetul de la Basel în ianuarie 2001. care se referă la cerin țele minime de capital a lansat o serie de discuții referitoare la denumire sa.Însa numai recent atenția băncilor s-a îndreptat spre un nou risc și anume riscul operațional. Astfel a fost introdus riscul operațional în documentul emis de Comitetul de la Basel și a fost emis un set de reguli de urmat pentru managementul acestui tip de risc. Au fost dezvoltate modele de evaluare a riscului bazânduse pe practicile internaționale referitoare la disciplina de piață pentru prevenirea crizelor. Primul pilon. Aceste principii reprezintă cei 3 piloni ai Noului Acord de Capital. Nu este deloc surprinzător faptul că reglementările cu privire la sectorul bancar reprezintă o continua dezbatere cu privire la faptul dacă aceste reglementări ar trebui să existe. și daca da care sunt riscurile care trebuie acoperite și de care pilon în parte. majoritatea băncilor au alocat resurse masive pentru managementul riscului de credit și riscului de piață.

furnizorii de soft 1 http://www.” “Riscurile operaţionale desemnează posibilele pierderi datorate deficienţelor semnificative. persoane sau evenimente externe. oamenilor și sistemelor sau datorită unor evenimente externe. şi constă în riscul ca sistemele de calcul să nu funcţioneze corect. Riscul operaţional sau numit şi risc de operare a fost definit de mai mulţi autori după cum urmează: “Riscul operaţional.” “Riscul operaţional este un risc potenţial care constă în posibilitatea ca în cursul derulării afacerii să asigure sincope datorate unui management necorespunzător unor erori umane ale personalului angajat sau unor fraude.CAPITOLUL I RISCUL OPERAŢIONAL -NOŢIUNI CONCEPTUALE În ceea ce privește riscul operațional nu există o definiție agreată a lui. primele definiții se refereau la orice tip de risc necuantificabil sau toate riscurile. În aceaste sisteme de plată electronice. experţii în codificarea datelor.comertbank.md/risk-managment 5 . el neputând fi ignorat de nici o instituţie financiară. există riscuri cauzate în primul rând de fragilitatea acestora care practic nu se regăsesc în reţeaua interbancară. în ceea ce priveşte fiabilitatea şi integritatea sistemelor.” “Riscurile operaţionale rezultă şi din asocierea competenţelor bancare cu cele nonbancare (serverele de informaţii. consumatorii îşi pierd încrederea în acest sisteme de plată. care rezulta din procese interne adecvate sau eşuate. În măsura în care aceste sisteme electronice de plată influenţează plăţile en-detail.1” “Riscul de operare: este un risc semnificativ pe piaţa produsului. sau unor probleme informatice. excluse fiind riscul de credit și cel de piață. Definiția lui exactă propusă de Comitetul de la Basel pentru Supravegherea Bancară este următoarea:  riscul de pierdere rezultat din gestiunea inadecvată a proceselor interne. definit ca riscul pierderilor directe sau indirecte. putând genera astfel chiar un risc sistemic.

precum şi o deteriorare a imaginii băncii. b) proceduri de monitorizare. Deoarece utilizarea reţelei deschise de riscurile băncilor depind practic de capacitatea furnizorilor de servicii privind instalarea tehnicilor de criptare mai avansate. corespunde riscului legat de tratamentul administrativ şi contabil al operaţiunilor. 81 din Norma Băncii Naţionale a României nr. 2 Art. neglijențelor manifestate in activitatea personalului angajat de banca respectivă. toate societăţile bancare active în România trebuie să dispună de următoarele proceduri pentru administrarea riscului operaţional2: a) proceduri de evaluare. care afectează negativ operaţiunile sau situaţia instituţiilor de credit. realizare. orice risc în afara riscurilor de credit și de piață Banca Naţională a României în calitate de autoritate naţională de supraveghere bancară a conştientizat importanţa şi necesitatea monitorizării riscului operaţional de către societăţile bancare. o procedură de control ineficientă şi erori neconstatate la timp. În prezent. Gestionarea riscului poate fi realizată prin proceduri eficiente. Multe instituții financiare abordează într-o perspectivă mai larga riscul operațional. este riscul de pierderi rezultate prin efectul imperfecțiunilor. deficiențelor. o separare a funcţiilor (autorizare. 6 . Această atitudine este firească în condiţiile în care România trebuie să-şi armonizeze legislaţia naţională în vederea adoptării viitoare a Acordului Basel II. Faptele generatoare ale acestui risc sunt o supraveghere incorectă a operaţiilor. situaţii care necesită timp de corectare a anomaliilor. denumit risc operaţional. așa cum este definit el de către BIS (Bank for International Settlements). încluzând în această categorie de risc. Riscul operațional într-o bancă. control de prim rang). administrativ sau risc de “back-office”. sau rezultate în urma unor evenimente externe. un cod de acces informatic confidenţial şi utilizarea de tablouri de bord ale activităţii. a deficiențelor in insăși structura procedurilor interne utilizate sau a sistemelor folosite. 17/2003. apărut ca urmare a neaplicării sau a aplicării defectuoase a dispoziţiilor legale ori contractuale. de competenţe în înlocuirea problemelor din reţea rezultate din accidente sau atacuri externe. furnizorii de servicii de telecomunicaţii) pentru a face funcţională reţeaua de monedă electronică.” “Riscul din tratamentul operaţiunilor. Riscul juridic este o componentă a riscului operaţional.specializat.

probleme legate de telecomunicaţii. spargerea unor coduri aferente Art. accesul neautorizat la conturile clienţilor. 17/2003.5/2006 b) frauda externă (de exemplu: tâlhăria. Aceste politici trebuie să ia în considerare cel puţin următoarele tipuri de evenimente generatoare ale riscului operaţional: a) frauda internă (de exemplu: raportarea cu rea-credinţă a poziţiilor. documentaţia legală incompletă. f) întreruperea activităţii şi funcţionarea defectuoasă a sistemelor (de exemplu: defecţiuni ale componentelor hardware şi software. c) condiţiile aferente efectuării angajărilor de personal şi siguranţa locului de muncă (de exemplu: cererile compensatorii ale personalului. d) practici defectuoase legate de clientelă. vânzarea unor produse neautorizate. litigii). incendii. în gestionarea riscului operaţional bancar. fie pe plan intern. prin corectarea la timp a erorilor constatate şi prin introducerea unor tehnologii adecvate de procesare şi asigurare a securităţii informaţiilor. furtul. 78 din Norma Băncii Naţionale a României nr. Nr. sistemelor informatice). h) securitatea sistemului "electronic banking" (de exemplu: angajamente ale instituţiei de credit rezultate în mod fraudulos prin contrafacerea monedei electronice sau 3 Anul V. societăţile bancare active pe teritoriul României trebuie să aibă politici privind administrarea riscului operaţional. implementarea şi întreţinerea defectuoasă a sistemului "electronic banking"). potrivit reglementărilor legale naţionale în vigoare3. precum şi procesarea defectuoasă a datelor legate de aceştia (de exemplu: înregistrarea eronată a datelor de intrare. g) tratamentul aplicat clienţilor şi contrapartidelor comerciale . 7 . produse şi activităţi (de exemplu: utilizarea necorespunzătoare a informaţiilor confidenţiale deţinute în legătură cu clientela. proiectarea. fie prin transferul riscului către alte domenii de activitate (de exemplu. administrarea defectuoasă a garanţiilor reale. De asemenea. promovarea unor practici discriminatorii). asigurări împotriva unor evenimente).c) proceduri de reducere a riscului. încheierea de către salariaţi de tranzacţii în cont propriu). spălarea banilor. e) punerea în pericol a activelor corporale (de exemplu: acte de terorism sau vandalism. nerespectarea normelor de protecţie a muncii. folosirea greşită de către clienţi a produselor şi serviciilor aferente sistemului "electronic banking"). cutremure). falsificarea.

Activităţile mai jos expuse formează un posibil model în care sunt detaliate evenimentele generatoare de risc operaţional bancar. analizării unor scenarii diferite). 1. frecvenţa şi/sau gravitatea erorilor şi omisiunilor. c) evaluarea permanentă a expunerilor la riscul operaţional (de exemplu. omisiuni intenţionate sau nu.frauda internă. creşterea rapidă a activităţii). 17/2003. rata de fluctuaţie a personalului. Aceste obligaţii ale băncilor ne oferă un răspuns referitor la nepreluarea în legislaţia naţională a nivelului trei de eveniment generator de risc operaţional – activitatea. prin neglijenţă. Activităţi: • • Angajarea băncii în operaţiuni cu clienţii.1 Evenimentul generator de risc operaţional . bazate pe analiza incorectă a activităţii acestora din urmă şi potenţial generatoare de pierderi la nivelul băncii. în demersurile de informare a clienţilor.înregistrarea unor pierderi ori a unor angajamente suplimentare de către clienţi în cazul unui acces defectuos în cadrul sistemului). 79 din Norma Băncii Naţionale a României nr. nivel conţinut în Acordul Basel II: băncile trebuie să-şi configureze ele însele operaţiunile şi activităţile vulnerabile la riscul operaţional.2. fiecare societate bancară îşi configurează propriul profil de risc operaţional. Vom prezenta o structură schematică a principalelor activităţi bancare circumscrise categoriilor de evenimente generatoare de risc operaţional. 4 Art. precum şi a unor limite aferente acestora. pe baza datelor istorice legate de înregistrarea de pierderi. prin identificarea activităţilor generatoare de evenimente de risc operaţional. Băncile active în România sunt obligate să întreprindă măsuri în scopul identificării şi evaluării riscului operaţional4: a) evaluarea operaţiunilor şi activităţilor în vederea determinării celor vulnerabile la riscul operaţional. 8 . Inducerea în eroare a clientelei. specifice unităţilor bancare operative. Precizăm că la momentul actual în România. erori. b) stabilirea unor indicatori cu ajutorul cărora să poată fi determinată poziţia instituţiei de credit afectate de riscul operaţional de tranzacţii nefinalizate.

Furt de valori materiale şi băneşti. acte de casă. Absenţa unor angajaţi cheie.2.). 9 .5/2006 • V. Jaf /tâlhărie la ghişeele băncii sau la ATM-urile acesteia. Modificarea unor informaţii în aplicaţiile informatice ale băncii. Operaţiuni efectuate de angajaţi în nume şi cont propriu şi care afectează patrimoniul societăţii bancare. • • • • • • Întocmirea de situaţii şi rapoarte false. Abateri disciplinare ale personalului băncii. Introducerea de către clienţi în societatea bancară a bancnotelor/monedelor false.2 Evenimentul generator de risc operaţional . instrumente de plată etc. de garanţie. pentru care nu au fost prevăzuţi înlocuitori în situaţii de forţă majoră. Activităţi: • • • • • Contrafacere de documente de către terţi. Accesul neautorizat în sistemele informatice ale băncii. cu rea credinţă. în intenţia de a frauda banca. Depuneri intenţionate de numerar efectuate de către clienţi. 1. • • angajărilor de personal şi siguranţa locului de muncă.condiţii aferente efectuării Anul Nr. care conduce la prejudicierea acesteia (inclusiv de imagine) sau a clienţilor.frauda externă. Activităţi: Activităţi bancare care pot fi executate doar de anumiţi angajaţi. în sumă mai mică decât cea consemnată în documente.• Falsificarea de documente de către salariaţii băncii sau complicitatea acestora la întocmirea unor documente false (contracte de credite. 1. în scopul fraudării băncii. fără competenţa şi autorizarea necesare.2.3 Evenimentul generator de risc operaţional . Înregistrarea în evidenţele contabile ale băncii a unor operaţiuni fără a avea la bază documente justificative aferente. Efectuarea de operaţiuni bancare neautorizate sau care depăşesc competenţa angajatului.

1.4 Evenimentul generator de risc operaţional . Nerespectarea procedurilor interne legate de limitele maxime de expunere pe grupuri sau pe clienţi individuali şi a competenţelor pe unităţi teritoriale. Evenimente neprevăzute în care sunt implicaţi terţi sau angajaţi ai băncii şi care provoacă distrugeri ale activelor corporale ale băncii (evenimente de stradă. 1. incendii.5 Evenimentul generator de risc operaţional .2. Utilizarea incorectă de către clienţi a aplicaţiilor informatice cu acces de la distanţă. produse şi activităţi. corespunzător cerinţelor de cunoaştere a clientelei şi a normelor de lucru interne.Întreruperea activităţii şi funcţionarea defectuoasă a sistemelor.).6 Evenimentul generator de risc operaţional . 10 .2. vandalism).Punerea în pericol a activelor corporale. Tratamente inegale preferenţiale subiective şi nefondate aplicate clienţilor. Iniţierea şi derularea de activităţi bancare neautorizate cu clienţii sau fără documente contractuale. inclusiv operaţiuni efectuate în numele clienţilor. • Folosirea necorespunzătoare a activelor corporale şi distrugerea acestora. 1.Practici defectuoase legate de clientelă. Neidentificarea de operaţiuni de spălare a banilor. Neinvestigarea datelor despre clienţi. Activităţi: • • • • • • • Divulgarea (inclusiv către bănci concurente) de către angajaţi a informaţiilor referitoare la sarcini de serviciu. inundaţii etc.2.• Atribuţii de serviciu care depăşesc pregătirea angajaţilor. Activităţi: • • Fenomene naturale cu impact asupra activelor corporale (cutremure.

Virusarea sistemului informatic al băncii.2. Acţiuni neintenţionate ale angajaţilor băncii. Consemnarea eronată sau neautorizată de documente în conturile clienţilor. atât la nivel intrabancar.Tratament aplicat clienţilor şi contrapartidelor comerciale. inclusiv bancară. cât şi la nivel interbancar. Defecţiuni ale echipamentelor fizice de stocare a informaţiilor electronice ale băncii. Insuficienta cunoaştere a reglementărilor legale şi interne bancare referitoare la clienţi. Activităţi: 11 .). 1. arhivarea şi procesarea necorespunzătoare a documentelor despre clienţi şi operaţiuni bancare cu aceştia.2. precum şi procesarea defectuoasă a datelor legate de aceştia. 1. care generează erori în documente sau în aplicaţiile informatice ale băncii.7 Evenimentul generator de risc operaţional . incomplete sau eronate. Insuficienta studiere a calităţii valorilor şi numerarului manipulat de unităţile bancare operative. Păstrarea. care conduc la pierderea unor date. Erori legate de transmiterea datelor în format electronic (e-mail etc. generatoare de întreruperi în derularea de operaţiuni la ATM-uri sau în front-office-ul unităţilor bancare. Activităţi: • • • • • • • Documentaţii contractuale încheiate cu clientela.8 Evenimentul generator de risc operaţional – Securitatea sistemului electronic banking. Căderea alimentării cu energie electrică.Activităţi: • • • • • • Probleme legate de funcţionarea aplicaţiilor informatice. Defecţiuni în sistemele de comunicaţie ale băncii. Transportul şi preluarea necorespunzătoare a numerarului de la alte unităţi bancare sau de la sucursalele Băncii Naţionale a României.

Există prea puține programe de training adaptate la realitatea din economie. inclusiv activităţi de falsificare a monedei electronice. De fapt. S-a descoperit și o migrare a acestora spre departamentele din Back Office. în condiţiile prevederilor Acordului Basel II. utilizând una din cele trei abordări permise de acord: abordarea indicator de bază. cât şi ulterior. standard sau a evaluărilor avansate (the Basic Indicator Approach. însă majoritatea 12 . Presupunând că o societate bancară reuşeşte să-şi configureze o anumită structură pertinentă a principalelor evenimente de risc operaţional bancar. în momentul prelucrării (inclusiv de natură contabilă). circulaţia şi păstrarea documentelor (inclusiv pe suport electronic) în care se consemnează operaţiuni bancare în momentul efectuării lor. generatoare de obligaţii suplimentare pentru societatea bancară sau pentru clientelă. the Standardised Approach or Advanced Measurement Approaches (AMA)). Personalul din bănci reprezintă o sursă importantă de apariție a riscului operațional din cel putin 3 motive:  Fluctuația de personal  Lipsa unui training adecvat  Penuria de specialiști in domeniu Băncile se confrunta în prezent cu o fluctuație de personal care este în creștere și din câte se pare va mai continua din moment ce băncile nu au soluții pentru a stopa acest lucru. misiunea sa nu se sfârşeşte aici. Lipsa de training adecvat reprezintă o problemă cu care băncile se confruntă tot mai des. Pe lângă această detaliere a evenimentelor generatoare de risc operaţional bancar în activităţi. Societăţile bancare sunt obligate. O categorie importantă este aceea a activităţilor cu caracter documentar desfăşurate în societăţile bancare: conceperea. să cuantifice riscul operaţional bancar. iar în departametele din Front Office (unde angajatul bancar este în contact direct cu clientela băncii) media de vârstă este în continuă scădere. de aici încep provocările majore. societăţile bancare pot configura şi alte tipuri de activităţi potenţial generatoare de riscuri operaţionale bancare.• Activităţi nepermise efectuate în sistem (de către angajaţi sau clienţi).

În cel de-al treilea rând penuria de specialiști cu. 13 . băncile trec pe plan secund această problemă.băncilor au programe de training dedicate pentru aplicațiile pe care o să le folosească angajatul din momentul în care incepe activitatea propriu-zisă. care se confruntă băncile se datorează numărului foarte mare de unități pe care băncile vor să le deschidă iar acest lucru duce la o lipsă de personal pentru unitățile nou deschise. Într-adevăr se poate ameliora această situație printr-o investiție în dezvoltarea personalului recrutat însă în goana lor spre profit.

implică un risc inerent ridicat. Riscul de proces – riscul prin care activitatea ineficientă produce pierderi neaşteptate. Departamentul de resurse umane trebuie să acopere aceste riscuri prin formarea unor standarde şi prin stabilirea unei infrastructuri ce conţine baze de date privind "managementul cunoştinţelor". indiferent de tipul de control intern exercitat. detectată şi corectată la timp de către controlul intern. datorat impactului aspra reputaţiei instituţiei.Domeniile de afaceri complexe. de tipul managementului riscului.CAPITOLUL II 2. • Riscul de control – riscul în care o pierdere financiară nu este prevenită. Există condiţii specifice în cadrul activităţii de control de care managerul de risc operaţional trebuie sa ţină seama atunci când realizează o evaluare. Riscul de personal – acest risc nu se referă numai la activităţile departamentului de resurse umane. înţelese doar decâteva persoane cheie.1. Pierderea reputaţiei poate surveni în urma vânzării produselor financiare noi. după cum acesta din urmă trebuie privit ca un proces. 14 . Se diferenţiază de controlul intern atunci când un proces este văzut ca o activitate continuă. dar controlul intern în cadrul procesului de management al riscului este înfăţişat ca "punct de control". deşi acesta contribuie la controlul riscului. cât şi printr-o pregătire adecvată şi promovare profesională. Riscul de proces este legat îndeaproape de controlul intern. Componentele riscului operaţional Componentele riscului operaţional sunt: Riscul de control – este riscul de producere a unei pierderi neaşteptate datorate lipsei unui control adecvat sau a lipsei de eficacitate a acestui control şi poate fi împărţit în două mari categorii: • Riscul inerent – riscul unei anumite activităţi în cadrul băncii. Riscul de reputație – riscul unei pierderi neaşteptate în ceea ce priveşte preţul activelor.

Un exemplu în acest sens îl reprezintă modificările în deductibilitatea cheltuielilor. Securitate – activele băncilor trebuie să fie asigurate atât împotriva furtului intern.cât şi a celui extern. riscul de faliment este ridicat. Mărimea afacerii – dacă mecanismele. Astfel de active includ nu numai banii firmei sau alte hârtii de valoare/împrumuturi. Acest ultim risc este aplicabil compensării sau produselor financiare noi. Modificări ale sistemului fiscal – dacă apar modificări în nivelul impozitelor retrospectiv. Riscul prin care o opinie juridică asupra unei chestiuni legate de lege se dovedeşte a fi incorectă în justiţie. acestea fiind în strânsă interdependenţă: o riscuri de proces o riscuri de personal o riscuri de tehnologie o riscuri externe. Riscul de marketing – se poate produce atunci când produsele noi sunt slab puse în valoare în strategia de marketing. aceasta poate face afacerea să devină imediat neprofitabilă. Riscul tehnologic – cuprinde toate măsurile de sistem. Riscul de preluare – constă în posibilitatea modificării structurii capitalului instituţiei în urma achiziţiilor succesive de acţiuni prin intermediul burselor de valori.Riscul legal – acest risc poate fi împărţit în următoarele categorii: • • Riscul apariţiei unor pretenţii de ordin juridic datorate activităţii sau acţiunilor angajaţilor. inclusiv presiunea externă legată de procesul tehnologic. Modificări ale reglementărilor în domeniu – necesită o monitorizare permanentă. personalul şi infrastructura informatică nu pot susţine dezvoltarea afacerii. Făcând o sinteză a tuturor componentelor. dar şi activele clienţilor şi proprietatea intelectuală a firmei.Efectul asupra afacerii poate fi important. putem spune că riscul operaţional are în structura sa 4 mari categorii de riscuri. 15 . iar riscul unei volatilităţi ridicate a rentabilităţilor poate fi extrem de mare. Riscul de proiect – reprezintă un motiv importam de îngrijorare pentru multe bănci în mod deosebit impactul câtorva proiecte curente.

Acordul Basel II presupune trei abordări pentru riscul operaţional: metoda indicatorului de bază. Abordarea indicator de bază este cea mai simplă dintre metode. metoda standardizată şi metoda evaluării avansate. Global. pentru a se calcula cerinţele de fonduri proprii. Acest procent (denumit alfa) a fost stabilit de Comitetul de la Basel la nivelul de 15%.1 În abordarea riscului operaţional ca indicator de bază.2. în cazul său se utilizează un singur indicator de risc.15.2 Cuantificarea riscului operaţional Comitetul de la Basel intenţionează să urmărească în mod constant evoluţia abordărilor privind riscul operaţional. la nivelul unei bănci. este bine privit progresul băncilor care au elaborat metode de gestionare a riscului operaţional în funcţie de AMC. primele două abordări cer ca băncile să deţină fonduri proprii pentru riscul operaţional. Băncile care utilizează această abordare trebuie să deţină fonduri proprii pentru acoperirea riscului operaţional. calculate ca procent fix din măsura riscului determinat.2.cerinţa de capital contra riscului operaţional (operaţional risk capital – ORC)GI – venit total mediu pentru ultimii 3 ani. măsura reprezintă profitul brut mediu anual al băncii în ultimii trei ani. α– coeficientul de rezervare. 2. 16 . În acest sens. unde:ORC . corespunzând unui procent fix din venitul lor mediu anual înregistrat în ultimii trei ani. Abordarea are avantajul că se poate implementa uşor şi este aplicabilă tuturor băncilor. Este foarte potrivită pentru băncile mici care au un portofoliu relative simplu de activităţi. care este egal cu 0. ORC =GI×α . Conducerea acestor bănci a ajuns la concluzia că este posibilă elaborarea unei viziuni flexibile şi exhaustive privind cuantificarea riscului operaţional în cadrul procedeelor de stabilire a limitelor privind fondurile proprii. După cum arată şi numele.

Coeficienţii beta sunt cuprinşi între 12% şi 18% (finanţarea întreprinderilor 18%. ediţia a II-a. prezentare la seminarul Managementul riscurilor în perspectiva Basel II. poate fi utilizată abordarea standardalternativă (alternative standardised approach– ASA): ORC =β × m ×LA. care satisfac criteriile minime impuse în cerinţele de la Basel. activităţi de detaliu (retail) 12%. ORC = Σ (GIi ×βi).035. Pentru deservirea persoanelor fizice şi juridice. deci mărimea probabilă a expunerii sale la riscul operaţional. activităţi de negociere pe cont propriu 18%.Dezavantajul său este că nu răspunde caracteristicilor şi cerinţelor specifice ale băncilor. 2. Pentru a putea utiliza abordarea standardizată este important ca băncile să dispună de sisteme adecvate de gestionare a riscului operaţional. activitate de intermediere financiară în contul clientelei de detaliu retail brokerage 12%). cea a evaluării avansate5. Cerinţa de fonduri proprii se determină separat pentru fiecare categorie. respectiv cei determinaţi de comitet. unde: ORC -cerinţa de capital contra riscului operaţional (operaţional risk capital– ORC) GIi– venit total mediu pentru ultimele 3 ani pentru direcţia de activitate i. gestiune de active 12%. Stadiul pregătirii pentru aplicarea reglementărilor Basel II în sistemul bancar românesc. Operaţiunea este efectuată prin multiplicarea profitului brut cu factorii specifici. Fondurile proprii adecvate totale stabilite de bancă corespund unei sume a fondurilor proprii adecvate pe fiecare activitate în parte. servicii de agent 15%. 2005 17 . organizat de Finmedia. fiecare bancă îsi dezvoltă propria metoda de calcul a capitalului pentru 5 Georgescu F.. m= 0. Această metodă reprezintă o metodă de calcul personalizată.2 Şi în cazul abordării standardizate.3 În a treia variantă. prin aplicarea unui coeficient specific (denumit beta) asupra venitului brut.2. profitul brut serveşte la măsurarea amplorii activităţilor într-o bancă şi. unde: LA – suma totală medie a creditelor acordate. βi – coeficientul de rezervare pentru activitatea i. până la efectuarea reducerilor pentru pierderi la credite. activităţi desfăşurate cu clienţi bancari 15%. 2. plăţi şidecontări 18%.2.

Ca urmare. “Modelling Operational Risk under Advanced Measurement Approach”.  identificarea factorilor de risc. În urma unui studiu efectuat asupra a 5 bănci din România (BCR. Editura ASE. (2009).  măsurarea expunerii la aceşti factori. Atunci când se analizează riscul de piaţă sau de credit. Pentru adoptarea abordării avansate 6 instituţiile de credit pot determina cerinţa de capital pentru acoperirea riscului operaţional prin aplicarea abordării avansate de evaluare numai după ce a fost obţinută aprobarea Bănci Naţionale a României pentru utilizarea modelului intern. • temperarea evenimentelor cu un impact redus. factorii de risc şi pierderilor potenţiale. 6 Stancu. paşii ce trebuie urmăriţi de orice metodă de cuantificare sunt următorii: • identificarea unei metode care descrie clar expunerea la riscul operaţional. multe instituţii recurg la o abordare graduală. F.  calcularea riscului. BRD. I. & Bălu. International Conferance “Financial Crime and Securization of Banking Circuits in order to Prevent and Fight against Money Laundering”. factorii de risc şi pierderile potenţiale. • stabilirea unei relaţii între expunerea la risc. dar de frecvenţă ridicată şi a celor cu un impact ridicat dar de frecvenţă redusă.riscul operaţional. Raiffeisen Bank. Banca Transilvania şi Unicredit Ţiriac Bank) pe baza situaţiilor financiare din perioada 2006 – 2008 am calculat alocarea capitalului folosind metoda indicatorului de bază. metoda standard şi metoda avansată. 2009 18 . • includerea modelului final şi a rapoartelor în cadrul afacerii şi proceselor de management. astfel:  definirea riscului.

Elemente din situaţiile financiare ale băncilor În urma calculării indicatorilor au fost obţinute următoarele valori: 19 .Figura 1 .

20 .5%).KBIA – metoda indicatorului de bază KSA – metoda indicatorului standard KASA – metoda standard avansata ( diferenţa dintre această metodă şi cea a indicatorului standard constă în faptul ca veniturile din activităţile de Retail Banking şi Commercial Banking nu se mai ponderează cu 12% respectiv 15% ci cu 3.

21 . clienţilor şi societăţii în general trebuie satisfăcute. Acestea contribuie la toate aspectele îmbunătăţirii continue în performanţa afacerilor. Leaderii companiei trebuie să cultive o percepţie pozitivă a riscului.Stabilirea politicii: Politicile care definesc un management eficient al riscului operaţional trebuie să fie urmate îndeaproape de organizaţie. Există abordări care permit evoluţia activelor intangibile care au rolul de a reduce pierderile financiare. este necesară motivarea şi stabilirea atribuţiilor managementului în vederea protejării succesului pe termen lung al firmei prin:  stimularea participării eficiente din partea angajaţilor  susţinerea comunicării eficiente şi a promovării competenţei care să permită tuturor angajaţilor să contribuie la eforturile de implementare a managementului riscului operaţional. Aşteptările acţionarilor. să sintetizeze viziunea şi valorile legate de risc.Organizarea: Pentru a pune în aplicare politicile mai sus definite. angajaţilor. Responsabilităţile asumate în faţa comunităţii de afaceri trebuiesc îndeplinite în spiritul şi litera legii.2. Pasul 2 .3 Managementul riscului operaţional Paşii unui proces eficient de management al riscului operaţional sunt următorii: Pasul 1 .

Metodele de evaluare a riscului sunt utilizate pentru a se decide asupra priorităţilor şi a stabili obiectivele de eliminare a hazardului şi reduce a riscurilor.  Monitorizarea riscului şi a mediului de afaceri: Efectuarea unor rapoarte privind evoluţia indicatorilor de risc evidenţiază ariile critice în care este necesară aplicarea unor măsuri speciale. ar trebui îndeplinite următoarele măsuri:  Stabilirea unor valori ţintă petru indicatorii de risc 22 . Elementele cheie ale procesului de implementare sunt:  Definirea/revizuirea categoriilor de risc: Primul pas este stabilirea definiţiilor comune a categoriilor de risc. Pentru asigurarea consecvenţei politicilor întreprinse de manageri şi a participării active în activitatea de management al riscului. în care riscurile sunt legate de pierderi. Scopul este minimizarea riscului. Abordarea strategică este sprijinită de activităţi tactice. În aceste cazuri. prin apelul la instrumentele pieţei financiare sau prin asigurări. se face apelul la măsuri şi proceduri speciale pentru diminuarea riscurilor şi atenuarea efectelor negative  Definirea acţiunilor strategice şi diminuarea riscului: Pentru a asigura normalizarea valorilor indicatorilor mai sus menţionaţi. a riscurilor ca evenimente şi a interdependenţelor dintre acestea. atunci sunt luate în considerare diferite metode de transfer al acestora. Dacă riscurile nu pot fi controlate din interior.Pasul 3 – Implementarea: Un plan sistematic de implementare a managementului riscului operaţional este necesar pentru a definitiva un sistem eficient. este necesară definirea unor acţiuni strategice.  Evaluarea riscurilor: sunt necesare unele forme de evaluare iniţială a tuturor riscurilor bazate pe impactul şi probabilitatea acestora în scopul conturării unei imagini comune asupra celor mai semnificative riscuri  Definirea strategiei de risc: bazată pe acordul privind nivelurile acceptabile pentru fiecare risc  Indicatorii cheie pentru risc: sunt folosiţi pentru a depista riscurile care intră în intervalele de atenţie. Aceasta este o abordare de sus în jos.

sistemelor.urmărirea indicatorilor de performanţă . Evoluţia constantă a politicilor. Prin urmare. un manager trebuie să ia măsuri de prevenire a escaladării valorilor indicatorilor de risc.  Identificarea noilor surse de risc Pasul 4 –Măsurarea performanţei Performanţa sistemului de management al riscului operaţional este măsurat prin utilizarea unor standarde care scoate în evidenţă ariile care necesită îmbunătăţiri. În acest caz. Monitorizarea proactivă reflectă eficienţa funcţionării sistemului.comparaţie cu cei mai buni competitori în ramura de activitate 23 . Performanţe deosebite se realizează prin: . Obiectivele monitorizării active şi proactive sunt:  Determinarea rapidă a cauzelor performanţelor inferioare standardelor  Identificarea implicaţiilor structurii sistemului de management al riscului Pasul 5 – Audit: Organizaţia învaţă din toate experienţele relevante şi aplică cunoştinţele dobândite. Monitorizarea indicatorilor de risc  Iniţierea unor operaţiuni: prin impunerea unor intervale mai mici de frecvenţă pentru monitorizare. tehnicilor de măsurare a riscului şi a controlului presupune implicarea activă şi continua îmbunătăţire.Există rapoarte sistematice asupra performanţelor bazate pe activităţile de monitorizare şi din consultările individuale din întreg sistemul de management al riscului. se au în vedere atât factorii interni cât şi cei externi. Toate acestea constituie bazele auto-reglementării în compatibilităţii cu diferite standarde naţionale şi internaţionale. top managementul va avea o viziune de ansamblu a operaţiunilor riscante conectate cu activitatea sa.

constrângeri ale sistemelor informatice. 2004. structuri şi procese de management. Activitatea de management al riscului nu este una liniară. pentru a fi în concordanţă cu prevederile Noului Acord. riscul de credit şi de piaţă au prioritate în alocarea bugetului faţă de riscul operaţional. De aceea.În cele din urmă. Însă. se remarcă unele reacţii neadecvate ale băncilor româneşti referitoare la riscul operaţional: • • • • • • mentalitate orientată către conformitate mai curând decât către o decizie de investiţii. Comitetul oferă băncilor flexibilitate în elaborarea unui studiu care să permită calcularea nivelului minim al fondurilor proprii pentru risc operaţional. 24 . consider că în prezent. Tendinţe actuale în mediul bancar românesc. lipsa de resurse şi aptitudini incomplete în cadrul unităţilor de management al riscului operaţional. a cărui eficienţă este critică pentru succesul de ansamblu al sistemului. feedback -ul de ansamblu este un aspect esenţial al procesului de management al riscului. includerea riscului operaţional în cadrul Basel II dovedeşte importanţa de netăgăduit a acestei categorii de risc. managementul riscului operaţional a devenit el însuşi o disciplină care are propriile instrumente. În prezent. băncile româneşti nu acordă suficientă importanţă riscului operaţional şi multe dintre eşecurile suferite s-au datorat tocmai acestei neglijenţe. 7 Popescu Dana. deficienţe în stabilirea unei strategii de risc. Totuşi. în condiţiile în care trecerea la banca virtuală constituie deja un imperativ. instituţiile de credit din România vor cheltui sume importante pe sisteme informatice şi pregătirea personalului. ci reprezintă un ciclu de activităţi continuu îmbunătăţit. În acest context. riscul operaţional nu reprezintă o prioritate pentru Consiliul de Administraţie şi nici nu sunt alocaţi managerii executivi care să poarte responsabilitatea riscului operaţional. conform unui studiu realizat de Ernst&Young 7. se remarcă o preocupare în creştere din partea băncilor pentru alegerea unor metode adecvate de diminuare a acestui risc în contextul în care consecinţele nefaste se concretizează în erodarea încrederii clientului. Ca urmare. corespunzător profilului lor de activitate şi riscurilor subsecvente.

cu atât mai mult cu cât este şi mai dificil de cuantificat şi deci solicită o atenţie sporită din partea băncilor.2008 in care am valoarile pe care le-au luat acesti indicatori.1%. riscul operaţional va tinde să eclipseze pe viitor riscul de credit şi cel de piaţă. In anexa 1 am alcatuit un raport pe perioada 01.În concluzie. In prezentul referat ma voi axa in continuare doar pe urmatoarele surse de risc operational: • • • Angajatii bancii Tranzactiile efectuate prin diverse canale bancare Disponibilitatea sistemelor informatice ale bancii Sursa principala de risc operational a unei banci o reprezinta personalul angajat iar pentru contracararea lui banca are nevoie pe langa o cultura organizationala adecvata si de un set de reguli si politici bine documentate si aplicate in practica de zi cu zi. 3.ianuarie. 25 . STUDIU DE CAZ PRIVIND SURSELE DE RISC OPERATIONAL Analiza referitoare la sursele de risc operational ale bancilor precum si limitele indicatorilor care se refera la acest risc Banca analizata foloseste pentru alocarea capitalului necesar riscului operational metoda de abordare standard. In figura de mai jos este reprezentat indicatorul care verifica fluctuatia de personal pe anumite perioade de timp si dupa cum se poate observa banca analizata a avut doar in luna mai a anului curent o crestere foarte mare a acestui indicator dar totusi se mentine in intervalul acceptat de banca si anume ±4.octombrie.2008 – 30.

iar aici avem 2 tipuri de tranzactii analizate: · · Tranzactii in numerar Tranzactii din carduri Tranzactiile in numerar. Urmatorul indicator analizat este cel referitor la tranzactiile derulate prin diverse canale ale bancii. Cauzele principale sunt falsurile in acte si neatentia angajatiilor bancii. dupa cum se vede in figura 2. Acest indicator calculeaza numarul de trazactii frauduloase din totalul tranzactiilor efectuate de clienti pe 26 . aplicatii bancare.815 angajati( limita calculata in functie de numarul de sucursale. Aceasta analiza este livrata permanent de catre departamentul de risc operational catre departamentul de resurse umane al bancii astfel in orice moment se poate vedea daca indicatorul calculat creste sau descreste peste limitele acceptate. reprezinta majoritatea evenimentelor de risc operational din aceasta categorie. Sub aceasta limita ca plan de avarie va incheia contracte de colaborare pe perioade determinate cu diverse firme de forta de munca care preiau atributiile diverselor posturi ramase libere. numar de clienti).Limita minima de personal pe care banca o accepta este de 2.

000 RON. upgradarea sistemelor de securitate a cardurilor. iar valoare maxima previzionata de banca este de 282.parcursul unei luni. 27 . In tabelul de mai jos se observa numarul de tranzactii cu caracter fraudulos dar in nici o luna nu a fost depasita valoarea previzionata de banca. dar doar pentru acea tranzactie. sa se autentifice.2 – Numarul tranzactiilor in numerar frauduloase Tranzactiile cu carduri reprezinta deasemenea o sursa importanta de risc operational.000. iar in urma acestui proces limita se va ridica. Ca si solutii banca analizata si-a propus introducerea cardurilor cu chip ( un grad mai mare de siguranta).150. Dupa cum se poate observa valoare maxima a fraudelor dintr-o luna de zile a fost de 300. Este oricum ingrijorator faptul ca aceste tranzactii tind sa creasca de la o luna la alta. ceea ce reprezinta 40% din suma previzionata.820.143 RON pe cand suma previzionata de banca pe aceasta perioada a fost de 2. Fig. Pentru marirea acestor limite clientul trebuie sa sune la serviciul carduri. precum si micsorarea limitelor zilnice a valorilor operatiunilor cu carduri si anume la maxim 1500 RON de la ATM si maxim 1000 EUR de la POS.000 de RON. majoritatea bancilor s-au confruntat in acest an cu acest fel de probleme. Daca doreste in aceeasi zi o noua tranzactie care va depasi limitele setate va trebui sa reia procedeul descris mai sus. Suma totala a tranzactiilor cu carduri in perioada analizata se ridica la 1.

La o medie de 4 ore pe luna. si nici timpii necesari salvarilor lunare. Se calculeaza ca procent din numarul tot de ore intr-o luna si este obligatoriu sa nu fie mai mic de 96%. aceasta perioada nu include timpii necesari pentru upgrade-ul softului. Indicatorul se calculeaza in felul urmator: DT = down time acceptate (timpul in care aplicatia este offline ) 300 – numar total de ore pe luna Din calculul acestui indicator rezulta un offline acceptat pe luna de ambele parti de 6 ore.Fig. intr-un singur an o banca are sistemul oprit 2 zile. In figura de mai jos am prezentat disponibiliatea prinicipalelor aplicatii pe care le foloseste banca analizata. 28 . 3 – Valoare tranzactii frauduloase cu cardurile bancii Disponibilitatea sistemelor informatice este a treia sursa de risc operational studiata in cadrul acestei analize si reprezinta timpul in care aplicatiile folosite de banca sunt online – pot fi folosite si se pot face operatiuni.

Pentru contracararea acestor inconveniente banca aplica reguli si politici referitoare la trecerea modificarilor de pe sistemul de test pe cel de productie. 29 .Figura 4 – Disponibilitate aplicatie bancara Maximul din luna februarie se datoreaza intrarii pe productie a unor modificari care nu au fost testate corespunzator. o mai buna gestiune a aplicatiilor. cat si trecerea la nivele mai mari de suport acordate de catre furnizori.

au fost reglementate noi standarde cu privire la riscurile bancare. incluzând de această dată şimetodologii pentru riscul operaţional. 30 . risc de ţară.CONCLUZII Riscul bancar a apărut odată cu prima activitate bancară. risc aferent tehnologiei informaţiei(IT). astfel. astfel BNR clasifică riscurile bancare în 9 mari categorii de risc: risc de conformitate. risc reputaţional.a Revised Framework). acestea fiind în strânsă interdependenţă: • • • riscuri de proces. Portugalia. putem spune că. Spania. Franţa. risc de piaţă. însă făcând o sinteză a acestor componente. în cadrul congresului s-au luat decizii cu privire la: • • • capitalul minim necesar de care băncile trebuie să dispună pentru a putea face faţă riscurilor. inclusiv cauzele riscului operaţional. risc strategic. riscuri de personal. Sisteme similare de gestiune a informaţiilor de credit existând şi în: Austria. după aceea riscul bancar fiind privit din postura mai multor riscuri. din toată lumea. risc de credit. risc de transfer. Italia. în funcţie de ceea ce se doreşte a se scoate în evidenţă.bancară privea unilateral problema riscului numai din punct de vedere al creditului. acestea pot fi clasificate după mai multe criterii. riscul operaţional are în structura sa 4 mari categoriide riscuri. metodologii de măsurare şi prevenire a riscurilor bancare. cauzele principalelor riscuri bancare. Germania. cunoscut sub numele de Acordul Basel II. BNR a înfiinţat în cadrul ei Centrala Riscurilor Bancare (CRB). Belgia. Componentele riscului operaţional sunt foarte diversificate şi variate. În ceea ce priveşte tipurile de riscuri bancare. Deoarece riscurile bancare sunt o problemă generală. riscuri de tehnologie. Pentru o mai bună gestinare a riscurilor. Până la începutul anilor ”80 comunitatea financiar. risc de rată a dobânzii. cu ocazia ultimului congres internaţional (International Convergence of Capital Measurement and Capital Standards . care afectează toate sistemele bancare.

). are mai multe modalităţi de reducere. de la pierderi interne la pierderi externe şi de la pierderi de natură financiară la pierderi denatură morală. analizate. atât din mediul extern cât şi din mediul intern.  Audit politicilor (verificarea eficienţei politicilor). 31 . însă pentru ca acest proces de management să fie cât mai eficient.aceasta. banca. crearea de provizioane.  Măsurarea performanţei (scala de valori folosite pentru comensurarea rezultatelor). prin luarea de măsuri concrete (garanţii suplimentare. analiza şi gestiona din timp aceste riscuri. de minimizare a principalelor categorii de riscuri opraţionale. etc. riscul de credit. pentru riscul operaţional oricâte măsuri s-ar lua acesta nu poate fi evitat în totalitate deoarece “sursele” de apariţie a riscului operaţional sunt foarte diversificate. acesta trebuie să cuprindă în cadrul lui 5 paşi esenţiali:  Stabilirea politicii (cu privire la riscul operaţional)  Organizarea politicii (modul de punere în aplicare a politicilor stabilite). reputaţională Pentru a identifica. pot fi evitare. banca are nevoie de informaţii. de dobândă. banca poate lupta prin:  depistarea viciilor la momentele oportune.  împărţirea responsabilităţilor. decizie. care este cel mai întâlnit.  testarea şi verificarea sistemelor informaţionale ale băncii. Însă numai informaţia nu este suficientă pentru a preveni şi la nevoie pentru a combate riscurile apărute in cadrul activităţii bancare.  Implementarea politicilor (planul efectiv de implementare a politicilor). Dacă celelate riscuri. luată şi implementată o decize. Există mai multe metode de management a riscului operaţional. care pot fi folosite pe viitor în activitatea băncii În funcţie de modul de gestionare a informaţiilor precum şi de politicile băncii.• riscuri externe. astfel că şi impactul financiar pe care îl produce asupra bănci este la fel de diversificat. acestea (informaţiile) trebuind să fie asimilate. Astfel împotriva riscului de fraudă bancară. În funcţie de „calitatea” informaţiei primite şi de modul de gestionare (asimilare. execuţie) a acesteia “produce” noi informaţii.analiză.

In ceea ce priveste performanta sistemelor un sfert din numarul total al bancilor au testat aplicatiile informatice si au analizat rezultatele testelor efectuate. 9 banci pentru abordarea standard si doar o singura banca pentru abordarea avansata. (2) modul in care indicatorii de performanta ai personalului precum si remuneratia acestuia reflecta toleranta bancii pentru riscurile operationale (daca acesti indicatori sunt corespunzatori pentru masurarea performantei). In momentul actual in Romania conform datelor BNR pentru riscul operational 22 de banci au optat pentru abordarea indicatorului de baza. imbolnaviri. Pentru acele riscuri care vin din partea angajatilor. In concluzie pentru gestiunea cat mai eficienta a riscurilor operationale bancile trebuie sa se asigure de urmatoarele lucruri. au sisteme de monitorizare si raportare a expunerii la risc si au dezvoltat planuri de recuperare a datelor in caz de dezastru adaptat noilor cerinte. introducerea de noi sisteme de verificare şi gestionare a datelor de o acurateţe mai mare. etc. (5) existenta unui plan de continuitate al operatiunilor in cazul indisponibilitatii sau pierderii unor angajati.) si expunerea la riscurile operationale. 32 . (7) in cazul externalizarii unor servicii. trebuie luata in calcul aplicabilitatea precizarilor de mai sus pentru angajatii tertei parti. constituie cauza reducerii portofoliului de clienti sau daca aplicarea unor metode incorecte de operare a serviciilor catre client duce la o comunicare generala ineficienta a companiei de asigurare cu publicul larg. implicati in relatii directe cu clientii companiei de asigurare. (6) relatia intre riscurile legate de angajati (cum ar fi orele suplimentare. (3) daca pregatirea profesionala necorespunzatoare a angajatilor. (4) masura in care sunt respectate prevederile interne cu privire la comportamentul angajatilor. fluctuatia angajatilor. trebuie avut in vedere. cu care exista relatii contractuale. proceduri si procese de control pentru diminuarea riscului. In privinta politicilor privind adaptarea sistemelor informatice la noile cerinte pentru calcul de risc operational bancile dispun de seturi de politici. printre altele: (1)orice variatie in practica managementului resurselor umane.

trebuie urmarite astfel incat sa se aiba in vedere: (1) importanta si complexitatea proceselor si sistemelor folosite in tot ciclul operativ al produselor de asigurare si al activitatilor aferente (de exemplu. nivelul de integrare al sistemelor). (3) existenta unui plan de continuitate al operatiunilor in cazul in care un proces sau un sistem devine indisponibil sau este distrus. neindicat in executarea unei anumite activitati si lipsit de experienta sau un sistem sau proces de management al informatiei instabil. schematic si care nu este integrat in activitate. • • • Cresterea expunerii la riscul operational se poate datora si schimbarilor organizationale. Astfel.Riscurile operationale care rezulta din incapacitatea sau functionarea necorespunzatoare a proceselor sau sistemelor proprii sau externalizate. gradul de conformitate al sistemului informatic. In cazul sistemelor informatice trebuie sa tina seama de: • structura de organizare si raportare a operatiunilor IT. constituie elemente ale caror efecte trebuie monitorizate. neraspunzand astfel solicitarilor curente. infrastructurii sau mediului de afaceri. inainte. in timpul si dupa aparitia schimbarilor asteptate (anticipate). 33 . masura in care cerintele tehnologie informationale sunt luate in considerare in planul de afaceri. dezvoltarea si intretinerea acestuia pentru departamentele operationale. (2) prevenirea incapacitatii sistemelor si proceselor sau identificarea pro-activa a testelor cu rezultate nedorite in vederea corectarii prompte a acestora. un personal slab pregatit profesional si nemotivat. gradul de armonizare al activitatilor in sustinerea operarii unui sistem IT. inclusiv o supervizare adecvata de catre managementul superior. inclusiv alocarea responsabilitatilor intre departamentele tehnice de asigurari si cele de IT.

organizat de Finmedia. Tendinţe actuale în mediul bancar românesc.Rezumatul tezei de doctorat. 17/2003 Art. 2005 • • • • • • • • • • • • Horobeţ Alexandra – Managementul riscului în investiţiile internaţionale – Editura All Back. Bucureşti.Bibliografie • • • Basno Cezar. 2002 Dardac Nicolae.81 din Norma Băncii Naţionale a României nr. Bucureşti. 2005 Georgescu F. Bucureşti. TârguMureş.comertbank. februarie 2006 Silivestru Hadrian. Bucureşti. Bucureşti. bănci şi politici monetare – Editura Didactică şi Pedagogică. Stadiul pregătirii pentru aplicarea reglementărilor Basel II în sistemul bancar românesc. Dardac Nicolae – Management bancar – Editura Economică. 17/2003 Art. 2001 Niţu Ion – Managementul riscului bancar – Editura Expert.Metod performante privind managementul riscului operational in banci Stoica Marica – Management bancar – Editura Economică. note de curs – Editura Dimitrie Cantemir.. ediţia a II-a. 78 din Norma Băncii Naţionale a României nr. Barbu Teodora – Monedă. 2004 Revista lunară de afaceri şi finanţe. 2000 Popescu Dana. Bucureşti. 79 din Norma Băncii Naţionale a României nr. eFinance. 2005 Iosof Susana – Gestiunea riscului.2005 Manolescu Gheorghe.md/risk-managment Art. Diaconescu Sârbea Adriana – Management bancar – Editura Fundaţiei România de Mâine. 17/2003 34 . 1999 http://www. prezentare la seminarul Managementul riscurilor în perspectiva Basel II.

Sign up to vote on this title
UsefulNot useful