Ryzyko operacyjne

Z Wikipedii, wolnej encyklopedii
Skocz do: nawigacja, szukaj

Ryzyko operacyjneryzyko straty wynikające z nieodpowiednich lub zawodnych procedur wewnętrznych, błędów ludzi i systemów lub ze zdarzeń zewnętrznych, obejmujące także ryzyko prawne[1]. Materializacja ryzyka operacyjnego polega na utracie zasobów lub utracie kontroli nad tymi zasobami.

Ryzykiem operacyjnym zajmują się dwie dyscypliny naukowe dziedziny nauk ekonomicznych: dyscyplina Finanse oraz dyscyplina Nauki o zarządzaniu. W ujęciu finansowym dąży się do takiej oceny poziomu ryzyka operacyjnego, która pozwala na ustalenie niezbędnych rezerw finansowych na pokrycie ewentualnych strat związanych z tym ryzykiem, a więc ustalenie tzw. adekwatności kapitałowej. W ujęciu nauk o zarządzaniu, które uzupełnia ujęcie finansowe, chodzi o analizę istoty ryzyka operacyjnego (przyczyn, podatności, mechanizmu spełniania się ryzyka, skutków), aby móc – w odniesieniu do poszczególnych rodzajów zasobów kluczowych dla prowadzenia działalności – podjąć działania organizacyjne o charakterze prewencyjnym wobec przyczyn i podatności oraz o charakterze planów zapewniania ciągłości działania wobec możliwych skutków.

Mimo, że ryzyko to może dotyczyć każdej organizacji zajmującej się działalnością gospodarczą, model zarządzania ryzykiem ma szczególne znaczenie dla systemu bankowego, gdzie organy nadzorcze i regulacyjne są odpowiedzialne za ustanawianie zabezpieczeń w celu ochrony przed zaburzeniami w funkcjonowaniu systemu bankowego i zawirowaniami gospodarki. W bankowości pojęcie ryzyka operacyjnego jest najczęściej związane z zarządzaniem ryzykiem programowym instytucji finansowych, które zostało odzwierciedlone w Nowej Umowie Kapitałowej, znanej jako jako Basel II. Standard Basel II definiuje ryzyko operacyjne jako ryzyko strat, wynikające z niedostosowania lub zawodności wewnętrznych procesów, ludzi i systemów technicznych lub ze zdarzeń zewnętrznych.

Definicja ryzyka operacyjnego Bazylei II nie obejmuje na przykład ryzyka strategicznego, czyli ryzyka straty wynikającej z np. podjęcia nieudanej strategicznej decyzji biznesowej, czy ryzyka reputacyjnego (szkoda organizacji polegająca na utracie swojej reputacji), które może powstać w związku z operacyjnymi niepowodzeniami, jak również w wyniku innych wydarzeń.

Kategorie zdarzeń operacyjnych według standardu Bazylea II[edytuj]

Oficjalna lista zdarzeń związanych z ryzykiem operacyjnym zdefiniowanych przez standard Bazylea II:

  • oszustwa wewnętrzne – działania pracowników banku mające na celu zamierzone oszustwo, sprzeniewierzenie własności, obejście prawa lub polityki banku np. oszustwo kredytowe, oszustwo czekowe, łapówkarstwo, fałszowanie sprawozdawczości wewnętrznej, celowe zniszczenie aktywów;
  • oszustwa zewnętrzne – działania osób trzecich mające na celu m.in. kradzież, rabunek, włamanie fizyczne, włamanie komputerowe, kradzież informacji, fałszerstwo;
  • praktyka kadrowa oraz bezpieczeństwo w miejscu pracy – dyskryminacja pracownikówodszkodowania, naruszenie przez bank przepisów bezpieczeństwa i higieny pracy oraz przepisów BHP, roszczenia pracownicze z tytułu wynagrodzeń, warunków pracy zagrażających zdrowiu i bezpieczeństwu;
  • klienci, produkty i praktyki biznesowe – działania prowadzące do naruszenia zaufania i wytycznych w zakresie obsługi klientów, ujawniania informacji dotyczących klientów, agresywnej strategii handlowej w celu maksymalizacji prowizji, niedozwolonych transakcji na rachunkach bankowych klientów, błędnej oceny profilu klienta, jak również wadliwie skonstruowane produkty bankowe (błędnie sporządzone wzory, umowy, regulaminy),
  • szkody w aktywach rzeczowych – utarta bądź zniszczenia fizyczne aktywów w efekcie działania siły wyższej (klęski żywiołowe), aktów wandalizmu czy terroryzmu;
  • zakłócenie działalności gospodarczej i błędy systemów – przejawiające się między innymi w nieprawidłowym działaniu sprzętu, błędach oprogramowania, problemach telekomunikacyjnych oraz z zasilaniem;
  • dokonywanie transakcji, dostawa i zarządzanie procesami operacyjnymi – błędy w trakcie wprowadzania danych do systemu, wykonania, rozliczania i obsługi transakcji, zaniedbania w zakresie monitorowania i sprawozdawczości, nienależycie prowadzona dokumentacja dotycząca klientów banku, niewłaściwe zarządzanie rachunkami klientów, niekorzystne relacje z kontrahentami i dostawcami banku.

W ujęciu dyscypliny Nauki o zarządzaniu klasyfikacja jest odmienna i obejmuje 28 kategorii[2].

Przypisy

  1. Rozporządzenie Parlamentu Europejskiego i rady (UE) nr 575/2013 z dnia 26 czerwca 2013 r. w sprawie wymogów ostrożnościowych dla instytucji kredytowych i firm inwestycyjnych, zmieniające rozporządzenie (UE) nr 648/2012. (CELEX: 32013R0575)
  2. J.J. Zawiła-Niedźwiecki J.J., Zarządzanie ryzykiem operacyjnym w zapewnianiu ciągłości działania organizacji, 2013.

Bibliografia[edytuj]

  • G. Bancarewicz, Ryzyko operacyjne źródłem nowych wyzwań dla pomiaru i zarządzania ryzykiem w instytucjach finansowych, „Bezpieczny Bank”, nr 2(27), 2005.
  • S. Heffernan, Nowoczesna bankowość, Wydawnictwo Naukowe PWN, Warszawa, 2007.
  • D. Lewandowski, Ryzyko operacyjne w bankach – zarządzanie i audyt w świetle wymagań Bazylejskiego Komitetu ds. Nadzoru Bankowego, „Bank i Kredyt”, nr 4, 2004.
  • M. Zaleska, Współczesna bankowość, Difin, Warszawa, 2007.
  • J. Zawiła-Niedźwiecki, Zarządzanie ryzykiem operacyjnym w zapewnianiu ciągłości działania organizacji, edu-Libri, Kraków, 2013.
  • M. Iwanicz-Drozdowska (red.), Zarządzanie ryzykiem bankowym, Poltext, 2012.