1asig.ro
1asig.ro

Practicile unui management al riscurilor operationale

5 min. / 1.540 cuvinte
Calin M. RANGU
Director Adjunct
Directia Supraveghere Integrata
Autoritatea de Supraveghere FinanciaraDaca in numarul trecut am trecut in revista cateva prevederi ale Directivei Solvency II, acum ne vom indrepta atentia catre recomandarile Comitetului de la Basel referitoare la practicile necesare in domeniul managementului si supravegherii riscurilor operationale. In seria de principii prezentate remarcam cerinte referitoare la:
  • Identificarea si evaluarea tuturor riscurilor operationale inerente referitoare la toate aspectele materiale aferente produselor, activitatilor, proceselor si sistemelor. Inaintea lansarii sau punerii in productie trebuie evaluate riscurile inerente pe care acestea le pot aduce (principiul 4);
  • Implementarea proceselor de monitorizare periodica a profilului de risc operational si a expunerii materiale la pierderi (principiul 5);
  • Implementarea de planuri de rezerva si planuri de asigurare a continuitatii afacerii pentru asigurarea capacitatii de operare si minimizarea pierderilor chiar in cazul unor intreruperi masive (principiul 7);
  • Implementarea unui cadru efectiv de identificare, evaluare, monitorizare si control (principiul 8);
  • Autoritatile de supraveghere trebuie sa deruleze direct sau indirect evaluari independente periodice referitoare la politicile, procedurile si practicile legate de riscurile operationale. Supraveghetorii trebuie sa se asigure ca entitatile supravegheate au mecanisme de raportari care sa le permita cunoasterea evolutiei din perspectiva riscurilor operationale (principiul 9).
Procesele de evaluare si identificare a riscurilor operationale ar fi constituite din:
  • Evaluare proprie a riscurilor, analizand operatiunile si activitatile din perspectiva unei liste de vulnerabilitati potentiale;
  • Maparea riscurilor, in acest proces unitatile de business, functiile organizationale, sau fluxurile de lucru sunt mapate in functie de tipul riscului;
  • Indicatori cheie de risc (KRI) - statistici si/sau metrici, adesea financiari, care pot releva din interior expunerea la risc. Acesti indicatori trebuie sa fie revizuiti periodic (lunar sau trimestrial) pentru a alerta schimbarile care pot genera riscuri. Astfel de indicatori ar fi cei referitori la tranzactii esuate, cifra de plecari din companie a personalului, frecventa si/sau severitatea erorilor sau omisiunilor;
  • Scorecard-uri - ca un mijloc de translatare a evaluarii calitative in metrici cantitative, care pot pune pe categorii diferite tipuri de expuneri la riscurile operationale. Anumite rezultate se pot referi doar la riscurile unui sector de business, in timp ce altele pot fi trans-sectoriale.
Un exemplu relevant este cel utilizat de LLOYD's in al sau Risk Management Toolkit, in care gasim:
  • Evaluarea proprie referitoare la riscuri si controale, prin metodologii si abordari, cu referinte la ghiduri si standarde practice;
  • Colectarea datelor asupra pierderilor interne - monitorizarea pierderilor, atat cele efective cat si cele care ar fi iminente sau potentiale, in conformitate cu politica de risc si cerintele de raportare catre management;
  • Indicatori cheie de risc (KRI) - atribute cheie in scopul monitorizarii KRI si a raportarii detaliilor pe baza analizei acestora;
  • Testarea scenariilor si testarea la stress - realizarea de teste la evenimente neasteptate sau la pierderi reziduale si exceptionale pentru evaluarea impactului financiar si nefinanciar, evaluarea modului de raspuns al sistemului de control stabilit pentru astfel de scenarii;
  • Colectarea de date aferente riscurilor externe - utilizarea de informatii externe, inclusiv evaluarea limitarilor acestor informatii.
Risk Business Americas a analizat ca in cazurile UBS, Societe General, UBS, AIG, Barings si altele, pe baza analizei postfactum si a factorilor cauzali, toate fraudele sau incidentele operationale puteau fi prevenite sau detectate daca s-ar fi utilizat Indicatori Cheie de Risc (KRI), parte a supravegherii bazate pe riscuri, care sa furnizeze date in timp aproape real, care sa fie agregate, analizate si escaladate. Prin Directivele Solvency II si Basel III se statueaza trecerea spre supravegherea care pleaca de la riscuri.

4.787 accesari