RYZYKO OPERACYJNE
DEFINICJA
Ryzyko poniesienia straty w wyniku
działania niesprawnych systemów,
niewystarczającej kontroli błędu
człowieka lub niewłaściwego
zarządzania.
Ryzyko operacyjne ze względu na
swą naturę
• Często nie może być zmierzone
• Nie używa się wobec niego żadnych
standardowych parametrów, modeli
matematycznych, ratingów kredytowych
itd.
• Obejmuje ryzyko związane z poziomem
wiedzy, odpowiedzialnością
zarządzających, jakością dokumentacji,
przejrzystością i przestrzeganiem procedur
operacyjnych, przepisami prawnymi,
oszustwami itp..
Definicja według Komitetu
Bazylejskiego
Wszelkie ryzyko niezwiązane
bezpośrednio ze zmiennością rynku
bądź zdolnością kredytową
partnerów i klientów
Źródłem ryzyka jest sam bank i jego
zdolność, bądź brak zdolności do
reagowania na stale występujące
wewnętrzne i zewnętrzne zagrożenia.
Przyczyny ryzyka
• Globalizacja rynków
• Gwałtowny rozwój technologii
• Presja władz regulacyjnych
Globalizacja rynków
• Zanikanie granic pozwala na transfer
kapitału na wielką skalę
• Ekspozycja na ryzyko kursowe,
międzynarodowych stóp
procentowych, cen instrumentów itp.
• Zmniejszenie ostrości różnic między
typami ryzyka
Rozwój technologii
• Konieczność wdrożenia nowych
technologii
• Konieczność dostosowania
zabezpieczeń
• Koszty wdrożenia i zabezpieczeń
Regulacje władz
• Nowe wymogi kapitałowe –
konieczność poznania sposobów
obliczania
• Konieczność dostosowania do
nowych przepisów
Czynniki ryzyka
• Wewnętrzne
• Zewnętrzne
Czynniki wewnętrzne
• Wynikające ze złego funkcjonowania
banku
• Można nad nimi zapanować
Czynniki zewnętrzne
• Wynikające z funkcjonowania
otoczenia banku
• Niezależne od zarządzających
ryzykiem
Klasyfikacja ryzyka
operacyjnego – kryteria
podziału
• Charakter zagrożeń
• Ilość i jakość informacji
• Przyczyna ryzyka
• Poziom ryzyka
Charakter ryzyka
• Ryzyko relacji ze środowiskiem
biznesowym
• Ryzyko kadrowe
• Ryzyko technologiczne
Ryzyko relacji ze środowiskiem
biznesowym
• Relacje z klientem
• Relacje z akcjonariuszami
• Relacje z regulatorem
• Relacje z osobami trzecimi (np. z
prasą)
Ryzyko kadrowe
• Kwalifikacje pracowników
• Celowe lub niezamierzone działanie
na szkodę
• Dostępność kadry
• Praktyka zatrudnienia, kultura pracy
• Organizacja zarządzania
Ryzyko technologiczne
• Sprawność systemów
informatycznych i komunikacyjnych
• Adekwatność wyposażenia
• Dostawy kluczowych usług (np. prąd,
komunikacja itp.)
Ryzyko w zależności od ilości i
jakości informacji
• Niezbędne
• Normalne
• Dopuszczalne
• Niedopuszczalne
Ryzyko niezbędne
Ryzyko, na które nie można sobie nie
pozwolić.
Ryzyko dopuszczalne
Ryzyko, na które możemy sobie
pozwolić.
Ryzyko normalne
Ryzyko, które musimy podjąć, bo jest
ono naturalne dla procesów
gospodarczych
Ryzyko niedopuszczalne
Ryzyko przekraczające poziom
dopuszczalny.
Ryzyko niezbędne
Ryzyko, na które nie można sobie nie
pozwolić.
Przyczyna ryzyka
• Ryzyko handlowe
• Ryzyko zmiany koniunktury
• Ryzyko zmian legislacyjnych
• Ryzyko techniczne
• Ryzyko zdarzeń losowych
Ryzyko handlowe
• Związane z bankructwem i
niewypłacalnością, przewlekłą zwłoką
• Dotyczy polskich przedsiębiorstw
oraz banków mających problemy z
wypłacalnością partnerów i klientów
Ryzyko zmiany koniunktury
• Prowadzi do obniżenia możliwości
rozwoju, a nawet upadłości
• Szczególnie uciążliwe w przypadku
rynków niepewnych i narażonych na
fluktuacje
Ryzyko zmian legislacyjnych –
regulacyjne
• Zmiany przepisów wywołują
konieczność dostosowania się do
nowej sytuacji
• Obowiązek uzyskania koncesji
(licencji)
Ryzyko techniczne
• Problemy z funkcjonowaniem sieci
telekomunikacyjnej
• Problemy technologiczne
• Brak dostępu do nowych technologii
• Błędy w oprogramowaniu
• Niedostateczne procedury
• Niesprawna kontrola wewnętrzna
• Awarie
• Niewystarczająca infrastruktura i jej
funkcjonowanie
Ryzyko zdarzeń losowych
• Zjawiska nieprzewidywalne
• Nie dają się w pełni prognozować
pomimo monitoringu
Poziom ryzyka
• Ryzyko niskie
• Ryzyko średnie
• Ryzyko wysokie
Ryzyko niskie
Nie ma potrzeby podejmowania
szczególnych działań
zapobiegawczych.
Ryzyko średnie
Stanowi fazę ostrzegawczą.
Ryzyko wysokie
Występuje pilna konieczność podjęcia
działań obronnych.
Pomiar ryzyka
• Analiza zewnętrzna – otoczenia
• Analiza wewnętrzna – działalności
podmiotu
Kluczowym elementem zarządzania
ryzykiem jest analiza organizacyjna
obejmująca
• Analizę struktury organizacji
• Analizę obiegu dokumentacji
• Analizę procesów projektowania
• Inspekcję majątku organizacji
• Analizę procesów kontroli
Etapy analizy
• Określenie zakresu informacji
potrzebnych do określenia poziomu
ryzyka
• Wskazanie źródeł informacji
• Zebranie informacji
• Analiza wielkości i częstotliwości
wystąpienia szkody
• Wskazanie konsekwencji wystąpienia
szkody
Zarządzanie ryzykiem rozpoczyna
określenie celów, które powinny być:
• Jasne
• Mierzalne
• Realne
Podstawowy cel zarządzania
ryzykiem
• Wyznaczenie wskaźnika
dopuszczalnego poziomu ryzyka –
iloczynu wysokości szkody i
prawdopodobieństwa jej wystąpienia
• Każda szkoda powyżej wskaźnika
musi być asekurowana jedną z metod
ograniczania ryzyka
Metody ograniczania ryzyka
• Unikanie
• Transfer
• Retencja
• Redukcja
Unikanie
Kierowanie działalnością w taki sposób,
aby ryzyko było możliwie jak
najmniejsze (nie podejmowane, gdy
przekracza dopuszczalny poziom).
Transfer ryzyka
• Przeniesienie bezpośrednich skutków
wystąpienia szkody lub jej
konsekwencji na inny podmiot
• Najbardziej skuteczna forma
transferu – ubezpieczenie
Retencja - zatrzymanie ryzyka
• Retencja aktywna – stworzenie
specjalnego, wewnętrznego funduszu
lub innego zabezpieczenia na
pokrycie szkód
• Retencja pasywna – oczekiwanie
na szkodę bez tworzenia systemu
zabezpieczeń i pokrywanie ich z
bieżących zasobów
Retencji nie stosuje się w
przypadku
• Łatwych do przewidzenia skutków i
wysokości potencjalnych szkody,
• Relatywnie niskiej wysokości
pojedynczej szkody
• Małego prawdopodobieństwa
znacznej kumulacji szkód
Redukcja
• Wprowadzenie specjalnych
zabezpieczeń (np.
przeciwkradzieżowych, kontroli
jakości)
• Dobór zabezpieczeń do rodzaju i wagi
ryzyka
• Planowanie i organizacja
zabezpieczeń