Операционни рискове в банките

1. Дефиниране и идентификация на операционните рискове

Съществува известна дивергенция при дефинирането на операционниите рискове в теорията и практиката на риск мениджмънта. Ето някои от ползваните дефиниции:

- Потенциалните вреди за организацията от която и да е дейност, включително физически рискове, финансови и легални рискове и рискове за бизнес отношенията;

- Рискове на дефицита в информационните системи или системите за вътрешен контрол, които могат да доведат до финансови загуби, провал при спазването на регулативните изисквания или да имат негативен ефект върху банковата репутация;

- Рискът от загуби поради неадекватност на системите, контрола, процедурите, човешки грешки или провал на мениджмънта;

- Всички рискове, които са небанкови по природа (т.е. без кредитен, пазарен, лихвен, ликвиден, валутен, без риска произтичащ от взетите решения и пр.)

Както се вижда, операционният риск е свързан с потенциални загуби, произтичащи от срив на информационните системи, човешки грешки, неадекватни процедури и контрол, а някои включват тук и репутационният, регулативният и легалният риск.

Нещата се усложняват още повече като се има предвид, че загубите свързани с операционният риск могат да изглеждат на пръв поглед, произтичащи от други типове риск.

Една стандартна и широко приета дефиниция на операционния риск е предложената през 2001 г. от Групата за риск мениджмънт към Базелския комитет за банков надзор, а именно: рискът от загуби в резултат на неадекватност или провал на вътрешните процеси, персонал и системи или в резултат на външни събития. Това определение включва и легалния риск, но изключва репутационния риск и стратегическия риск.

От тази дефиниция стават ясни четирите ключови рискови фактори при операционият риск:

1. Човешкия фактор. Той включва загуби от събития като човешки грешки, измами, нарушаване на вътрешните правила и процедури (неоторизирани търговски сделки, вътрешна търговия) и по-общо погледнато проблеми от некомпетентност или подценяване на човешките ресурси в банките. Ето някои примери за значителни загуби свързани с човешкия фактор:

- През май 2001 г., дилър на Lehman Brothers в Лондон въвежда погрешно стойността 300 млн. USD в системата за пазарна тръговия на борсата, вместо 3 млн. USD, което води до спад от 120 базисни пункта на индекса FTSE 100.;

- През декември 2001 г., UBS Warburg понася загуба от 50 млн. USD в портфейла си от японски акции, поради грешка при въвеждане на данни относно броя на търгуваните акции;

- В началото на 2002 г., Allied Irish Bank понася загуби от 750 млн. USD, поради откриване на изключително голяма позиция от дилър в подразделение на банката в САЩ, който явно е нарушил вътрешните правила на банката.

2. Системи. Най-общо, този фактор включва събития, свързани с информационните системи и технологии. Тук спадат хардуерни и софуерни крахове, хакерски атаки или вируси и телекомуникационни провали. Нарастващото значение на информационните системи и на технологиите във финансовата индустрия, доведе до значително нарастване значението на този рисков фактор.

3. Процеси. Този фактор включва загуби, причинени от неадекватност на вътрешните процеси и процедури. Примери са нарушения на правилата за сигурност на информационните системи, поради недостатъчен контрол, грешки при сетълмента на сделки с ценни книжа и валути, неадекватност на счетоводната система, данъчни грешки,