lastscan157

Możliwości pomiaru i zarządzania ryzykiem operacyjnym są w porównaniu z. dotychczas omówionymi rodzajami ryzyka - najmniej zaawansowane. Pomiar ryzyka operacyjnego w wielu przypadkach nie jest możliwy i bank musi ograniczyć się do jego jakościowej oceny. Można zatem wyróżnić ocenę ryzyka operacyjnego:

-    ilościową (najrzadziej występującą),

-    jakościową.

-    mieszaną.

To, którą z metod bank będzie stosował, zależy od ogólnego stopnia zaawansow aniu zarządzania ryzykiem oraz posiadanych baz danych dotyczących strat z tytułu ryzyku operacyjnego. Dosponowanie takimi bazami danych jest kluczowe dla możliwości wykorzystywania metod ilościowych i mieszanych.

Poniżej przedstawimy - zaczerpniętą z Rekomendacji M - systematykę zdarzeń opc-¹ racyjnych. które mogą wywołać straty.

W praktyce nadzorczej wyróżniono siedem kategorii strat operacyjnych^{2 3}:

■    oszustwo wewnętrzne,

■    oszustwo zew nętr/.ne,

■    praktyka kadrowa i bezpieczeństwo pracy,

■    klienci, produkty i praktyka biznesowa,

■    uszkodzenia aktywów,

■    zakłócenia działalności i błędy systemów,

■    dokonywanie transakcji, dostawa oraz zarządzanie procesami.

Bank powinien zidentyfikować zdarzenia, które są dla niego ważne, oraz wyznaczyć granicę wysokości straty (w- Bazylei II zasugerowano, żeby wynosiła ona 10 (X)0 ¹ euro), od której będzie ona rejestrów ana w bazie. Jest to ważne ze względu na kosz-1 ty, które wiążą się z samą rejestracją strat. Dane są jednym z ważniejszych czynników dla pomiaru i zarządzania ryzykiem operacyjnym. Banki, a także inne instytucje mogą korzystać z danych wewnętrznych i danych zew-nętrznych. Dane wewnętrzne są najczęściej niewystarczające, szczególnie jeśli chodzi o straty o znaczącej w iclkosu. które pojawiają się rzadko.

Próbuje się rozwiązać ten problem poprzez zasilenie bazy danymi zewnętrznymi, ale należy mieć świadomość, że one także są niekompletne i nie w pełni wiarygodne. dlatego że pochodzą od instytucji o różnej wielkości, profilu działania itd. Dane zewnętrzne mogą pochodzić ze źródeł publicznie dostępnych (raportów, publikacji prasowych), z sektora ubezpieczeniowego, a także od konsorcjów zbierających takie dane’.

Świadomość konieczności zarządzania ryzykiem operacyjnym była w dużej mierze indukowana przez prace nad Bazyleą II. GARP (Global Association ofRisk Profes-nalś) przeprowadził w 2004 r. badanie wśród instytucji finansowych dotyczące yka operacyjnego⁴. W pytaniu dotyczącym najważniejszych wyzwań 42% ba-ych podmiotów wskazało, że będzie nim pomiar ryzyka operacyjnego, a 27% że będzie to integracja danych. Aż 59% badanych firm wskazało, że w okresie 12 miesięcy od badania będą się koncentrowały na poprawie elementów ilościowych i jakościowych. 73% badanych instytucji wskazało, że wdrożenie Bazylei II popraw i zarządzanie ryzykiem operacyjnym.

lożna przyjąć założenie, że większość banków zarządza ryzykiem operacyjnym w sposób jakościowy bądź mieszany, m.in. ze względu na niedostatek danych. W związku z tym kluczową kwestią jest konsekwencja w ocenie źródeł | i skali ryzyka, dokonywana przez uprawnione do tego osoby, a także odpowiednie zaangażowanie osób zarządzających bankiem. Niezbędne jest przy tym dyspo-I nowinie sprawnym systemem raportowania. Jeżeli w ocenie banku straty z danego I rodzaju zdarzeń są znaczące, a zakłady ubezpieczeń oferują polisy w tym zakresie, bank może ubezpieczyć się przed konsekwencjami zaistnienia zdarzeń danego rodzaju. Zmniejsza to ekspozycję banku na ryzyko, ale jednocześnie podnosi koszty. Przykładem takiej polisy może być BBB (Bankers Blankę i Bond), umożliwiające zabezpieczenie się przed skutkami przestępstw dokonywanych przez pracowników ¹ lub osoby trzecie⁵.

¹ Istnieje także możliwość zakupienia polisy ubezpieczającej przed konsekwencja-i mi działań nieuczciwych traderów (rogue traderf. Jako przykłady najbardziej znanych nieuczciwych traderów mogą posłużyć: Nick Lccson (Barings, Singapur/ Wielka Brytania, 1995). John Rusnak (Allfirst, USA. 2002), Eduard Nodilo (Rijec-ka Banka. Chorwacja. 2002) i Jerome Kerviel (Socicte Generale, Francja, 200K). Spośród czterech wymienionych najwyższe straty wygenerował Jerome Kervicl j - ok. 5 mld euro - co zachwiało kondycją Societe Generale. Z kolei działający przez biuro Singapurze na rynkach azjatyckich Nick Leeson stracił ok. 1.5 mld dolarów, co doprowadziło Bank Barings - brytyjski bank z tradycjami - do upadłości. John Rusnak nie doprowadził do upadłości grupy AIB. będącej właścicielem Allfirst. ale zachwiał jej wynikami finansowymi. E. Nodilo doprowadził Rijecka Banka do poważnych kłopotów finansowych, które skutkowały ucieczką inwestora strategicznego (Bayerische Landesbank) i nacjonalizacją banku. Należy jednak pamiętać, że winę za działalność rogue trader'ów ponoszą nie tylko oni sami, ale także zarządzający daną instytucją, którzy nie przywiązują należytej wagi np. do kontroli i przestrzegania wewnętrznych procedur.

321

1

Tamże

2

A Snmatl-Khan. T. Pinch. B Moncelet. Ust-s and Misuses ofLoss Data, „GARP Risk Rcview‘\ May/

3

Junc 2006.

4

   www.garp.com (w sekcji dostępnej dla członków siowur/ywcnin).

5

   Patrz np www.wana.pl * Patrz np. www.iion.com