Temat Numeru: Ewolucja metod kwantyfikacji ryzyka

Krzysztof Maderak

Opublikowanie w czerwcu 2004 r. Nowej Umowy Kapitałowej (NUK) zakończyło prace nad nowymi metodami określania kapitału regulacyjnego w bankach. NUK składa się z trzech części obejmujących tzw. trzy filary. W pierwszym filarze zawarte są rekomendacje dotyczące metod określania kapitału regulacyjnego, drugi zawiera zasady sprawowania nadzoru nad bankami, trzeci określa wymogi informacyjne. Ujęcie ryzyka operacyjnego w procedurze wyliczania kapitału regulacyjnego aktywizowało badania nad zarządzaniem ryzykiem operacyjnym, szczególnie w kontekście zróżnicowanych metod wyznaczania kapitału regulacyjnego na pokrycie ekspozycji banku na ryzyko operacyjne.

Z przeprowadzonych na początku XXI wieku badań wynikało, że około 25-30 proc. łącznego ryzyka ponoszonego przez banki przypada na ryzyko operacyjne (65-70 proc. to ryzyko kredytowe, a 10 proc. to ryzyko rynkowe). Tak wysoki udział ryzyka operacyjnego spowodowany był między innymi wprowadzeniem nowych i bardziej złożonych produktów bankowych, konsolidacją w sektorze bankowym, funkcjonowaniem wysokokwotowych rozliczeń pomiędzy bankami, stosowaniem coraz częściej outsourcingu oraz uzależnieniem od systemów informatycznych i telekomunikacyjnych Doświadczenia ostatnich lat pokazują, że zarówno ryzyko rynkowe, jak i operacyjne skutecznie daje się we znaki nawet najbardziej zapobiegliwym uczestnikom rynków finansowych. Wzrost znaczenia ryzyka operacyjnego związany jest obecnie z postępującą globalizacją, szybkim rozwojem społeczeństwa informacyjnego, ale także nasilającą się degradacją środowiska naturalnego, zwiększonym prawdopodobieństwem załamań systemów energetycznych i łączności, mających swoje źródło zarówno w czynnikach technicznych – zwiększone zapotrzebowanie na energię, jak i społecznych – coraz liczniejsze akty terroryzmu i konflikty rasowe, etniczne i religijne.

Właściwe zdefiniowanie ryzyka jest kluczowym elementem systemu zarządzania ryzykiem operacyjnym. Ujawnione w latach dziewięćdziesiątych XX wieku przypadki strat operacyjnych, będące wynikiem zaniedbań w zakresie kontroli lub niewłaściwie określonej struktury organizacyjnej banków o długoletniej tradycji i wysokiej pozycji rynkowej, skłoniły organy nadzoru finansowego do wprowadzenia odpowiednich regulacji w zakresie zarządzania ryzykiem operacyjnym.

Ostatecznie obowiązująca w sektorze finansowym definicja, przyjęta przez Bazylejski Komitet Nadzoru Bankowego w 2004 r., traktuje ryzyko operacyjne jako ryzyko straty wynikającej z niewłaściwych lub zawodnych procesów wewnętrznych, ludzi i systemów lub też zdarzeń zewnętrznych. Definicja ta obejmuje ryzyko prawne, ale nie obejmuje ryzyka strategicznego i reputacji. Takie jej sformułowanie wskazuje, że źródłem ryzyka jest sama instytucja i jej zdolność (lub brak tej zdolności) do identyfikowania i monitorowania stale występujących zagrożeń.

Definiując i analizując ryzyko operacyjne na potrzeby banku, należy mieć na uwadze jego specyfikę. Polega ona przede wszystkim na tym, że:

• jest ryzykiem czystym, tzn. jego materializacja może przynieść tylko straty,
• jest związane z samą organizacją i nieodłączne,
• nie jest możliwa całkowita eliminacja źródeł ryzyka,
• charakter źródeł ryzyka jest zmienny, zależny zarówno od czynników technicznych/technologicznych, jak i społecznych – socjologicznych i psychologicznych.

Ważnymi cechami definicji bazylejskiej jest zaakcentowanie istotności orientacji na procesy, a także decyzyjnej roli ludzi – uczestników procesów i popełnianych przez nich błędów.

Główne czynniki ryzyka operacyjnego

Definicja Komitetu Bazylejskiego wyróżnia cztery główne czynniki ryzyka: procesy, ludzi, systemy i zdarzenia zewnętrzne. Można wyróżnić kategorie, w których źródłem ryzyka jest czynnik ludzki oraz kategorie, gdzie źródłem ryzyka jest zawodność elementów technicznych.

Ponadto można określić czynniki ryzyka związane immanentnie z bankiem oraz określone przez czynniki zewnętrzne.

Do kategorii „procesy” zalicza się błędy w procedurach lub brak procedur, co może być spowodowane koniecznością szybkiego dostosowywania się do wymogów klientów, wprowadzaniem nowych, innowacyjnych technologicznie lub procesowo, konkurencyjnych produktów bankowych, np. zaawansowanych usług bankowości elektronicznej, takich jak agregatowa bankowość internetowa.

Do kategorii „ludzie” kwalifikowane są straty spowodowane umyślnym działaniem pracowników obecnych lub byłych. Pierwotnym źródłem tych działań mogą być zarówno czynniki społeczne, takie jak stosunki pracownicze, jak i czynniki psychologiczne, takie jak indywidualna zdolność adaptacji do zmiennych warunków pracy, niska tolerancja stresu oraz konsekwencje zaburzeń w zarządzaniu kadrami, jak np. błędy będące wynikami braku odpowiednich szkoleń. Powodem przestępczych działań może być chęć osiągnięcia korzyści materialnych lub prestiżu. W tym kontekście można wyróżnić trzy typy zdarzeń związane z czynnikiem ludzkim: nadużycia, błędy i konflikty.

Do kategorii „systemy” zalicza się awarie związane z infrastrukturą banku, których źródłem jest zawodność ...