RYZYKO OPERACYJNE
Ryzyko operacyjne - to ryzyko wystąpienia błędów w przeprowadzanych transakcjach, ryzyko strat wynikające z niedostosowania lub zawodności wewnętrznych procdur, ludzi i systemów technicznych lub ze zdarzeń zewnętrznych. Przy czym ryzyko operacyjne nie jest związane bezpośrednio ze zmiennością rynku bądź zdolnością kredytową kontrahentów. Często twierdzi się, że do tego ryzyka zalicza się wszystko co nie zostało sklasyfikowane jako inne rodzaje ryzyka.
Do źródeł ryzyka operacyjnego, zaliczamy:
nadużycia wewnętrzne: kradzieże dokonywane przez pracowników, fałszowanie dokumentów i inne oszustwa,
nadużycia zewnętrzne: napady, kradzieże, włamania fizyczne i komputerowe,
zasady zatrudnienia oraz bezpieczeństwa w miejscu pracy: dyskryminacja, niezadowolenie pracowników, złe warunki pracy.
praktyki biznesowe: wykorzystywanie poufnych danych o klientach, pranie brudnych pieniędzy, sprzedaż nieautoryzowanych produktów,
zniszczenia aktywów: akty wandalizmu, terroryzmu i zdarzenia nieoczekiwane,
brak ciągłości pracy instytucji, przerwanie pracy systemów, problemy ze sprzętem, z łącznością, z oprogramowaniem,
zarządzanie w instytucji, zarządzanie procedurami: błędy przy wprowadzaniu danych, niekompletna dokumentacja prawna, reklamacje.
Ze względu na charakter wymienionych wyżej zagrożeń, możemy podzielić ryzyko operacyjne na cztery kategorie:
Ryzyko relacji z otoczeniem - jest to ryzyko związane z utratą reputacji przez daną instytucję. Zazwyczaj w takiej sytuacji negatywna opinia przekłada się na utratę zaufania klientów, redukcję zysków lub utratę płynności. Może to być związane ze skargami, procesami sądowymi i z nieprzychylnymi informacjami prasowymi.
Ryzyko kadrowe - jest to ryzyko wystąpienia sytuacji, w której pracownik celowo lub niecelowo działa na szkodę instytucji.
Ryzyko technologiczne - jest to ryzyko dotyczące głównie systemów informatycznych i księgowych.
Operacyjne ryzyko dokumentacji - jest to ryzyko związane z przechowywaniem dokumentacji w niewłaściwym miejscu, możliwości dostępu osób niepowołanych do tajnych informacji, a także dokumentowania zawieranych transakcji w niewłaściwy sposób
Ryzyko operacyjne można zminimalizować, poprzez:
dobrze przygotowaną i sprawnie funkcjonującą kontrolę wewnętrzną,
niezależny i obiektywny audyt bankowy,
skuteczny nadzór bankowy, który w czasie inspekcji może rozpoznać wiele wewnętrznych problemów banku.
Podstawowymi sposobami zarządzania r. operacyjnym jest:
Wprowadzenie limitów (związanych z ilością prawdopodobnych błędów)
Tworzenie rezerw na potencjalne straty
Wprowadzenie monitoringu w trybie bieżącym