RYZYKO OPERACYJNE

DEFINICJA

Ryzyko poniesienia straty w wyniku

działania niesprawnych systemów,

niewystarczającej kontroli błędu

człowieka lub niewłaściwego

zarządzania.

Ryzyko operacyjne ze względu na

swą naturę

• Często nie może być zmierzone
• Nie używa się wobec niego żadnych

standardowych parametrów, modeli

matematycznych, ratingów kredytowych

itd.

• Obejmuje ryzyko związane z poziomem

wiedzy, odpowiedzialnością

zarządzających, jakością dokumentacji,

przejrzystością i przestrzeganiem procedur

operacyjnych, przepisami prawnymi,

oszustwami itp..

Definicja według Komitetu

Bazylejskiego

Wszelkie ryzyko niezwiązane

bezpośrednio ze zmiennością rynku

bądź zdolnością kredytową

partnerów i klientów

Źródłem ryzyka jest sam bank i jego

zdolność, bądź brak zdolności do

reagowania na stale występujące

wewnętrzne i zewnętrzne zagrożenia.

Przyczyny ryzyka

• Globalizacja rynków

• Gwałtowny rozwój technologii

• Presja władz regulacyjnych

Globalizacja rynków

• Zanikanie granic pozwala na transfer

kapitału na wielką skalę

• Ekspozycja na ryzyko kursowe,

międzynarodowych stóp
procentowych, cen instrumentów itp.

• Zmniejszenie ostrości różnic między

typami ryzyka

Rozwój technologii

• Konieczność wdrożenia nowych

technologii

• Konieczność dostosowania

zabezpieczeń

• Koszty wdrożenia i zabezpieczeń

Regulacje władz

• Nowe wymogi kapitałowe –

konieczność poznania sposobów
obliczania

• Konieczność dostosowania do

nowych przepisów

Czynniki ryzyka

• Wewnętrzne

• Zewnętrzne

Czynniki wewnętrzne

• Wynikające ze złego funkcjonowania

banku

• Można nad nimi zapanować

Czynniki zewnętrzne

• Wynikające z funkcjonowania

otoczenia banku

• Niezależne od zarządzających

ryzykiem

Klasyfikacja ryzyka

operacyjnego – kryteria

podziału

• Charakter zagrożeń

• Ilość i jakość informacji

• Przyczyna ryzyka

• Poziom ryzyka

Charakter ryzyka

• Ryzyko relacji ze środowiskiem

biznesowym

• Ryzyko kadrowe

• Ryzyko technologiczne

Ryzyko relacji ze środowiskiem

biznesowym

• Relacje z klientem
• Relacje z akcjonariuszami
• Relacje z regulatorem
• Relacje z osobami trzecimi (np. z

prasą)

Ryzyko kadrowe

• Kwalifikacje pracowników
• Celowe lub niezamierzone działanie

na szkodę

• Dostępność kadry
• Praktyka zatrudnienia, kultura pracy
• Organizacja zarządzania

Ryzyko technologiczne

• Sprawność systemów

informatycznych i komunikacyjnych

• Adekwatność wyposażenia

• Dostawy kluczowych usług (np. prąd,

komunikacja itp.)

Ryzyko w zależności od ilości i

jakości informacji

• Niezbędne

• Normalne

• Dopuszczalne

• Niedopuszczalne

Ryzyko niezbędne

Ryzyko, na które nie można sobie nie

pozwolić.

Ryzyko dopuszczalne

Ryzyko, na które możemy sobie

pozwolić.

Ryzyko normalne

Ryzyko, które musimy podjąć, bo jest

ono naturalne dla procesów
gospodarczych

Ryzyko niedopuszczalne

Ryzyko przekraczające poziom

dopuszczalny.

Ryzyko niezbędne

Ryzyko, na które nie można sobie nie

pozwolić.

Przyczyna ryzyka

• Ryzyko handlowe
• Ryzyko zmiany koniunktury
• Ryzyko zmian legislacyjnych
• Ryzyko techniczne
• Ryzyko zdarzeń losowych

Ryzyko handlowe

• Związane z bankructwem i

niewypłacalnością, przewlekłą zwłoką

• Dotyczy polskich przedsiębiorstw

oraz banków mających problemy z
wypłacalnością partnerów i klientów

Ryzyko zmiany koniunktury

• Prowadzi do obniżenia możliwości

rozwoju, a nawet upadłości

• Szczególnie uciążliwe w przypadku

rynków niepewnych i narażonych na
fluktuacje

Ryzyko zmian legislacyjnych –

regulacyjne

• Zmiany przepisów wywołują

konieczność dostosowania się do
nowej sytuacji

• Obowiązek uzyskania koncesji

(licencji)

Ryzyko techniczne

• Problemy z funkcjonowaniem sieci

telekomunikacyjnej

• Problemy technologiczne

• Brak dostępu do nowych technologii

• Błędy w oprogramowaniu

• Niedostateczne procedury

• Niesprawna kontrola wewnętrzna

• Awarie

• Niewystarczająca infrastruktura i jej

funkcjonowanie

Ryzyko zdarzeń losowych

• Zjawiska nieprzewidywalne

• Nie dają się w pełni prognozować

pomimo monitoringu

Poziom ryzyka

• Ryzyko niskie

• Ryzyko średnie

• Ryzyko wysokie

Ryzyko niskie

Nie ma potrzeby podejmowania

szczególnych działań

zapobiegawczych.

Ryzyko średnie

Stanowi fazę ostrzegawczą.

Ryzyko wysokie

Występuje pilna konieczność podjęcia

działań obronnych.

Pomiar ryzyka

• Analiza zewnętrzna – otoczenia

• Analiza wewnętrzna – działalności

podmiotu

Kluczowym elementem zarządzania

ryzykiem jest analiza organizacyjna

obejmująca

• Analizę struktury organizacji
• Analizę obiegu dokumentacji
• Analizę procesów projektowania
• Inspekcję majątku organizacji
• Analizę procesów kontroli

Etapy analizy

• Określenie zakresu informacji

potrzebnych do określenia poziomu

ryzyka

• Wskazanie źródeł informacji
• Zebranie informacji
• Analiza wielkości i częstotliwości

wystąpienia szkody

• Wskazanie konsekwencji wystąpienia

szkody

Zarządzanie ryzykiem rozpoczyna

określenie celów, które powinny być:

• Jasne

• Mierzalne

• Realne

Podstawowy cel zarządzania

ryzykiem

• Wyznaczenie wskaźnika

dopuszczalnego poziomu ryzyka –
iloczynu wysokości szkody i
prawdopodobieństwa jej wystąpienia

• Każda szkoda powyżej wskaźnika

musi być asekurowana jedną z metod
ograniczania ryzyka

Metody ograniczania ryzyka

• Unikanie

• Transfer

• Retencja

• Redukcja

Unikanie

Kierowanie działalnością w taki sposób,

aby ryzyko było możliwie jak

najmniejsze (nie podejmowane, gdy

przekracza dopuszczalny poziom).

Transfer ryzyka

• Przeniesienie bezpośrednich skutków

wystąpienia szkody lub jej
konsekwencji na inny podmiot

• Najbardziej skuteczna forma

transferu – ubezpieczenie

Retencja - zatrzymanie ryzyka

• Retencja aktywna – stworzenie

specjalnego, wewnętrznego funduszu

lub innego zabezpieczenia na

pokrycie szkód

• Retencja pasywna – oczekiwanie

na szkodę bez tworzenia systemu

zabezpieczeń i pokrywanie ich z

bieżących zasobów

Retencji nie stosuje się w

przypadku

• Łatwych do przewidzenia skutków i

wysokości potencjalnych szkody,

• Relatywnie niskiej wysokości

pojedynczej szkody

• Małego prawdopodobieństwa

znacznej kumulacji szkód

Redukcja

• Wprowadzenie specjalnych

zabezpieczeń (np.

przeciwkradzieżowych, kontroli

jakości)

• Dobór zabezpieczeń do rodzaju i wagi

ryzyka

• Planowanie i organizacja

zabezpieczeń